麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細圖解(自己制作麥咖啡McAfee規(guī)則包)
6 d! ~; Z+ |" h. N J, E" _$ N- e ^7 ?0 c; A
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件�����,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件��,可見其防御功能有多么強大��。其監(jiān)控能力和保護規(guī)則相當強大�,是同類軟件中最好的。是我非常推崇的一款殺軟����。1 r2 \% m4 {$ j7 r) o
9 a- ^, N3 i$ N3 e3 T- t
Mcafee的精髓就在于規(guī)則設(shè)置。只要訪問保護規(guī)則設(shè)置得好�,幾乎可以說是能夠做倒百毒不侵。但它卻是所有殺軟中設(shè)置最為復雜�,軟件界面也不太符合我們的使用習慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果����,卻值得推薦。
8 P' m6 o( ~4 P& W0 E. B { J0 a4 K/ R' f" `& G- x
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝�、使用、及規(guī)則設(shè)置�����。
& Z& K3 ~: I1 E! P2 ^
& Z C9 o+ c6 S" K# _ 一、安裝% E/ ]; M& z3 L% S
" F& E8 A+ I7 T; a+ S5 q* M 與其它軟件的安裝相似���,雙擊安裝包中的setup.exe可執(zhí)行文件����,一路下一步即可完成安裝��。其中有幾點需要注意一下:9 V; W: W$ x- }8 Y8 n5 ]
" V* l# `4 \5 j, x2 U& K+ u7 } ![]()
3 g) F3 `9 _$ [
- \2 \, X- K+ |5 v/ k8 v3 s 圖1$ U0 X- W1 y+ R& l. h7 D( L
: C5 v0 o( Q) h5 f) Z 如(圖1)所示��,在這里“許可期限類型”可以選擇使用期限���,點擊右側(cè)倒三角型按鈕,可以從下拉列表中進行選擇“一年�����、二年或者永久”����。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家。0 W: n$ f6 N/ w T1 A. ?. G% m+ b
0 I$ b+ P; W8 i( f7 ~9 S0 I
![]()
6 Z: _( o. t( R! B
/ z4 r+ l9 P) A9 x% H7 R 圖2
& X( f; ^7 s- c6 T. M# G- p+ ?+ Q, ^. J- A# ]1 ?& K( }- Q9 W; q
可以選擇典型安裝或者自定義安裝���,典型安裝默認進行所有功能組件的最大化安裝���。自寶義安裝�����,可以選擇安裝相關(guān)的組件�����,如(圖2)所示��。兩種安裝方式都可以自定義安裝目錄�。2 x- P' t3 t2 k3 d# q$ X3 n0 h
. L/ ?" O+ C+ m, L' I ![]()
( F( j0 ]3 r |+ `' U7 k; }8 z: T, r3 Z' B! ?
圖3) i2 W+ \9 T* b) B$ \6 z
% U2 E5 @2 t' |% h) {
如(圖3)所示�����,安裝過程到這一步的時候���,可以選擇按訪問保護的級別�����,標準保護或者最大保護����。在這里推薦選擇標準保護,在軟件安裝成功后����,訪問保護規(guī)則仍然可以自行定義和修改的。( }/ L$ f( p- u, d( z
2 I* d A2 J* R2 `4 Z) c
![]() 0 a5 e/ j% K+ q
, Z t) P) o2 ^+ s8 C 圖4
8 B2 i2 U( g$ N3 s4 y; L. t0 o# D$ ]( a
該軟件安裝完成后�,不需要重新啟動電腦,即能使用�����。這是我第一個次碰到安裝完成無需重啟是殺毒軟件�,覺得這真是一個進步�。之前的8.0i版本安裝完成后需要重啟。如(圖4)所示��,顯示的是“VirusScan Enterprise 8.5i”����。
# V1 W8 R) T3 ]5 Z2 f) x- {
o) w [/ h4 `! c8 T ![]() 2 k' X/ c8 _, t9 `1 L* G2 v
( ^+ D& g) q; J( _
圖5+ a/ Q- ?# @0 I1 _+ P& D6 Q9 I
# K, `4 ^8 a0 q' S8 \$ M) b 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件。安裝過程比較簡單���,雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝�����。成功安裝其反間諜插件后����,查看軟件相關(guān)信息界面,如(圖5)所示��,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”����。7 [: O0 j/ y n3 e3 c- p3 R
5 Q7 q W+ _$ V5 q. d
二、設(shè)置( a8 h' v, N8 D1 c
( P6 _) m8 ]5 E g4 t9 E+ x( w
Mcafee的最大特點就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)���。
$ D; V( M- |; W4 k
" u* K$ Q7 `6 |" S ![]()
. H! t4 p% |% A e% ~$ B' B- A% M
圖6# \8 V8 G& J$ e) P; H5 j
4 \( u0 M( o q ![]() " k4 |, ?: U: e
' ]% J* b% s+ F& `' ` t) g
圖7
6 h2 }2 U# a9 Q8 w L# ^
. a+ \, b; t! C( m' p g! Y1 @; z 右擊Mcafee屏幕右下角圖標���,選擇“VirusScan控制臺(圖6),打開mcafee的控制臺(圖7)����。
$ j/ J; R2 S- D% j; s
0 X$ Z5 g& R; F' x# z% N9 s6 e- ^2 h 1、訪問保護0 r% Y& @# h' x% Q3 c3 J Q
8 R! D$ [# I; u7 t* k6 k
![]() 3 @- y( q& s' \1 m, w
# g1 E U7 R+ M+ r) t% _
圖8
+ \/ }, S) C2 ?: ]/ u2 I% Z0 \; D! t* F' T
右擊“訪問保護”�,選擇屬性,打開訪問保護屬性對話框���。如(圖8)所示��。從上至下共計八條�。
) L2 ?* x" T/ R# n; t& ]: N0 i/ }2 g! a3 n6 z
⑴防間諜標準保護
& `3 i) t e# p9 p+ D$ S
" x" D: n# Q' o+ x5 Y 規(guī)則里僅有一項內(nèi)容����,設(shè)置如(圖8)所示,不建議勾選“阻止”和“報告”��。其中“阻止”的意思就是對右邊所定義的規(guī)則進行保護�,“報告”的意思就是當有操作觸犯了該規(guī)則的時候,進行記錄到報告�,以方便我們查詢。如果啟用了該規(guī)則�,雖然保護了IE收藏夾和設(shè)置不被更改,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)����。當然���,如果到IE收藏夾文件夾中進行操作����,是可以刪除收藏夾中的網(wǎng)址的,不過卻無法添加新的網(wǎng)址�。是為遺憾!曾使用編輯對其規(guī)則的排除進程進行添加操作�����,添加IEXPLORE.EXE��,無法解決如上問題����。因此不推薦啟用該規(guī)則,同時使用傲游瀏覽器��,其能夠保護IE首頁不被修改�,在一定程度上保證IE的安全。
+ M8 v2 L; a+ O' W9 \ S l4 L. S# h( x9 k& v
?���、品篱g諜最大保護、防病毒標準保護
2 S$ V! e# G+ N: y
0 S' U' U5 j( A ![]() 2 U9 C( {6 C. L: ]# Y( t* Z
6 v( v; n& L' m* z3 v 圖9' d( {: u: U. P- k7 D% r- `
I; j* E3 a; Z/ @8 Z' }
這兩項中的所有規(guī)則建議全部啟用阻止��,并同時啟用報告�。注意:其中防間諜最大保護中的“禁止用有程序從Temp文件夾運行文件”(圖9)可能會阻止一些正常程序的運行。
0 y" y/ C) P. |% r3 u2 u
/ d6 v9 s5 I0 ]$ x ![]()
W, ]) T4 N0 K( e( [9 T
' z: T$ ?1 S3 H, z 圖10
# \3 M }9 x: T3 R* M$ W# R5 a# A9 K
例如,啟用該阻止規(guī)則后��,photoshop cs2不能啟動運行��,提示錯誤�����。這個時候���,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標與之前相比���,多了一層紅色的背景。這種狀態(tài)表示它是在提示��,有操作觸犯了規(guī)則�。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運行。這個時候�,我們可以右擊mcafee圖標,如(圖10)所示����。發(fā)現(xiàn)多出了一項“打開訪問保護日志文件”(可與圖6做個比較)�,選擇它,打開訪問保護日志可以看到如下內(nèi)容:( ~7 S- k) ^! E) k3 K
1 A/ }* e% [: S
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”
# m% [8 Y* J( S5 R; W& ^# C3 m: `
( Z, ^6 `$ F* Y; I9 K 依次是觸犯規(guī)則的時間、系統(tǒng)用戶�����、觸犯規(guī)則的程序�、觸犯規(guī)則的程序試圖何種操作、哪一個規(guī)則阻擋了程序����。由此可以看出,是“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”這一規(guī)則阻擋了photoshop的正常運行��。
/ g" T! B* ^: O: f D" g5 F
2 T W4 A. p; ? ![]() ! Z' B5 p' {4 {) v$ w) u7 I
1 c5 q' P* B: G; L1 [* U" ^5 B
圖11' d; Z+ r3 h2 H* h5 o
( h6 e; [7 i4 ~- U3 K/ W 為了能夠正常使用photoshop���,我們可以編輯規(guī)則�����,對進程進行排除��。首先選擇“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”規(guī)則(圖9)���,點擊下面的編輯。在規(guī)則詳細信息對話框中的“要排除的進程”中添加“photoshop.exe”如(圖11)所示�����,確定返回訪問保護屬性并點擊應(yīng)用。至此排除進程設(shè)置完成��。再運行photoshop一切正常����。# x% P/ q) @4 Z( q8 d6 i
. l2 f; s7 p! [
提示:若其它的正常程序不能啟動或者運行不正常,可參考上面的方法查看日志��,在相應(yīng)阻擋規(guī)則的進程排除項中給以排除即可�。啟用了哪一個阻擋規(guī)則,就應(yīng)該啟用對應(yīng)的報告�����。這樣的好處是在碰到問題的時候��,方便查看和排除�����。若是不啟用報告����,就算有操作觸犯了規(guī)則�,也不會生成報告��,那么就無法進行查看和準確的排除了��。
+ w. S: Y6 v$ l& B* M( [
- o+ @3 A* r+ N3 |$ K6 V( X ?���、欠啦《咀畲蟊Wo
, t, W8 j3 O1 X; v5 g) w, B# f, g" ~6 J2 a* b
![]() 4 X7 [1 ~9 l7 f* p7 M
9 s! y' ^" o& u: X, d9 N 圖124 w" B& i5 u9 e6 p7 f5 l' S
4 n/ [) M1 h! M2 j1 X. |# k 設(shè)置如(圖12)所示�,“保護緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則,如果啟用��,可能會造成傲游瀏覽器等程序運行變慢��,可以排除項中排除相關(guān)進程����。
8 y. u* z: P- k. P
" v$ t4 H; f* }9 a0 T& y6 G5 L ⑷防病毒爆發(fā)控制����、通用標準保護* {2 F. z# ? H
- |. u3 [0 M- y/ b ![]()
6 }) o- W( Z9 o# x. w' g% J
- f3 x8 @3 {3 c4 e; _ 圖13
1 C/ _ i+ z6 P% X+ e' o+ b+ c" \6 |
7 x4 u. H3 f/ ?' I! J 這兩項中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護功能����,如(圖13)所示���,“禁止修改mcafee……”這三項即是。如果希望更改mcafee的設(shè)置�����,需要首先禁用這三項阻止規(guī)則�����,否則某些設(shè)置可能設(shè)置完成后無卻無法保存���,甚至無法卸載mcafee��。
1 c8 c/ @! [( z0 A. R1 c% f$ h; Z6 v7 C
?����、赏ㄓ米畲蟊Wo
2 T% k4 W& M5 N! D! C+ X( e& D
( T- `" X. N; ]' C) R ![]()
% ^, }* ~" Z* s, h& T* j4 W: S( j" m/ K
圖14
3 S9 ~6 s" Y) o! v: Y0 _
: i, ?) v. @( t: |4 T8 j 該項中的規(guī)則設(shè)置如(圖14)所示��?�!敖钩绦蜃詾榉?wù)”規(guī)則�,如果啟用�����,需要在排除項中排除相關(guān)進程。相當部分的程序需要將自己注冊為服務(wù)才能正常使用�����,我沒有設(shè)置啟用�����?��!敖笻TTP通訊”規(guī)則,如果啟用�,同樣需要在排除項中排除相關(guān)進程,否則�����,將不能進行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作�����。9 J, G3 l0 w& n3 N+ r4 y) y3 G
2 |0 F- v& d; o* w& U, @* Y
最后一個用戶自定義規(guī)則�,是mcafee的高級設(shè)置���,將在后面與mcafee的常用語法和通配符一同介紹。
; k: q! t) ~6 k- y% F$ \9 A" Y* @$ B" A* a+ h# G
2�����、緩沖區(qū)溢出保護- {& u3 K' W; Q
$ j) ^8 X3 q3 _ ![]() 5 c/ ], Z v3 B3 d0 P
* t- D/ S4 j( P5 U4 B; N$ P) ^3 ? 圖15! F& n% X" W1 Q) Y. Z" Y
3 D9 r! o* U5 x7 o4 \ 建議開啟保護模式����。右擊緩沖溢出保護,選擇屬性���,打開屬性設(shè)置對話框設(shè)置如(圖15)所示�。不建議安裝兩個殺毒軟件�����,如果安裝兩個殺毒軟件���,造成沖突��,在排除項中排除另外一個殺毒軟件的程序名���,可能可以解決問題���。
% \7 ^$ D3 Z0 i0 H8 ?( p6 h! Y8 ^5 q" z! s7 b8 R
3、電子郵件傳遞掃描程序, ]3 E: `; P3 f, k4 f- r
4 v1 o/ ?1 ?9 o, P 右擊選擇屬性����,可以進行相關(guān)設(shè)置。該項使用默認設(shè)置即可��。
x2 S, x G- h5 r+ k' e0 A( n% i, b9 D
4����、有害程序策略0 {% u+ ~ F g* d/ W
8 [1 u' u! j7 t9 R: ~+ F
![]() b* p; k( i, b' O: p
5 M, K; E' G; c( I0 V% X( B7 E
圖16
$ r6 X( b: _' O! t( B
" o8 ^; n- x1 o$ c- ] 建議全部開啟�����。我們還可以自定義檢測項�����。如(圖16)所示����,選擇“用戶自定義檢測項”選項卡,點擊添加按鈕����。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?���,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)�,描述處添加描述即可。
' g2 {0 s# x! q# ~* e9 w% {2 N2 }0 g) [+ x& ^" |! \4 D5 S- b
5����、按訪問掃描程序
$ @% Z! \: F6 w- W1 ]" X
' D7 _. U% s" e. X ![]() $ ?- [. Y- b' s
: @6 L& f7 _) _& X+ y
圖170 @' w5 f+ b+ k0 p4 }
' M- P( w7 N! s. w4 b8 N. |
這個就是mcafee的實時監(jiān)控了。打開屬性���,選擇常規(guī)設(shè)置“常規(guī)”選項卡�,去掉“關(guān)機過程中掃描軟盤”前的勾����,其它設(shè)置保持默認即可,如(圖17)��。2 _& U& O% x/ F2 {7 ^/ ?* J) ?7 e
) w( X' g! n2 v& A6 U1 b6 q
![]()
1 y4 o" S. {! F K, w0 C8 F4 v1 Q. Y% b6 T$ |1 v" X
圖18
2 U; X/ Y( Y8 @3 n2 E6 N: \8 T+ H7 h: \$ l; Z4 {
選擇所有進程“檢測項”選項卡���,如果你的電腦不在局域網(wǎng)中����,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾,如(圖18)所示����。
* c( E6 C+ @- R, c! _# n, X7 z. w. G4 z
![]()
( ?6 N' g. q" Z+ c" x' B) E
5 H4 ~6 [( O$ j 圖19* P& H+ _7 P* |' r. Z. H2 K @
9 C# _# m! Y3 ^7 w 選擇所有進程“高級”選項卡,可以去掉壓縮文件欄里兩個項目前的勾�����,如(圖19)所示��。因這里的設(shè)置的時實時監(jiān)控�,我認為沒有必要啟用這兩項,同時可以節(jié)省些系統(tǒng)資源����。我將在后面的按需掃描設(shè)置時再將之開啟�。4 C; B$ l! P4 L/ ?% M! j( P
1 H9 d; v+ L# k( G. d a
![]()
; E1 t8 G( y. r: I& O* K* r, }6 G5 m% c3 f! j5 e0 p! _
圖202 F0 J- j; h; c/ [+ X& `- C. U
3 U; b( b, h9 ]2 t6 ?! Y) s' R; k, S
選擇所有進程“操作”選項卡,如(圖20)所示��。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作�,及第一操作失效后執(zhí)行的第二輔助操作)?��!坝泻Τ绦颉边x項卡設(shè)置同理����。
: |9 v5 N' D9 H$ O9 c a
6 U: U' Y6 u; C# G 6、隔離管理器策略
* n& o* i% N: G9 E; J% W) Z8 T! Q' X, ~: v5 l
![]()
% A+ e. o; P+ n% }8 }$ P& Z0 B- }/ Z: R7 I! J, s) T
圖21- T! S5 f+ n1 ]% U' |! U( n! w: |
6 L+ ]1 J! |2 i 右擊隔離管理器策略���,打開屬性��,選擇“策略”選項卡��,如(圖21)�����。在這里點擊瀏覽�����,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除�����。/ F) y( j ^- d* Z
* a3 _% a! G% ~0 t5 {! N ![]() $ P8 K# a9 [- `/ H
" I% S/ j t" S ^5 p C
圖22
- Z% O5 n) N- T l9 C. G( H: w9 Z
3 M4 ~ ~& i6 Y8 H- V% |$ H+ w [ 選擇“管理器”選項卡�����,可以對隔離器中選定的項目進行重新掃描��、檢查誤報���、刪除��、查看屬性等操作�。也可以一次選擇多個項目���。方法是首先選擇一個����,然后按住“CTRL”鍵再單擊另外的項目�����。若是需要選擇連續(xù)的多個項目�����,可以首先選擇一個���,然后按下“SHIFT”鍵不放�����,在最后一個項目上點擊即可�。
" w; Z, l2 S$ @# z- \/ c( A4 x) V6 t
7��、完全掃描��、目標掃描4 ~8 G* b4 P* k' o
: W# h( g; H% U. K$ u& n u* D7 S ![]() , j* D' \$ n5 M( t! c( K4 L
4 c8 L4 K4 U9 f, @ 圖23
2 v: k5 a1 M% Y( R; N6 k0 p4 p' g5 d& T, c, A0 l, k/ @
這兩項都屬于按需掃描�����。打開完全掃描屬性對話框�,選擇“位置”選項卡,如(圖23)���。這里可以設(shè)置需要掃描的位置�。
1 P5 D% C1 M# |$ N* M* I/ X( e7 t/ X6 p$ u6 \$ p% u
![]() B& n- P6 q6 O7 q
1 k5 r8 \9 p% U
圖247 ^, @3 g8 n# I5 ]
' G, s I" L$ `' g9 {/ Q4 P8 c- G 選擇“檢測”選項卡如(圖24)�。因這里是按需掃描,請勾選壓縮文件下兩個項目前的勾���。
$ v8 q" @6 k, r
# W( b9 D7 B4 T- K, m3 C ![]() & |/ ]4 s9 M' c0 F9 a X/ a
7 `- y; q1 R8 h0 d- `
圖25# p i5 N* Q- I" }
7 K6 F- k; x, g: E. j6 f' f “高級”選項卡設(shè)置如(圖25)�����。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率���,使其在掃描時不至于占用過多系統(tǒng)資源�,導致其它程序運行變慢���。" Y% G3 G' T0 D2 u5 S
0 I$ r9 v7 P% N8 ^ k# O4 G% \/ z! k “操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作�。1 K3 |5 [: C- _& U" U5 r o3 n
# K. Y2 c" S; f0 [4 Y/ y0 E0 M. G ![]()
6 T3 K: V. V% p5 Z( c' P' Q6 P" L8 t8 M. S9 N& N4 Q
圖26
3 ]3 O5 Y8 ?2 C# f. |2 X
, H/ p6 E" L. Z+ X. F “報告”選項卡����,如(圖26)。勾選記錄到文件�����,即是記錄到報告日志��。點擊瀏覽����,可以設(shè)置報告日志的保存位置。勾選記錄到文件的同時�����,應(yīng)勾選限制日志文件大小�,并設(shè)置一個數(shù)值。如不勾選���,那么日志文件的大小將是沒有限制�。隨著記錄的日志內(nèi)容越來越多���,這個日志文件將會越來越大��。(目標掃描與按訪問掃描中的報告設(shè)置�,與它是完全一樣的���。)* \5 x" g0 t5 \ h4 e1 m4 r$ ?, o! b
2 }1 z8 }9 R% o9 M
![]()
' v& z) [- r8 F4 K. Z6 d6 s, L, W( L S" I3 M$ \; j; c5 g2 I
圖27
' ]4 p; u; N J. j. k) K1 D
+ ]4 P: D% [6 c- H ![]() 9 ~# m3 ?) [0 n) j1 V L
/ Q+ T3 H% |6 q$ Z* p1 s& u! e
圖283 Z9 p' ^$ E8 t/ H% g+ O/ O
# N5 V/ ^! [# Y M' a
按需掃描�,我們是可以定制的���?�?梢宰屗谖覀冊O(shè)定的時間里執(zhí)行掃描任務(wù)�。如(圖26)��,點擊右側(cè)的“計劃”按鈕��,打開如(圖27)對話框,勾選“啟用”后點擊“計劃”選項卡�,即可定制任務(wù),如(圖28)��。
# d- y6 `% Y& Q( U
5 R# Q4 i2 J# m$ A8 r P5 S 8��、AutoUpdata
- y, J9 E. I8 h9 z) n+ S
- B, ^" q7 a7 P1 g7 R ![]() 0 q* |" f3 k- z
9 k% G# m6 a4 S* ~6 k1 U 圖292 Z b- q$ V$ T7 ~
4 r% N* B5 e% w0 H' ~! k: O ![]()
0 k3 D/ Q! D1 w4 j9 d- B; }& l+ k$ b3 z" K
圖30
0 H; C, {' @) M6 [- u2 g/ w0 D0 X- k8 ?1 E
![]()
i3 `3 `- D% G5 X& E6 X0 ^$ t% A2 S0 F+ {' b9 N; F" W! m1 p; _
圖31- g# T9 R2 z* W& \$ B G
" y: r" {! o O8 L4 O- w/ y5 D. @8 k
這個就是mcafee的升級設(shè)置�。右擊AutoUpdata選擇屬性,打開升級對話框如(圖29)����。點擊“立即更新”按鈕,mcafee將馬上更新���。這與右擊mcafee屏幕右下角圖標��,選擇立即更新是一樣的�����。點擊“計劃”按鈕��,勾選“啟用”(如圖30)����,再點擊“計劃”選項卡,從運行任務(wù)的下拉列表中�����,可以定制自動更新的時間(如圖31)��。
+ R3 o- d% _; Q1 W. c7 ^
3 A: q0 e7 s! q1 S5 B' f! w 三�、mcafee常用通配符及語法
) K$ j& x1 u* `
/ e/ Y W) ~$ I0 b6 a6 f) U- U 1��、? :表示單個的任意字符���。例如��,S??表示以S開頭的三個字符����?���?梢员硎維TX、SSY�����、SYS……而不能表示STMP、SU�����、SSSSS……
}/ ?- _ T/ X3 I# W
. G U! A: e m% ~ 2����、 * :當它做為通配符使用的時候,表示任意的多個字符����。例如,ST*表示以ST開頭的任意個字符�。可以表示STMP���、STK����、STUUPO……S*.*表示以 S開頭的所有文件���??梢员硎維ETUP.EXE、SKY.REG����、SYS.BMP……等等。同時它還具有另外一層含義����,表示所有的操作(所有的進程)��。( U _9 p3 T7 N. b+ C
2 V2 R3 ^. L8 W: H( _5 C
3����、**\*\** :表示硬盤里的所有文件。
- V: ]( u4 z5 ^
2 J) X# F7 d) D$ C. z+ T9 t9 f 4�、System:Remote :表示所有的遠程操作控制。
& J. d0 x- _. m/ w6 ~4 D/ E/ E' t4 K( ^9 u
5�、** :表示在反斜杠(\)字符前后任意多個層級目錄。例如�����,**\*.EXE表示本地所有的.EXE可執(zhí)行文件����,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。
. ~% T5 f' p, L9 y0 q& _4 a
4 ?3 s8 W2 W8 V6 G4 G' b 6、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢��?這里需要特別注意一下���。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件�����,包括子文件夾中的文件���。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件����。仔細想想即可明白。+ Z. e: {6 S! ~5 Q! R/ z3 r
' S1 Z6 z0 ?7 N; K 四���、用戶自定義規(guī)則設(shè)置
3 P. z* y2 l! ]" f" Y) j+ N
7 Y/ L1 X5 S5 P2 K 這里的設(shè)置就是mcafee的精髓之所在�,設(shè)置得好��,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高,就能夠設(shè)置得越詳細�����,安全程度也就越高����。
3 G! V2 W2 `/ i( G9 Z. A% T7 i
' b/ e+ Z8 r! s1 ?% f: a (注:以上通配符��、語法的含義需要大家深刻理解���,在下面要說的用戶自定義規(guī)則中非常有用。)
# p* j' q+ j# H( |; I7 _( h- W$ J: [; I$ @9 S* U. @; Y" O- ^
![]() 0 x4 x5 f" k1 d7 n( b) A6 A
# @ M; T0 \0 m; R6 D2 A6 |
圖35
9 ]# K/ X! N) [9 V! \* w! O/ C
) V. \% c. j- a5 m& {. g2 D ![]()
, V8 S$ f9 v R- b+ E' e' d& G5 L9 ~: E9 M4 \
圖36
. D- `' Q- ]3 r* c! l6 ~
; a2 [# x$ M) }( J% V1 ? 打開mcafee控制臺�,右擊“訪問保護”選擇屬性,打開訪問保護屬性對話框��。選擇“用戶自定義規(guī)則”并點擊“新建”按鈕����,彈出選擇新規(guī)則類型對話框(如圖35),新建一個自定義規(guī)則���。對話框中共有三種規(guī)則類型����,選擇第一個端口阻止規(guī)則,并確定�,打開網(wǎng)絡(luò)端口訪問保護規(guī)則對話框。這里就是 mcafee簡單的防火墻功能��?��?梢詫Χ丝谶M行相應(yīng)的設(shè)置�。經(jīng)掃描���,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在���,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口,設(shè)置如(圖36)����。在要包含的進程中輸入*,表示所有的操作�、進程均不能由網(wǎng)絡(luò)或者本地訪問135端口。
1 Y: ~9 ~) }, r1 `' l8 r' R3 R. U
![]() % O1 `* u! r: a( }$ j, c8 M! |1 G- [
4 b& v5 S& \1 t 圖37
1 D2 i t x7 ~! |$ J- Q$ Z% }' k
![]()
7 L6 v$ q$ V$ C5 G* G; p% p& I+ u1 _) K5 |, z, I
圖38
4 t! A$ @$ i& i/ U, M% B9 @, B1 d
. R; m& p- E2 m ![]()
* B* o2 J3 z0 a3 V) ^& O) W0 A8 P0 C( h. e
圖390 V! b& ]8 Y" O* A
4 O1 B# V9 s/ {* w l
接下來新建一個阻止遠程對本地文件進行操作的規(guī)則�����。“用戶自定義規(guī)則——新建”���,選擇第二項“文件/文件夾阻止規(guī)則”并確定(圖37)����。打開文件/ 文件夾訪問保護規(guī)則對話框�����,設(shè)置如(圖38)����。在要包含的進程中輸入System:Remote代表了所有的遠程操作。因有時候需要用到QQ的遠程協(xié)助功能����,因此在要排除進程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除�����。要禁止的文件操作下的五項全部勾選�。
9 B. b0 ~/ p- r/ r, f( o0 {4 u$ Y0 B" E/ p" Y) E' P( e
我們再來新建一個規(guī)則,禁止在WINDOWS目錄中創(chuàng)建�����、修改、刪除文件�。“用戶自定義規(guī)則——新建”���,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)��。打開文件/文件夾訪問保護規(guī)則對話框�,設(shè)置如(圖39)����。在要包含的進程中輸入*,代表任何的操作���、所有的進程都不可以在WINDOWS目錄中創(chuàng)建�、修改�、刪除任何文件。而有些正常的程序需要對該目錄中的文件進行操作才能正常運行���,因此我們需要把這些正常的程序在要排除的進程中輸入����,給以排除(比如 updata.exe是mcafee的病毒庫升級程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄���,不排除它��,mcafee將無法成功升級病毒庫)����。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定��。
! @' f+ ?" P5 x |# X
! n9 i2 p& n' ? 注意:在該規(guī)則中�,要禁止的文件操作中共有五項內(nèi)容(圖39),它們的含義大家需要理解�����。為了便于說明�����,在這里僅以各項最末處的字母來表示各項的內(nèi)容(增加一項內(nèi)容�����,重命名文件=A)���。$ o n6 ~4 i& `% ?
0 L( q; a9 y& {% f0 B G=G+I+K���,H=H+A,J=J+A2 V" N- y$ \, f% n
2 `2 e+ r, p3 `" T! m- C( `! T 比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)���。那么���,在要禁止的文件操作項中,不僅需要勾選“I”����,同時還需要勾選“H”或者“J”中任意一個,才能達到保護的目的���。否則�,其他的操作者仍然可以把數(shù)據(jù)寫入該文件���。方法是�,先對該文件進行重命名���,重命名之后����,就可以在文件中任意增加內(nèi)容,然后再重命名把文件名改回來�����。& K9 ]( T8 p9 O" t
6 C6 q. M! j- Z0 T
最后一個類型是注冊表阻止規(guī)則���。由于本人對注冊表不甚了解�����,在些略過�����。, M% q" N9 n/ _7 l
6 F3 f9 m. W. u+ B3 n8 M! [; z ![]() 2 X$ Z4 ]( Z/ X% Z
9 F1 C3 `" f' g" E/ M0 }/ { 圖40
$ j8 p2 @; E9 k v! q# _/ a1 n/ _1 n$ D8 A9 V
mcafee的訪問保護規(guī)則異常強大����,希望大家能通過上面的介紹����,定制出適合于自己的強大規(guī)則來保護心愛的電腦����。當然�����,在我們自定義規(guī)則的時候��,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運行(不可能一次性排除所有的正常程序)�。在過后正常程序運行受阻時(觸犯規(guī)則)���,通過查看訪問保護日志����,就需要在相就的阻止規(guī)則中對該程序給以排除�。還好,規(guī)則是可以隨時編輯的�。在訪問保護屬性對話框中選中相應(yīng)的規(guī)則,點擊“編輯”按鈕(圖40)�,即可打開該規(guī)則的詳細信息,然后在要排除的進程中添加程序�����。
- p( z7 t6 Z7 t7 y* M$ ~, {/ D( E1 G
![]()
, z8 E6 y0 \) p9 P9 \$ ]
" X" j3 q9 A+ Y5 x( G( C 圖41
& ?+ A7 M2 S5 V+ U$ ~2 m1 W2 u3 B9 E; A' X1 l2 U& G( e
![]() " @1 N# n% P2 B; r( d
5 T% s/ {# v; d* j* j" s 圖42
' E6 R9 {3 p1 n: O) | W& l& o Y+ m
如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時����,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時候�,怎么辦呢?方法一��,找到該規(guī)則�,去掉規(guī)則前阻止那個勾。方法二���,去掉訪問保護屬性對話框中“啟用訪問保護”前的勾(圖40)�����。方法三���,在控制臺中,右擊訪問保護選擇禁用(圖41)�。然后再安裝程序即可。其中使用方法二和方法三��,產(chǎn)生的作用是完全一樣的��,都是禁用訪問保護規(guī)則。禁用訪問保護后����,mcafee屏幕右下角圖標右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)。' J. l3 O1 C) n
, T* o# D a3 W, j6 E* J: G 五��、mcafee的進程和服務(wù)2 y& b) b" H- D+ s3 [: b' }
+ f" M7 ]8 X9 J6 g a8 H
mcafee8.5i安裝完成后�����,共產(chǎn)生7個進程:
r! [0 N; m; G1 J/ H4 C& q( L- j2 E f3 l2 X0 [0 S9 u
1���、UpdaterUI.exe —— 自動升級進程
/ u F2 J; h% n% f$ Q+ Z
# k' j* N) q9 o3 Q! A( x6 \7 x 2、shstat.exe —— 系統(tǒng)欄里的圖標進程
: x; A, a& m: T# f2 M+ k. C9 ]
: {! q8 [) h0 t" Y- L# C 3�、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
5 i. S7 C, l2 @' J& J5 v% g2 v v. O; |6 y
4、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)7 G! C; [6 R/ V0 d
A' X4 v+ N3 p$ y 5���、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù)��,包括計劃掃描和計劃升級); p+ I* u3 e' [
3 r+ F+ n3 r6 y2 N9 n7 t6 O
6�����、Mcshield.exe —— McAfee McShield服務(wù)(核心進程�����,為系統(tǒng)提供按訪問掃描實時監(jiān)控)
1 R# v; E0 ?( |, F5 N
& c( ^$ S! q# @3 ? 7��、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
. F' Y }, j8 y) s+ R( c: R5 b% F7 M
Mcafee8.5i安裝完成后��,生成三個服務(wù):
0 F: {9 @1 m3 p+ {2 {1 \$ y1 N0 v% s. j
1���、McAfee McShield服務(wù)
# t6 _: h- r: `' M* i/ P0 G! {4 ]4 `
mcafee的核心服務(wù)��,為系統(tǒng)提供按訪問掃描服務(wù)����,即實時監(jiān)控�。
* R# Q; ]" V/ _: e7 ?4 m: ]6 o" k1 N4 G8 W4 b: G3 O, ~
推薦設(shè)置:自動啟動。
/ \- j9 P8 f/ {0 I5 I" s0 V& F% X3 v8 u# G, Y
2�、McAfee Framework Service服務(wù)& Z6 y6 q. n6 J' G& k5 X- C8 `( z
. w- B4 E: m% l0 w- d
這個是McAfee 產(chǎn)品的共享組件框架。
& V" p: \8 v/ c3 o( q+ ]6 e1 G A; A( J$ F# M4 Q
設(shè)置:按情形自動或者手動: u! r; L6 Q/ _8 m
" F( m1 h2 k5 \ k 注意:一定要啟動這個服務(wù)才能升級病毒庫��。啟動服務(wù)后�����,會連帶啟動些相關(guān)進程�����。為了節(jié)省資源,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進程�����。如果設(shè)置為手動關(guān)閉的話����,就不能夠升級了�����。若想要升級�,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它。, E7 ]( v: S# ]8 `1 x
$ A% o) e& e) V/ Q0 S. g" N8 V 相關(guān)進程:naPrdMgr.exe����、frameworkservice.exe
$ A4 k/ ?0 X! b" l) H) D
# D3 X* Y- x$ g8 y 3、McAfee Task Manager服務(wù)$ s& X# w$ o& ~3 {
! E; P) d P3 l4 }' ?
推薦設(shè)置:手動關(guān)閉9 ?# @3 G; r, K5 f4 [
3 V @' s$ g4 B! Q/ [& P" e 這個是mcafee的計劃掃描計劃更新任務(wù)�����,如果需要計劃掃描和自動升級���,就打開它���。在關(guān)閉它的情形下���,實時監(jiān)控和掃描病毒都不會受到任何影響,在需要升級的時候�����,右擊任務(wù)欄圖標����,選擇立即更新即可。在關(guān)閉它的情形下�����,控制臺也會隨之關(guān)閉�����。啟動控制臺��,相關(guān)進程會隨之啟動��。
% K) T' i$ ^, _4 E2 e( c" `" i4 m0 i( x& [' a# D
相關(guān)進程:Vstskmgr.exe
3 z0 a6 q$ F' R' A- B. e3 Q; U
/ R! J0 q' z4 V5 _% K 六、保存mcafee的規(guī)則文件# m4 @" N5 ]1 M
+ r% M0 N O u& P6 D0 i1 L
設(shè)置出一套適合于自己使用的強大規(guī)則�,需要消耗掉相當?shù)臅r間和精力。如果重新安裝了系統(tǒng)���,再安裝mcafee的時候���,再重新設(shè)置規(guī)則就顯得相當?shù)穆闊ky道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎���?
: w( R d" D+ M" n* `3 r, z0 J6 g+ v4 f( [/ ]4 i( @6 A( D$ y6 ?' V/ _
辦法還是有的����。運行——regedit打開注冊表編輯器�����,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項�����,在右邊找到AccessProtectionUserRules�����。
0 D6 o& C3 N; K9 ~$ u
; W! U4 |# T0 g 里面的就是我們設(shè)置的自定義規(guī)則信息����。選擇該項,菜單命令“文件——導出”即可導出我們的自定義設(shè)置��。如果要保存全部的規(guī)則設(shè)置��,則導出 BehaviourBlocking整個子項����。在重裝mcafee后,只要雙擊導出的.reg文件���,馬上就可以將我們設(shè)置好的規(guī)則重新導入到mcafee 中��。如果不能導入��,請先禁用訪問保護����,再行導入�。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
