麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
2 B5 J/ ?# L% t- A5 L
, ?# P2 A$ x6 t4 d2 _. V, X3 [Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件�����,是一款非常優(yōu)秀的殺軟,中國(guó)人民銀行就是使用的該殺毒軟件�����,可見(jiàn)其防御功能有多么強(qiáng)大����。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大,是同類軟件中最好的��。是我非常推崇的一款殺軟�����。; |( _$ |& A7 M* A$ t
. C' U6 A r& S+ x! F
Mcafee的精髓就在于規(guī)則設(shè)置。只要訪問(wèn)保護(hù)規(guī)則設(shè)置得好�,幾乎可以說(shuō)是能夠做倒百毒不侵。但它卻是所有殺軟中設(shè)置最為復(fù)雜����,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過(guò)由于它的異常優(yōu)秀的防毒殺毒效果�,卻值得推薦。. H$ ^: u m5 ^3 v3 q
$ }9 R3 s% r5 ]3 Y8 ^
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝����、使用、及規(guī)則設(shè)置����。" S. Q2 ~8 d5 `! O) O( u
. B/ @6 ?; l/ |, Z/ [
一、安裝1 M: {4 S+ U4 ~9 ]" @* G
) [) @" Y/ R1 t. X 與其它軟件的安裝相似�,雙擊安裝包中的setup.exe可執(zhí)行文件,一路下一步即可完成安裝�����。其中有幾點(diǎn)需要注意一下:
0 Q9 m% ~8 m* o4 w& K2 {; ? m5 p- |% ]. L; ^& H
![]() / P# t. ]' \7 Q& z8 _) v
. _( y J2 Y& F# Z4 z 圖1
8 |0 [4 ~* Z8 Z1 U7 o$ g/ t
: ?% P! n1 U. \% b( b 如(圖1)所示�����,在這里“許可期限類型”可以選擇使用期限,點(diǎn)擊右側(cè)倒三角型按鈕�,可以從下拉列表中進(jìn)行選擇“一年��、二年或者永久”����。在“請(qǐng)選擇購(gòu)買和使用的國(guó)家或地區(qū)”的下拉列表中可以選擇所在國(guó)家。
. U0 P! ~; \) |# M3 r+ k {6 D# T% e1 ]3 C8 X
![]() q0 J2 U5 S) P6 {0 Z2 I
" ^2 a9 W l5 E; s/ i& H6 y
圖2/ u8 Z# V+ H0 y; I
7 @. H/ ]* _0 B7 O V$ X
可以選擇典型安裝或者自定義安裝���,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝�。自寶義安裝�,可以選擇安裝相關(guān)的組件,如(圖2)所示�。兩種安裝方式都可以自定義安裝目錄。
3 m" q( }4 ~) K: }9 x1 b8 f, B! P, S0 W$ l8 g- a G1 y; J
![]()
7 d# p3 ]4 A3 U( f$ s6 I' l5 C3 d, _! m: P, D( {& Q* i
圖3
4 @/ Y! O0 L6 V0 F: {. T7 G+ O- A# \& M
如(圖3)所示���,安裝過(guò)程到這一步的時(shí)候�����,可以選擇按訪問(wèn)保護(hù)的級(jí)別���,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)�。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)��,在軟件安裝成功后�����,訪問(wèn)保護(hù)規(guī)則仍然可以自行定義和修改的�����。
5 S3 J, a0 V. ]1 X I+ u
% c+ G2 N" W% k% ~0 y" [ ![]() / |. q% t- ~7 B Z7 A
4 g) l }/ \( S" i# D8 o 圖4+ K: u+ F. N7 G0 {8 f. b& \2 c5 |% q5 p
& s3 s2 L. A3 a3 a! G 該軟件安裝完成后����,不需要重新啟動(dòng)電腦,即能使用���。這是我第一個(gè)次碰到安裝完成無(wú)需重啟是殺毒軟件���,覺(jué)得這真是一個(gè)進(jìn)步。之前的8.0i版本安裝完成后需要重啟���。如(圖4)所示���,顯示的是“VirusScan Enterprise 8.5i”��。
$ J3 }# R! z6 [* Q0 ?- b5 P5 L
# q2 v' ^7 G7 h( l6 u ![]() 2 f! v- e+ a. Z! m; A8 }6 N
( H6 X1 h9 c% X 圖58 J2 w# ^6 N3 V$ W5 b8 C3 \) N
# [ B" b# b+ f3 p8 x
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件�。安裝過(guò)程比較簡(jiǎn)單�,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝。成功安裝其反間諜插件后�,查看軟件相關(guān)信息界面,如(圖5)所示�,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”����。
: t$ z! Z3 j$ a7 ` o% b" w' W2 c( n) X( K
二、設(shè)置
8 j8 S) X3 u7 _5 P) e2 r# L
* I, ^% V8 e0 E Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來(lái)防病毒(包括未知病毒)�。
3 n) T# f, [7 K- f) W+ q& D# E' `, m) V) L4 e
![]() % h# q8 e- T0 U, n& K' G/ v
% ]1 T) X/ B5 \( _( Y6 \/ r$ p
圖6
$ P- P# D- \ m5 ?' E1 k7 q; F. i
![]() ) `; p# y% D3 A
* f9 E7 z! R4 I5 n 圖7
! O8 u5 N+ s9 o/ V" [7 o% q0 {4 ^
- K; _; x. _; V" u! z. r# X 右擊Mcafee屏幕右下角圖標(biāo),選擇“VirusScan控制臺(tái)(圖6)��,打開(kāi)mcafee的控制臺(tái)(圖7)�����。
- s& ~4 l8 a: e4 p3 F( i9 Q2 [
3 P _' E+ H& B2 W/ v' y 1�����、訪問(wèn)保護(hù)4 h0 `/ c8 o" n+ y
5 D# n2 y( s8 _8 D
![]() 5 l. D: j* n- b4 b+ z
2 X' j5 V; `( M' [8 b7 j 圖8
. r8 ~4 a5 a' @1 l T3 N7 t: B9 o! n& t1 E# [2 i- j+ O
右擊“訪問(wèn)保護(hù)”,選擇屬性��,打開(kāi)訪問(wèn)保護(hù)屬性對(duì)話框����。如(圖8)所示。從上至下共計(jì)八條����。# b# z' Y" t- Q' s \+ P
X k" g+ V' W* x% O' G3 f; m9 \; l* r ⑴防間諜標(biāo)準(zhǔn)保護(hù)) S0 K) ~/ _8 \
1 x$ v L4 p2 a1 S S: M 規(guī)則里僅有一項(xiàng)內(nèi)容���,設(shè)置如(圖8)所示��,不建議勾選“阻止”和“報(bào)告”����。其中“阻止”的意思就是對(duì)右邊所定義的規(guī)則進(jìn)行保護(hù)�,“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候,進(jìn)行記錄到報(bào)告��,以方便我們查詢����。如果啟用了該規(guī)則�,雖然保護(hù)了IE收藏夾和設(shè)置不被更改�����,但同時(shí)也造成了另一個(gè)問(wèn)題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)��。當(dāng)然��,如果到IE收藏夾文件夾中進(jìn)行操作��,是可以刪除收藏夾中的網(wǎng)址的��,不過(guò)卻無(wú)法添加新的網(wǎng)址��。是為遺憾���!曾使用編輯對(duì)其規(guī)則的排除進(jìn)程進(jìn)行添加操作,添加IEXPLORE.EXE�,無(wú)法解決如上問(wèn)題。因此不推薦啟用該規(guī)則��,同時(shí)使用傲游瀏覽器���,其能夠保護(hù)IE首頁(yè)不被修改���,在一定程度上保證IE的安全��。
* A# e; k1 Y" d5 B0 l8 x; {& P6 y5 o5 H, M4 S; h' k; q
?��、品篱g諜最大保護(hù)、防病毒標(biāo)準(zhǔn)保護(hù)
n' y& _! z+ j+ x7 F9 c+ b: C
4 X0 {. C$ Q, D& O ![]()
& i4 H$ J/ n) A0 n6 r* n5 ^' y7 `) u3 K& a
圖9
0 Q8 ?& S8 o9 y. P5 m4 z f! e( ]. P8 d5 k% l q& \ M9 K5 {. @
這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止���,并同時(shí)啟用報(bào)告���。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行。( k# [7 m4 g2 T5 m% M0 A
7 O3 f! m# ?: U& s* z% j
![]()
2 T3 ?0 w' q5 G' d- c5 I3 [' \
u0 z7 H2 \/ M+ m# Z# B 圖106 |( z- h7 i. B9 S% s& g
! z) [+ G* ~! j2 g% L
例如��,啟用該阻止規(guī)則后�����,photoshop cs2不能啟動(dòng)運(yùn)行����,提示錯(cuò)誤。這個(gè)時(shí)候��,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比��,多了一層紅色的背景。這種狀態(tài)表示它是在提示�,有操作觸犯了規(guī)則。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行���。這個(gè)時(shí)候�����,我們可以右擊mcafee圖標(biāo)��,如(圖10)所示�����。發(fā)現(xiàn)多出了一項(xiàng)“打開(kāi)訪問(wèn)保護(hù)日志文件”(可與圖6做個(gè)比較)����,選擇它��,打開(kāi)訪問(wèn)保護(hù)日志可以看到如下內(nèi)容:7 R$ o9 q0 \- K
6 T5 h. {$ b% i; K' P
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”/ H' X. H1 Y' X8 E; V4 d+ K% k
' S; C# B3 T' H: Q4 g9 A$ m" w 依次是觸犯規(guī)則的時(shí)間�����、系統(tǒng)用戶�����、觸犯規(guī)則的程序�、觸犯規(guī)則的程序試圖何種操作、哪一個(gè)規(guī)則阻擋了程序�����。由此可以看出����,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行。% P) V. \% Z7 P V: O, G
9 @1 b8 l! k5 Q& J0 c ![]() , g2 E V# \0 ]; a' v9 A7 K0 }
" |& i8 `# W- E( V* E# E
圖11
4 F5 J, G! e# ]: @& ]+ x% T2 i
9 i$ u" t# P4 a$ T) V; ~0 F- U) ^ V; I 為了能夠正常使用photoshop���,我們可以編輯規(guī)則���,對(duì)進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)�,點(diǎn)擊下面的編輯。在規(guī)則詳細(xì)信息對(duì)話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示�����,確定返回訪問(wèn)保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成�����。再運(yùn)行photoshop一切正常���。
. d$ F1 o* F) P' p; b: N. S( }/ }+ {( a. l( o
提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常���,可參考上面的方法查看日志,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可����。啟用了哪一個(gè)阻擋規(guī)則,就應(yīng)該啟用對(duì)應(yīng)的報(bào)告����。這樣的好處是在碰到問(wèn)題的時(shí)候,方便查看和排除�����。若是不啟用報(bào)告�,就算有操作觸犯了規(guī)則���,也不會(huì)生成報(bào)告����,那么就無(wú)法進(jìn)行查看和準(zhǔn)確的排除了。4 K0 s. K; Y0 [) {5 G
+ F! D4 K. h' l9 X2 v7 t
?�、欠啦《咀畲蟊Wo(hù)
+ M$ r$ d2 Y( F1 c) Q& Y+ a1 C# y8 ]( C$ |
![]() & y$ P; d, t; W2 z& r- T
9 c( J" W6 p/ p% @) h
圖12$ J0 I/ k' [+ A* L; q; r4 G# g! M
6 _4 D# _; U6 E% m/ u 設(shè)置如(圖12)所示���,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則�����,如果啟用�,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢����,可以排除項(xiàng)中排除相關(guān)進(jìn)程。
. b# U9 [, p& q& T
7 l+ i0 }. A. R: t9 z ?�、确啦《颈l(fā)控制�、通用標(biāo)準(zhǔn)保護(hù)# \( o5 i* g% X1 T
6 h6 l: m/ p2 U4 A7 u5 K9 `& | ![]()
1 r+ \: b6 x( }4 M" W
$ {5 R# @& w/ q0 \' ~ 圖13. x0 i# H7 j# p; K! X/ ?& y, g# n+ |
- I0 a9 `% V1 T# C4 Y 這兩項(xiàng)中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護(hù)功能��,如(圖13)所示�����,“禁止修改mcafee……”這三項(xiàng)即是。如果希望更改mcafee的設(shè)置���,需要首先禁用這三項(xiàng)阻止規(guī)則�,否則某些設(shè)置可能設(shè)置完成后無(wú)卻無(wú)法保存�����,甚至無(wú)法卸載mcafee�����。" m8 l; Y! L& m" A+ [
9 O% A: g" E6 E6 n5 H1 B ?�、赏ㄓ米畲蟊Wo(hù)
+ d0 r6 p5 V+ r/ ?2 N: A# Y! n* M, n. E* ^8 q5 h
![]() 3 N4 y1 p/ W) z. M8 U0 X
; b, f7 j: `% Z0 C5 s 圖144 Z& M; J( f; Z/ V% `
3 ?5 V8 `' @8 F( }
該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示���?���!敖钩绦蜃?cè)為服務(wù)”規(guī)則�����,如果啟用,需要在排除項(xiàng)中排除相關(guān)進(jìn)程����。相當(dāng)部分的程序需要將自己注冊(cè)為服務(wù)才能正常使用��,我沒(méi)有設(shè)置啟用���?!敖笻TTP通訊”規(guī)則�,如果啟用,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程���,否則�,將不能進(jìn)行瀏覽網(wǎng)頁(yè)等很多網(wǎng)絡(luò)操作����。1 o, R6 ` m8 e2 V7 J
` `' T6 @: X* U0 o- T9 ^
最后一個(gè)用戶自定義規(guī)則,是mcafee的高級(jí)設(shè)置����,將在后面與mcafee的常用語(yǔ)法和通配符一同介紹。
/ D- v5 h, d" a3 K2 ^. `% Z' D' B2 g4 m3 O0 |) f1 p5 }' m6 U' L
2����、緩沖區(qū)溢出保護(hù)
( {, F" g v8 ]
, `1 ?5 u4 r5 j( G3 ]1 c* C U ![]()
) q, e, f7 E3 K% }. [) n- I- @3 S7 d5 Q. e& j' D
圖153 }4 M4 i" r) E0 e) r. P! r# k8 X
) N+ l4 }/ z; ?! z6 z& Q 建議開(kāi)啟保護(hù)模式�。右擊緩沖溢出保護(hù)�,選擇屬性,打開(kāi)屬性設(shè)置對(duì)話框設(shè)置如(圖15)所示���。不建議安裝兩個(gè)殺毒軟件�����,如果安裝兩個(gè)殺毒軟件����,造成沖突�,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名,可能可以解決問(wèn)題��。
w& C7 Z M% x3 B, H: S
' n7 Z' |& |" f4 E5 z# v 3�、電子郵件傳遞掃描程序. R* k9 g4 d1 f/ s
& x: T6 T7 I5 Q/ H7 d, a# x# b: r6 A
右擊選擇屬性,可以進(jìn)行相關(guān)設(shè)置����。該項(xiàng)使用默認(rèn)設(shè)置即可。, O" A0 b: ^" H* j7 s7 d1 N3 [( e$ H/ g6 t
/ i6 V" p# n& V' n* Z+ J1 o 4����、有害程序策略
1 Q2 L. [5 l5 e; A9 t: J1 u
5 c# l* j2 t) ^& _( A9 Z ![]() ) d7 U! d* |5 m R3 n. ^! p" u6 u( x" C
& }7 X# T% F. p, X: { 圖16
& N" p5 M# r+ U; N4 h
$ l: ]' N. b6 K 建議全部開(kāi)啟����。我們還可以自定義檢測(cè)項(xiàng)�。如(圖16)所示����,選擇“用戶自定義檢測(cè)項(xiàng)”選項(xiàng)卡,點(diǎn)擊添加按鈕���。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?���,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)�,描述處添加描述即可。- I1 U: X4 A. E, Z( [5 `
, G6 b$ ^6 x( n+ H1 N5 p+ |
5�、按訪問(wèn)掃描程序
! D5 }' n/ m# r% g* E& X" J. B% W" r* f& i
![]() : I3 c/ o" a# E8 ]2 Q" u0 D( c) R
! A" G4 q: ~8 S" ]4 Y8 H0 M# c# F, X/ B 圖17/ u8 C. ?3 y( q0 N m1 ^& V0 z2 z ?
' N, D; A9 c4 e: h 這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了。打開(kāi)屬性��,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡��,去掉“關(guān)機(jī)過(guò)程中掃描軟盤”前的勾�,其它設(shè)置保持默認(rèn)即可����,如(圖17)��。
, J7 e0 v' U9 y
4 W) k! D! v3 r F ![]() * `, V2 k# Q# a3 H5 i8 Y
) Y: ?9 O( G' `8 u ^
圖18( k! u7 V' [5 P0 [6 m5 Z
. x5 N0 K/ K4 |: K7 J$ S/ w1 k
選擇所有進(jìn)程“檢測(cè)項(xiàng)”選項(xiàng)卡�����,如果你的電腦不在局域網(wǎng)中�����,請(qǐng)去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾��,如(圖18)所示��。7 }3 h1 E1 p/ k! R4 R0 R6 ~7 P, I
' g; ]' ~! R" S- ?2 l9 K$ g
![]() 0 Z# I4 I' r( z }
' Z1 J1 B& l5 _6 r" U Q 圖19
6 }7 R5 I1 h7 F) g \- H
- o8 v `. Z3 D' ~! x" d 選擇所有進(jìn)程“高級(jí)”選項(xiàng)卡����,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾,如(圖19)所示��。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控��,我認(rèn)為沒(méi)有必要啟用這兩項(xiàng),同時(shí)可以節(jié)省些系統(tǒng)資源����。我將在后面的按需掃描設(shè)置時(shí)再將之開(kāi)啟。
7 C2 t' W3 m6 q6 h8 |" L8 J2 @% e% x( E& E7 i/ X0 C
![]() 8 X2 @( s% d# D( l3 g
/ N; k# L$ m/ ^! a# S H+ e 圖20
- W, W6 f- \$ Z+ Y
& Q4 u& z* U) I9 p 選擇所有進(jìn)程“操作”選項(xiàng)卡����,如(圖20)所示。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作����,及第一操作失效后執(zhí)行的第二輔助操作)��?�!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理�。
* F7 j8 u% t. r r, E9 {0 g( {
6、隔離管理器策略
1 G( t0 W: R a0 x
' o8 X+ e. @) s8 @ ![]()
( w2 w: W( V: P" ]. K$ k6 j* ~6 {
圖21
1 w4 `! `5 T& {- y6 G. N: Q- j; j
右擊隔離管理器策略����,打開(kāi)屬性,選擇“策略”選項(xiàng)卡��,如(圖21)��。在這里點(diǎn)擊瀏覽,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除��。& a- H6 b* j: m2 X9 Q8 }2 D
8 K# k7 p* ]- X( ?0 A" X! S, U
![]() : u. P5 W' G; m5 S c* [% Q
" T$ q8 s4 f3 i* ^$ Y 圖22
. v$ C7 [. m& A* p3 K9 x' \/ V4 ~0 ?5 ^ j" m" O: {
選擇“管理器”選項(xiàng)卡����,可以對(duì)隔離器中選定的項(xiàng)目進(jìn)行重新掃描、檢查誤報(bào)�、刪除、查看屬性等操作��。也可以一次選擇多個(gè)項(xiàng)目���。方法是首先選擇一個(gè)��,然后按住“CTRL”鍵再單擊另外的項(xiàng)目����。若是需要選擇連續(xù)的多個(gè)項(xiàng)目�,可以首先選擇一個(gè),然后按下“SHIFT”鍵不放�����,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可�。5 L; f% ]$ }" h
! q) `3 T, y( `
7����、完全掃描�����、目標(biāo)掃描* k! x2 F8 i0 t! U6 i5 W# K! N2 c
$ Z# f* N. ?# \6 b ![]() / R! h3 s: c0 u$ D4 g
( f' J8 u3 o6 D: l7 V; O! U 圖23
* }9 Z7 M; u) i8 R( R- u- Z$ F* l; o8 M; j; l; m: T$ O: G( |3 w
這兩項(xiàng)都屬于按需掃描。打開(kāi)完全掃描屬性對(duì)話框��,選擇“位置”選項(xiàng)卡���,如(圖23)�����。這里可以設(shè)置需要掃描的位置。
3 a) r6 O7 ]3 R# d* X: J
& c# r2 s. q+ P: N' J. Q2 y! z ![]() 5 t0 {% q/ l$ L; n, m) s" r
3 n4 h, w3 z7 A
圖24( _3 D# R& a! P9 k, {3 w* |4 z
+ E4 e3 Y1 U0 q$ Z, m. W% M* d0 y: `. ` 選擇“檢測(cè)”選項(xiàng)卡如(圖24)���。因這里是按需掃描����,請(qǐng)勾選壓縮文件下兩個(gè)項(xiàng)目前的勾����。
' J) y2 ]9 r8 j" M! I' G2 F# P* }9 n/ g4 b! W2 Z w0 {! j2 w
![]()
) }5 a2 w6 `# L2 B2 E$ o h# _9 f& m7 y% G* c8 t6 V# I
圖25
S9 ?, H( I7 K {/ v# M) s8 X1 g! _, T \9 p3 I' I: Q
“高級(jí)”選項(xiàng)卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對(duì)系統(tǒng)資源的占用率,使其在掃描時(shí)不至于占用過(guò)多系統(tǒng)資源���,導(dǎo)致其它程序運(yùn)行變慢�����。
6 z- a+ D. ^, @1 Z- ^0 P1 b% B+ ~2 \
“操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測(cè)到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作����。
' M, u1 I9 y, w+ } n, T6 D* ]
; {/ m4 n# O! X, O) }4 x ![]()
" F! `( j4 v1 c* @$ K
4 ?$ D& e7 L0 ?; Y! {9 z+ q1 ~( j 圖26
2 W% x) X/ K" A6 v/ P
. F0 c4 }5 ?+ ]! B6 c( ^! t “報(bào)告”選項(xiàng)卡�����,如(圖26)����。勾選記錄到文件,即是記錄到報(bào)告日志�����。點(diǎn)擊瀏覽����,可以設(shè)置報(bào)告日志的保存位置�。勾選記錄到文件的同時(shí)���,應(yīng)勾選限制日志文件大小���,并設(shè)置一個(gè)數(shù)值。如不勾選���,那么日志文件的大小將是沒(méi)有限制��。隨著記錄的日志內(nèi)容越來(lái)越多����,這個(gè)日志文件將會(huì)越來(lái)越大�����。(目標(biāo)掃描與按訪問(wèn)掃描中的報(bào)告設(shè)置��,與它是完全一樣的��。)
) u8 J6 M- z% ^+ S6 b
7 }, `- p6 `$ [ ![]()
, a) t5 V$ l$ h
6 E6 m. @7 N4 F* [5 j2 x" ? 圖274 w2 t; z! C- @; Z
3 x2 F1 m8 k4 C: F& D! K5 r ![]() 0 S, t! G' a6 m. ~' I1 u2 S
7 E1 p* s. ~8 m, H" P' T W' J" f 圖28
/ T8 u4 {% r& A8 [9 D: ~- [2 E- A. H$ C+ p; r8 ?0 ~
按需掃描�����,我們是可以定制的����。可以讓它在我們?cè)O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)�。如(圖26),點(diǎn)擊右側(cè)的“計(jì)劃”按鈕����,打開(kāi)如(圖27)對(duì)話框,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡�,即可定制任務(wù),如(圖28)��。
) P6 F9 I' v" P# m" P- C2 l1 L0 |3 e( b; y2 J
8�����、AutoUpdata
/ Z& e1 Z* }) r, O3 C; _+ Y" Q3 A2 ]+ @/ W$ n, `
![]() 7 B. F9 P4 _5 M, A, n
- r2 K: Y7 X# Y) m! i, b+ K 圖29
: j0 J9 R$ U" O! Y" g, W2 ~) f+ W" r- @2 O& h" L4 [5 L7 v' k
![]()
$ B" ?5 e) ^. L! |
. s" X% e& g5 w4 x 圖30
1 f" a# x5 n0 {) c2 L9 m$ o* p& G. k
![]()
- E" m" i! k0 g% y( q/ O5 W
1 e6 F* J, i) ]1 p 圖31) p0 W, [1 l1 X+ G0 w2 X
+ o% N; T, P4 a! p
這個(gè)就是mcafee的升級(jí)設(shè)置���。右擊AutoUpdata選擇屬性�,打開(kāi)升級(jí)對(duì)話框如(圖29)�。點(diǎn)擊“立即更新”按鈕,mcafee將馬上更新�。這與右擊mcafee屏幕右下角圖標(biāo)����,選擇立即更新是一樣的�����。點(diǎn)擊“計(jì)劃”按鈕���,勾選“啟用”(如圖30)�����,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡���,從運(yùn)行任務(wù)的下拉列表中,可以定制自動(dòng)更新的時(shí)間(如圖31)�。( s9 P; f+ O7 L. O
( n, `% h: F( T6 c z 三、mcafee常用通配符及語(yǔ)法, x& A* w! ]" U7 n. i
- w: A& Q" f, v, [. v0 b, E( a) h
1����、? :表示單個(gè)的任意字符。例如��,S??表示以S開(kāi)頭的三個(gè)字符�����??梢员硎維TX、SSY��、SYS……而不能表示STMP���、SU��、SSSSS……
. l& r9 U. ?& X& n# ^# W4 m
4 H" F w- F; F% E- s+ _$ F6 e- ] 2�、 * :當(dāng)它做為通配符使用的時(shí)候���,表示任意的多個(gè)字符�����。例如�,ST*表示以ST開(kāi)頭的任意個(gè)字符����。可以表示STMP�、STK�����、STUUPO……S*.*表示以 S開(kāi)頭的所有文件����?�?梢员硎維ETUP.EXE���、SKY.REG�����、SYS.BMP……等等�。同時(shí)它還具有另外一層含義���,表示所有的操作(所有的進(jìn)程)�。
5 e! l- v2 s% O, `
4 D3 {! S8 ?1 c$ @" x% Q# \8 T8 K 3�、**\*\** :表示硬盤里的所有文件。( \* _% z6 X( D% C: L3 k3 \
% `5 x5 J( b, S& g7 q
4�����、System:Remote :表示所有的遠(yuǎn)程操作控制。' T J! f$ |2 Z# V; H
: [( |7 A$ Q$ t! Y) W* E9 d6 C9 Y# H1 B
5���、** :表示在反斜杠(\)字符前后任意多個(gè)層級(jí)目錄。例如�,**\*.EXE表示本地所有的.EXE可執(zhí)行文件,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件�����。9 }. U6 l4 u3 F' k: e* j
- K0 U5 _4 P6 F# i8 o: s: {; u 6��、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢�����?這里需要特別注意一下����。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件�����。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件�。仔細(xì)想想即可明白。
/ M: z& `) p6 H, G, e. I' o3 f* Z3 q* Q0 r
四���、用戶自定義規(guī)則設(shè)置0 `9 p7 g4 V0 F: }" X3 G
; y' v% l1 i* [3 l. ?
這里的設(shè)置就是mcafee的精髓之所在�����,設(shè)置得好�����,幾乎能夠做到百毒不侵�����。對(duì)系統(tǒng)的了解程度越高����,就能夠設(shè)置得越詳細(xì)����,安全程度也就越高。! V0 M! \2 d) Q3 Y: f$ x
3 ^; D; w, ~/ Q) g
?����。ㄗⅲ阂陨贤ㄅ浞⒄Z(yǔ)法的含義需要大家深刻理解��,在下面要說(shuō)的用戶自定義規(guī)則中非常有用�。)
! S' ?7 _3 y% M8 r+ ` i0 Q, d5 n- O1 Y6 o' b8 x& v+ j0 S3 c
![]() , A! F0 q2 c3 h* w. C; g- U
5 ~( V7 G5 N! w0 h+ G 圖35; D. l7 O Q* ]
4 D9 C% {& K0 w& M1 y5 s: p G3 T ![]() ! e1 M( a5 w( @- C0 O
1 ~: c+ M4 U$ r* a% C2 `! Z
圖36/ @1 T' l* b9 f h7 m
; n- u) V7 ?8 _$ N 打開(kāi)mcafee控制臺(tái),右擊“訪問(wèn)保護(hù)”選擇屬性��,打開(kāi)訪問(wèn)保護(hù)屬性對(duì)話框����。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕��,彈出選擇新規(guī)則類型對(duì)話框(如圖35)���,新建一個(gè)自定義規(guī)則����。對(duì)話框中共有三種規(guī)則類型�,選擇第一個(gè)端口阻止規(guī)則,并確定����,打開(kāi)網(wǎng)絡(luò)端口訪問(wèn)保護(hù)規(guī)則對(duì)話框。這里就是 mcafee簡(jiǎn)單的防火墻功能?���?梢詫?duì)端口進(jìn)行相應(yīng)的設(shè)置。經(jīng)掃描����,發(fā)現(xiàn)自己系統(tǒng)的135端口是開(kāi)放在,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來(lái)屏閉掉135 端口����,設(shè)置如(圖36)。在要包含的進(jìn)程中輸入*���,表示所有的操作���、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問(wèn)135端口。. s4 \1 b; }3 S0 u0 U
# X9 E3 ~, n7 W' w ![]()
/ b8 d" X$ P5 }3 I; L; w$ E
$ V: H& _% J0 w0 g1 B0 N 圖37
1 q. o( s. q |+ P
$ E) E! b$ Y& e* k ![]()
1 ~% X" g) ?" B2 k5 v
( F* m, l* {% r z8 P x 圖38
* H+ E/ y! b! d9 d- D* U* _8 ^7 y* S/ g/ N1 x
![]() 7 h& h$ K+ h5 U" m" t [ Z
/ \1 z; `$ p" F( s: Z
圖396 a6 \& K8 J5 u/ w0 _% H% J
6 ^' w5 {6 s8 t$ q
接下來(lái)新建一個(gè)阻止遠(yuǎn)程對(duì)本地文件進(jìn)行操作的規(guī)則�。“用戶自定義規(guī)則——新建”�,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)。打開(kāi)文件/ 文件夾訪問(wèn)保護(hù)規(guī)則對(duì)話框��,設(shè)置如(圖38)����。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作�����。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能���,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲(chóng)給以排除。要禁止的文件操作下的五項(xiàng)全部勾選�。
3 F" w+ B* I8 L! O) B& R% N6 r+ Z! A
我們?cè)賮?lái)新建一個(gè)規(guī)則,禁止在WINDOWS目錄中創(chuàng)建����、修改�、刪除文件?���!坝脩糇远x規(guī)則——新建”,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)����。打開(kāi)文件/文件夾訪問(wèn)保護(hù)規(guī)則對(duì)話框,設(shè)置如(圖39)�。在要包含的進(jìn)程中輸入*�����,代表任何的操作�、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建�����、修改�����、刪除任何文件���。而有些正常的程序需要對(duì)該目錄中的文件進(jìn)行操作才能正常運(yùn)行�����,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�,給以排除(比如 updata.exe是mcafee的病毒庫(kù)升級(jí)程序�,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄,不排除它�����,mcafee將無(wú)法成功升級(jí)病毒庫(kù))。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定�����。
4 \6 ?- ^2 H- X6 Y* m
( x" t* a2 V/ i 注意:在該規(guī)則中����,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39),它們的含義大家需要理解��。為了便于說(shuō)明����,在這里僅以各項(xiàng)最末處的字母來(lái)表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容,重命名文件=A)�。
1 \; R) i6 T! @, M$ v4 B) b3 Y
: b4 Z$ x7 \3 g- U G=G+I(xiàn)+K����,H=H+A,J=J+A
' z) `2 r, s) Q/ t' V6 P) O8 j. C2 ?- t9 U
比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)��。那么���,在要禁止的文件操作項(xiàng)中�����,不僅需要勾選“I”���,同時(shí)還需要勾選“H”或者“J”中任意一個(gè)���,才能達(dá)到保護(hù)的目的。否則�,其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是�����,先對(duì)該文件進(jìn)行重命名��,重命名之后�,就可以在文件中任意增加內(nèi)容,然后再重命名把文件名改回來(lái)�����。4 M' U3 R; }- ]; C" @! R
( h# |! ~' N- N! w
最后一個(gè)類型是注冊(cè)表阻止規(guī)則�����。由于本人對(duì)注冊(cè)表不甚了解,在些略過(guò)����。
# R5 H( N- m$ j: K
7 U' x; ], D$ v; w3 ^# v8 ? ![]() ; X7 j: S2 x G& f
( v* O7 W3 ]' d9 o' g* {0 i. [ ]
圖403 P+ S$ }9 h5 _/ ^
; J/ N7 l5 E9 G) s& m
mcafee的訪問(wèn)保護(hù)規(guī)則異常強(qiáng)大,希望大家能通過(guò)上面的介紹�,定制出適合于自己的強(qiáng)大規(guī)則來(lái)保護(hù)心愛(ài)的電腦。當(dāng)然���,在我們自定義規(guī)則的時(shí)候�,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)��。在過(guò)后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)��,通過(guò)查看訪問(wèn)保護(hù)日志����,就需要在相就的阻止規(guī)則中對(duì)該程序給以排除。還好�,規(guī)則是可以隨時(shí)編輯的�。在訪問(wèn)保護(hù)屬性對(duì)話框中選中相應(yīng)的規(guī)則,點(diǎn)擊“編輯”按鈕(圖40)����,即可打開(kāi)該規(guī)則的詳細(xì)信息�,然后在要排除的進(jìn)程中添加程序����。' d/ Y6 G, m* K7 J3 Q
" }2 C7 ]9 F7 o- e/ q ![]()
1 H' V; V' h* ]5 Z6 I/ Y+ V6 L4 A! b5 _' l8 S0 V W
圖410 m1 K" e0 D# I7 ^/ \
; a+ O# M$ t6 b/ z3 d
![]() / ]) L3 {" C, {7 L5 m
2 q6 C) i3 [/ k; Y; n 圖42- [, K6 A- w+ c. z$ Y2 f" Y. M
: ]$ v8 d. L3 K' w" w% h/ E 如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時(shí)�����,也阻止了自己將程序安裝到D盤����。那么我想安裝程序到D盤的時(shí)候,怎么辦呢�?方法一,找到該規(guī)則��,去掉規(guī)則前阻止那個(gè)勾����。方法二,去掉訪問(wèn)保護(hù)屬性對(duì)話框中“啟用訪問(wèn)保護(hù)”前的勾(圖40)�����。方法三,在控制臺(tái)中����,右擊訪問(wèn)保護(hù)選擇禁用(圖41)。然后再安裝程序即可�。其中使用方法二和方法三,產(chǎn)生的作用是完全一樣的����,都是禁用訪問(wèn)保護(hù)規(guī)則。禁用訪問(wèn)保護(hù)后��,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問(wèn)掃描”將被激活(圖42)���。
6 h$ M' l q. {& f7 ^# }) G, M4 m. x3 P( M
五����、mcafee的進(jìn)程和服務(wù)
. ~8 l* P: E. F" E/ h7 q
) ^1 C8 o! z8 G0 e& J6 q& u, v mcafee8.5i安裝完成后��,共產(chǎn)生7個(gè)進(jìn)程:( e1 `1 J6 ]! D, `
( Q8 d- a! u- L! A7 q. a. g+ L6 R1 L
1���、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程7 L3 [ \4 ]1 x9 z3 H
7 U" g' D3 s' l3 j: U9 Q9 r 2�����、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
% G0 O0 ^ h: {9 N9 f( w/ D
5 X8 H' k0 B+ L: x( b# E% f 3�����、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
5 o3 n: @8 E7 b: c9 P E2 Z) c& Y" F0 R: k) G. y8 V: @1 y
4�、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
/ ]* u6 J; |/ a8 A0 ~# R" p Z( \) y8 U9 J1 O/ x# b! o
5�����、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)���,包括計(jì)劃掃描和計(jì)劃升級(jí))2 N/ A% z" j# `, _/ ]& }' e$ \
# w( {7 l; }: s2 J 6�����、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程�����,為系統(tǒng)提供按訪問(wèn)掃描實(shí)時(shí)監(jiān)控)$ m6 S/ X6 n# X9 B2 @2 ?
. {: L$ K6 L% |$ e
7�、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長(zhǎng)6 I" ~) \1 x0 J2 E8 l% s5 F# H
3 W# h" A% k( V& U7 e
Mcafee8.5i安裝完成后����,生成三個(gè)服務(wù):. { ?6 P+ ~4 F: m+ \7 S& C
1 j2 S. P$ c( ^) v 1�、McAfee McShield服務(wù)& {4 x3 v8 w6 ^) C
, I3 k! W q. ]. ]9 u
mcafee的核心服務(wù)�����,為系統(tǒng)提供按訪問(wèn)掃描服務(wù)�,即實(shí)時(shí)監(jiān)控。
0 |! Z% [3 w/ A! g V% [; O4 u6 K; C, i4 Q M4 Y. y# k2 s$ m4 @ m
推薦設(shè)置:自動(dòng)啟動(dòng)����。
' F* V; {8 O U5 ^7 ?8 Q/ V0 a2 b
2、McAfee Framework Service服務(wù)
4 X; y; J1 u4 z: i1 J4 `
+ D) Q8 X' M0 s$ Z/ W" _ 這個(gè)是McAfee 產(chǎn)品的共享組件框架�。9 y, ~3 E+ {, U& O% n/ H: f" f$ F" o
/ h6 T4 Q+ r [3 S2 g
設(shè)置:按情形自動(dòng)或者手動(dòng)# Z9 }0 O! a" \
3 T {; s% v/ Y4 U9 b 注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫(kù)。啟動(dòng)服務(wù)后�,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程。為了節(jié)省資源����,升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程。如果設(shè)置為手動(dòng)關(guān)閉的話���,就不能夠升級(jí)了��。若想要升級(jí)���,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它����。+ [/ P/ C, r; _1 E3 `& G7 D0 m
! x% [3 A# I: h
相關(guān)進(jìn)程:naPrdMgr.exe��、frameworkservice.exe, `4 N% t" }: P2 j M' P% H0 j
5 {0 F, U5 ^1 w# s' I8 L: A 3��、McAfee Task Manager服務(wù)
: U8 k( a4 U$ t
( z7 L2 I0 c# p 推薦設(shè)置:手動(dòng)關(guān)閉6 j, ~1 N* k1 z. l' t. W
3 d* x6 m; i4 h' n/ D 這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)���,如果需要計(jì)劃掃描和自動(dòng)升級(jí),就打開(kāi)它���。在關(guān)閉它的情形下��,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響����,在需要升級(jí)的時(shí)候����,右擊任務(wù)欄圖標(biāo),選擇立即更新即可�����。在關(guān)閉它的情形下,控制臺(tái)也會(huì)隨之關(guān)閉��。啟動(dòng)控制臺(tái)���,相關(guān)進(jìn)程會(huì)隨之啟動(dòng)�����。
6 J, J7 z K! w" z; I6 c( G, S8 H1 a- T. H+ Z
相關(guān)進(jìn)程:Vstskmgr.exe
. C/ R, H7 l" b9 Z& o( i& U9 v. e. c8 k- {
六�、保存mcafee的規(guī)則文件# }% a% B; @- {- u( v5 m
, _7 M; j4 ] E
設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則���,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力��。如果重新安裝了系統(tǒng)���,再安裝mcafee的時(shí)候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?����。難道就沒(méi)有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎�����?
! o! J8 I' N" y' W" U
* j( i9 A, i& X! [) z: F* V! Z% H$ M) Z 辦法還是有的。運(yùn)行——regedit打開(kāi)注冊(cè)表編輯器�,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng),在右邊找到AccessProtectionUserRules�����。
8 Y. q4 v, M; C9 m' B: j
# Y8 N* {, q h# d 里面的就是我們?cè)O(shè)置的自定義規(guī)則信息���。選擇該項(xiàng),菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置����。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)���。在重裝mcafee后�����,只要雙擊導(dǎo)出的.reg文件�,馬上就可以將我們?cè)O(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中���。如果不能導(dǎo)入�,請(qǐng)先禁用訪問(wèn)保護(hù),再行導(dǎo)入�����。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
