麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細圖解(自己制作麥咖啡McAfee規(guī)則包) ( O% c, c4 z2 c6 M" z# |0 O3 K8 G
( ?: x4 @6 G; S, D
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件�����,可見其防御功能有多么強大����。其監(jiān)控能力和保護規(guī)則相當(dāng)強大�����,是同類軟件中最好的�。是我非常推崇的一款殺軟�。
: U3 ?( @: J* J, y0 |' R# |$ {7 r5 F$ V) B! K; y1 M
Mcafee的精髓就在于規(guī)則設(shè)置。只要訪問保護規(guī)則設(shè)置得好���,幾乎可以說是能夠做倒百毒不侵�。但它卻是所有殺軟中設(shè)置最為復(fù)雜��,軟件界面也不太符合我們的使用習(xí)慣的軟件���。不過由于它的異常優(yōu)秀的防毒殺毒效果�,卻值得推薦��。
+ V |) e8 K) W$ v# }+ H. H8 w% `7 @
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝����、使用�、及規(guī)則設(shè)置��。
5 a; W# g2 v" P1 M. H/ r2 Q" \3 K6 s( i8 Q F" H7 J1 ^; n; V
一��、安裝
$ Z& S l0 Z! b
& a; j. `* \+ T4 u! M' P2 E" a 與其它軟件的安裝相似�,雙擊安裝包中的setup.exe可執(zhí)行文件,一路下一步即可完成安裝�。其中有幾點需要注意一下:
# i* X# x3 i* N' _- U! a: y% R2 l
4 c* p: n/ n- T% M ![]() ) d: O6 e6 P- O
! D. a, X3 A7 i2 Z" v/ t" G3 d" w8 L, U 圖19 `( L7 H3 p7 _3 u8 J _
3 H4 n; B' v* \! n" t 如(圖1)所示,在這里“許可期限類型”可以選擇使用期限����,點擊右側(cè)倒三角型按鈕,可以從下拉列表中進行選擇“一年�、二年或者永久”。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家�����。9 a$ w$ Q$ ~2 K/ A" s; l* d
# l1 Z2 X* T! _9 ~# n
![]() ( m6 y3 E: `9 `8 t" R
& J2 G% D" S8 F( l2 A5 ^ 圖23 \. V5 M5 V# K$ o( x. q9 |# i
; u- y' P6 }, U O" S, L
可以選擇典型安裝或者自定義安裝��,典型安裝默認進行所有功能組件的最大化安裝����。自寶義安裝�����,可以選擇安裝相關(guān)的組件���,如(圖2)所示。兩種安裝方式都可以自定義安裝目錄����。) W! b0 I0 h3 {
; y n1 N3 V8 |" @2 ]! v. Z5 x8 J ![]() 5 J, p5 U- r/ t
; h( X3 e# Y% v
圖3- K+ r; d" v" E5 \$ f/ W! Z: s
: Z! u7 q. V# a5 p/ O2 t1 c 如(圖3)所示�,安裝過程到這一步的時候,可以選擇按訪問保護的級別���,標(biāo)準保護或者最大保護����。在這里推薦選擇標(biāo)準保護����,在軟件安裝成功后,訪問保護規(guī)則仍然可以自行定義和修改的����。4 E* y, h! G; K9 g
7 X% f t& r6 S( S% ?0 z' `+ M) I5 b- W
![]() 5 y& z# Q; S# z. O) p
: s/ K" A1 N2 K# W 圖4
! _* x; F3 d/ e2 a" f8 w5 |- F/ `: ]* y' a& O6 c# @
該軟件安裝完成后����,不需要重新啟動電腦���,即能使用���。這是我第一個次碰到安裝完成無需重啟是殺毒軟件,覺得這真是一個進步��。之前的8.0i版本安裝完成后需要重啟�。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”���。
6 b' _3 s7 P2 a6 d
# R9 H6 l) k! a4 L+ c" n. p& f, I ![]() 3 T; l; W" t8 h5 T* k8 K+ k
7 X, x0 c; O# K1 T# u
圖5
- n2 A% X& k( t( _5 k% C/ R7 |$ g4 F" K* R- r) ^
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件�。安裝過程比較簡單��,雙擊安裝包中的setup.exe一路點擊“下一步”即可完成安裝��。成功安裝其反間諜插件后���,查看軟件相關(guān)信息界面���,如(圖5)所示�,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”�。: j6 [' v( L0 S/ {5 v- B
7 k) f1 @8 c% C, A
二、設(shè)置
2 ]& @( f( s h' c* P6 l6 S B, d
! ?" X' I( r ~# e Mcafee的最大特點就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)�����。
, p" I8 a( O$ l$ W* E% o# z$ J& I- X0 G- Y: ^: N
![]()
; A8 u. Z/ Z2 U5 d: z
- l* M3 F/ l5 n. J0 r 圖6- O U# z" `' I
) d3 f4 V& E8 m) |2 v
![]() 9 {2 f& b8 o% D* j+ S( t8 |
, g. ]( X9 s) \+ d4 e) |. f 圖7
' K' D- e$ Q z" J* Y8 n8 J O
% U! l( ~1 S" R 右擊Mcafee屏幕右下角圖標(biāo)����,選擇“VirusScan控制臺(圖6),打開mcafee的控制臺(圖7)���。( R5 N! m3 O# M1 t) _% S1 B
, p. v+ d- M. ^, t1 @3 p6 z) ^
1、訪問保護
. u( q2 H9 c5 `7 L9 N; |; j7 H: n6 B' s
![]() * |* h1 n I" [* r3 v. Z
3 {5 e$ Y5 N% N: k3 j# d; H# `
圖8; W: M& z, m7 _! A, |; K8 s4 [- @8 g
. \3 k: w' u: ?! S 右擊“訪問保護”�,選擇屬性,打開訪問保護屬性對話框�����。如(圖8)所示����。從上至下共計八條�。
% y; w& I! r0 A% ^* j& \7 @) W9 m' i/ g. L! e) c& S; o
⑴防間諜標(biāo)準保護" s# r# T. |2 r: e' k% i/ V" A
# [" J0 ^7 k; [+ l
規(guī)則里僅有一項內(nèi)容��,設(shè)置如(圖8)所示���,不建議勾選“阻止”和“報告”�����。其中“阻止”的意思就是對右邊所定義的規(guī)則進行保護���,“報告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候,進行記錄到報告��,以方便我們查詢����。如果啟用了該規(guī)則��,雖然保護了IE收藏夾和設(shè)置不被更改�����,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)���。當(dāng)然���,如果到IE收藏夾文件夾中進行操作��,是可以刪除收藏夾中的網(wǎng)址的�,不過卻無法添加新的網(wǎng)址����。是為遺憾����!曾使用編輯對其規(guī)則的排除進程進行添加操作���,添加IEXPLORE.EXE,無法解決如上問題����。因此不推薦啟用該規(guī)則��,同時使用傲游瀏覽器,其能夠保護IE首頁不被修改���,在一定程度上保證IE的安全。
6 `. |1 [1 {0 o& o5 z$ ` Q& r* V% d5 n4 Q6 f, W, e
?��、品篱g諜最大保護、防病毒標(biāo)準保護; b/ k+ l5 G7 a& B- ~ b
) V1 s J) x7 q# d% y ![]() 6 g; S; T; n3 b3 U) v& F
* b1 Q, I/ _9 D- p/ R. E% ] 圖9
" _8 O2 N9 e$ h6 Y. N0 H5 w, i, s9 n& i; t7 Y1 k
這兩項中的所有規(guī)則建議全部啟用阻止��,并同時啟用報告���。注意:其中防間諜最大保護中的“禁止用有程序從Temp文件夾運行文件”(圖9)可能會阻止一些正常程序的運行。8 h* h$ D" }& f: F H9 {; T. z
0 @ _' y) o9 e ~+ G ![]()
, t. {- s% u$ W$ ?* Z+ I6 r3 J+ v/ n4 O( S5 ]0 J% ^4 g
圖10
( f' m) F* b) j( b! y" S! Z. h, k* I2 s/ X6 s
例如���,啟用該阻止規(guī)則后,photoshop cs2不能啟動運行�����,提示錯誤����。這個時候����,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比��,多了一層紅色的背景�����。這種狀態(tài)表示它是在提示����,有操作觸犯了規(guī)則��。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運行�����。這個時候��,我們可以右擊mcafee圖標(biāo),如(圖10)所示�����。發(fā)現(xiàn)多出了一項“打開訪問保護日志文件”(可與圖6做個比較)���,選擇它,打開訪問保護日志可以看到如下內(nèi)容:
) O( F H ]* @% R8 m( S* n- C( }& L. L9 _& X
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”
1 h$ e/ W U* H- B* a9 w3 ^8 G4 O! Q2 M' L8 Q
依次是觸犯規(guī)則的時間�����、系統(tǒng)用戶��、觸犯規(guī)則的程序、觸犯規(guī)則的程序試圖何種操作�、哪一個規(guī)則阻擋了程序��。由此可以看出��,是“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”這一規(guī)則阻擋了photoshop的正常運行���。
- G4 k4 R# q0 N7 v
: X1 E0 g# M0 r8 v ![]()
0 O! c9 o, A' W2 a; z9 D! v; ?. a, L P9 {
圖11
3 F0 G) |3 a4 r: I* z' T) @0 e% G/ L+ I8 R0 Z4 D0 b; ?
為了能夠正常使用photoshop,我們可以編輯規(guī)則��,對進程進行排除��。首先選擇“防間諜程序最大保護:禁止所有程序從 Temp 文件夾運行文件”規(guī)則(圖9)����,點擊下面的編輯���。在規(guī)則詳細信息對話框中的“要排除的進程”中添加“photoshop.exe”如(圖11)所示����,確定返回訪問保護屬性并點擊應(yīng)用。至此排除進程設(shè)置完成����。再運行photoshop一切正常�����。( {+ u0 @7 r) |5 t/ z
1 J9 O$ v0 Z: S, ^* [/ E& B 提示:若其它的正常程序不能啟動或者運行不正常���,可參考上面的方法查看日志,在相應(yīng)阻擋規(guī)則的進程排除項中給以排除即可����。啟用了哪一個阻擋規(guī)則����,就應(yīng)該啟用對應(yīng)的報告�。這樣的好處是在碰到問題的時候�,方便查看和排除。若是不啟用報告�,就算有操作觸犯了規(guī)則����,也不會生成報告��,那么就無法進行查看和準確的排除了。
L7 E6 @- @* u5 U' l7 a7 T/ H/ e% s9 E/ P
* i) r7 h. @3 S: a) [: M ?��、欠啦《咀畲蟊Wo1 e+ u$ T" f) ~/ n* r, s
# J% I! \- z; K, d- ]4 K ![]() 5 O7 ~! b2 y- G; f% C0 r
- ?8 L3 i; C+ _ 圖12( _$ @ N: i5 ~8 {
\0 F& y$ B( y2 P; \1 y
設(shè)置如(圖12)所示,“保護緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則���,如果啟用,可能會造成傲游瀏覽器等程序運行變慢�����,可以排除項中排除相關(guān)進程�。
1 }8 X( ~/ F8 ]7 @" [/ c0 V8 S* E* `. i' o7 s
?��、确啦《颈l(fā)控制、通用標(biāo)準保護7 X$ P V" h# N" z
2 H. @7 T' k& j7 l ![]() T9 c) \ O& v7 D
7 j; J6 L$ B4 W* J& `4 V
圖13
2 J) t( J# d# ~4 }
+ K! a0 N* j! ] m$ M9 ] 這兩項中的規(guī)則建議全部啟用阻止���。Mcafee具有自我保護功能,如(圖13)所示�����,“禁止修改mcafee……”這三項即是�����。如果希望更改mcafee的設(shè)置��,需要首先禁用這三項阻止規(guī)則,否則某些設(shè)置可能設(shè)置完成后無卻無法保存�,甚至無法卸載mcafee。
) D/ C8 f, v. n7 K7 m" t% X1 q" U; S
8 c) T4 c* l! Q6 v ?��、赏ㄓ米畲蟊Wo
' ~: D. m: |( L* I! G# e( g4 L6 G7 ^/ \
![]() ; z* A5 H# Y9 ]' S0 }9 p Z% B6 ]
+ M! b( o/ g, _+ x4 l 圖14
' D: |: I" L) V1 C
, B5 m, q- _( h 該項中的規(guī)則設(shè)置如(圖14)所示?���!敖钩绦蜃詾榉?wù)”規(guī)則����,如果啟用�����,需要在排除項中排除相關(guān)進程。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用��,我沒有設(shè)置啟用���。“禁止HTTP通訊”規(guī)則���,如果啟用,同樣需要在排除項中排除相關(guān)進程�����,否則��,將不能進行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作����。$ W4 A2 Y- c) ]# G' F, q
5 F) G( b$ e; n2 D4 ]) ~ n( s# D
最后一個用戶自定義規(guī)則���,是mcafee的高級設(shè)置,將在后面與mcafee的常用語法和通配符一同介紹�。
" @% b$ d8 H& G6 p+ K6 M% T! j6 c4 ~9 ?8 N( \: ~, j+ d5 z
2、緩沖區(qū)溢出保護' J8 _, B3 s% }& x3 K7 ]
% r0 ]7 U1 B) G
![]() ( v( W1 ^- l# N+ V E
& K) ~4 z7 O: n# Y- r$ w4 m 圖15# n% z W* Z; @* @' c
$ |; L* f" x& |" e 建議開啟保護模式�����。右擊緩沖溢出保護���,選擇屬性���,打開屬性設(shè)置對話框設(shè)置如(圖15)所示����。不建議安裝兩個殺毒軟件,如果安裝兩個殺毒軟件����,造成沖突��,在排除項中排除另外一個殺毒軟件的程序名���,可能可以解決問題�����。
: s7 \! z* I c1 E8 g; F5 N
0 l% N. o4 N7 K% _2 @5 l 3��、電子郵件傳遞掃描程序 b n5 n) G. T
7 h7 l2 f! N, W- ~8 l6 B 右擊選擇屬性,可以進行相關(guān)設(shè)置�。該項使用默認設(shè)置即可�����。 ?. E( A8 V, e( M
& Q9 g M5 i: k1 G. G 4��、有害程序策略" R( _; t- ?% `2 s* R! M8 B; H
# I& F& x( t* o7 h* M( ? ![]()
$ h; s! f* v& U: H& Z. T5 M0 @* y1 Y
圖16
4 ~1 p1 u2 O: [$ P) a
2 R; }2 q; c+ m( a 建議全部開啟�。我們還可以自定義檢測項���。如(圖16)所示,選擇“用戶自定義檢測項”選項卡��,點擊添加按鈕��。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?���,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)���,描述處添加描述即可����。- T$ g+ |2 j) N# p' p/ {
& |! b, {! O1 O/ y 5���、按訪問掃描程序
8 E1 E& e( H5 L; c9 D8 H8 _* y. q" v% ?7 v
![]() $ m, s3 u/ Y" y7 `/ {3 v
1 Z& S5 ?8 S. X! r: K- I 圖176 v6 t" `0 m, h& ~
* s6 a& M4 S2 g% y3 s1 L" C. u
這個就是mcafee的實時監(jiān)控了。打開屬性���,選擇常規(guī)設(shè)置“常規(guī)”選項卡�����,去掉“關(guān)機過程中掃描軟盤”前的勾�,其它設(shè)置保持默認即可�����,如(圖17)��。7 C; K5 B- j9 c8 Z$ l$ H: c* r
+ o Z. r. E" r+ U0 V2 {+ E# ], n ![]()
U' J* D/ J, q: ?0 N5 Q6 S$ J( L7 _
圖187 _4 h7 {4 P8 w: z2 R
4 l4 J. P+ \; A- _
選擇所有進程“檢測項”選項卡���,如果你的電腦不在局域網(wǎng)中,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾�����,如(圖18)所示�����。
% ?& I6 x3 r. o. Q3 P$ _
! A* R0 d/ r. G5 e5 Q* I ![]() ) E6 q/ M+ a& U
6 J$ u3 u/ g- ? 圖19) |# E4 r( i/ d5 s
% _, w* _6 q+ V( v) ^6 |$ c! O9 U+ @ 選擇所有進程“高級”選項卡,可以去掉壓縮文件欄里兩個項目前的勾�����,如(圖19)所示�。因這里的設(shè)置的時實時監(jiān)控�,我認為沒有必要啟用這兩項,同時可以節(jié)省些系統(tǒng)資源�����。我將在后面的按需掃描設(shè)置時再將之開啟�。& f) l: L' d+ F! S$ C
. n8 c' U! ~6 v6 \
![]()
( p% d5 `" O& c0 O- c# s+ m6 V$ i j/ y. S# b& s" S
圖20$ `0 l# B/ }" v& e
2 L, `/ E* S7 j
選擇所有進程“操作”選項卡��,如(圖20)所示���。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作,及第一操作失效后執(zhí)行的第二輔助操作)�����?��!坝泻Τ绦颉边x項卡設(shè)置同理���。
4 {6 o5 [1 F3 _* r. p
. t$ E: Y* F2 W( N, o2 o6 F 6、隔離管理器策略
" B5 s# s: [" a) l4 }7 I6 d9 ]( s+ g5 p% |
![]() ( G5 F: Q2 L3 p7 z7 N {
* J: |9 s" H8 |1 Y. R1 u. H
圖21$ A! \0 W0 H6 \+ p
* S6 R# o* }& Q, {* Z+ A
右擊隔離管理器策略�,打開屬性����,選擇“策略”選項卡,如(圖21)�����。在這里點擊瀏覽���,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除。
6 W. D$ h7 l" G6 X8 B2 N7 w! [2 F/ p5 Z J7 R7 a
![]() ' X' O0 F3 v3 q6 p% t( a4 w
5 U8 a" d- A: \1 U- Y% ? 圖22, V. m! X0 T& M W
- l' c& \8 h8 C6 _4 k6 R4 W
選擇“管理器”選項卡�����,可以對隔離器中選定的項目進行重新掃描���、檢查誤報��、刪除���、查看屬性等操作。也可以一次選擇多個項目。方法是首先選擇一個����,然后按住“CTRL”鍵再單擊另外的項目���。若是需要選擇連續(xù)的多個項目,可以首先選擇一個�����,然后按下“SHIFT”鍵不放����,在最后一個項目上點擊即可��。* @6 e1 N+ U" P. m$ t; F
1 p! E! e. g9 h, l5 N5 |
7�����、完全掃描����、目標(biāo)掃描2 v& V) O/ C: H" v1 n! Y
% l" q7 e: C' B; K0 C" C ![]() ( Z- | Q5 O ^1 c2 L
p: j. y: Q$ X$ M' V8 M& D2 c0 X# @1 X
圖23
: J& N+ `0 ~2 w% O0 g$ D0 {! w! q# L5 r2 v$ r- K( l
這兩項都屬于按需掃描���。打開完全掃描屬性對話框�����,選擇“位置”選項卡�����,如(圖23)��。這里可以設(shè)置需要掃描的位置�。+ B: M, L3 U- M7 O* z$ g7 B
" H- S# g' w. d* l) }/ T ![]()
! `) \+ u2 i: ?+ Q+ F+ G. `8 g# V8 H; M
圖24
2 J; q e$ P1 p2 J7 b/ Q# j& a, J' H. K+ S% l1 F8 N& P1 w
選擇“檢測”選項卡如(圖24)�����。因這里是按需掃描,請勾選壓縮文件下兩個項目前的勾�。
5 D& p$ @* E/ K" E! }9 W0 [) ^
5 x0 {6 B" m8 V2 o. i ![]() - c; y6 W' g/ \: D0 Q: Q% w$ t
$ K' ~4 K- I/ n( H! c7 f
圖251 F2 l7 `4 H. P7 Q5 P( E8 N
- Z- o( e6 \) R& G; I
“高級”選項卡設(shè)置如(圖25)。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率����,使其在掃描時不至于占用過多系統(tǒng)資源,導(dǎo)致其它程序運行變慢����。) v9 x( r2 e) X
0 j: R N6 Y! ~8 V& x “操作”和“有害程序”這兩個選項卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作�����。: S# h6 Y6 H9 V& j; m) c5 w+ |
4 J5 G9 [' K* u' ~
![]()
0 }# [ N, N, E# y+ ]1 t
2 J# t( D7 E0 e& g+ }: A. k 圖26
/ q' Y2 |. G6 z! B( p5 |% F
- d6 z+ d' T2 _5 A) \' D2 M0 n “報告”選項卡����,如(圖26)�。勾選記錄到文件��,即是記錄到報告日志�。點擊瀏覽�����,可以設(shè)置報告日志的保存位置���。勾選記錄到文件的同時���,應(yīng)勾選限制日志文件大小�,并設(shè)置一個數(shù)值��。如不勾選�,那么日志文件的大小將是沒有限制���。隨著記錄的日志內(nèi)容越來越多,這個日志文件將會越來越大����。(目標(biāo)掃描與按訪問掃描中的報告設(shè)置,與它是完全一樣的����。)& j3 j# t7 _5 D8 q* F8 A& |
# G: U6 {% \; R4 l- x% X3 D
![]() 4 G/ t3 Q; h2 \3 F6 C% h1 A3 e4 S
& i( q x+ R9 { 圖270 D8 w+ r; a2 B! R" S8 e" J( Z" m
& {: _ U/ P3 F+ p+ W7 W* W+ a
![]() " t8 ]; H v8 s" m1 N8 \4 M
' V; z7 m4 a7 N" H 圖28
; F/ m* b* I# r5 V$ j0 [, S1 N& r- c& h# c+ u! O. w Q+ ~
按需掃描�,我們是可以定制的����。可以讓它在我們設(shè)定的時間里執(zhí)行掃描任務(wù)���。如(圖26)��,點擊右側(cè)的“計劃”按鈕,打開如(圖27)對話框��,勾選“啟用”后點擊“計劃”選項卡�����,即可定制任務(wù)����,如(圖28)����。
* F6 P6 m* I/ M4 I* a- D. A& L: v- U8 \5 K5 Y* W" d/ H
8��、AutoUpdata/ O7 j9 ?7 B' B0 r1 b; w9 |# Q: C
, H) e$ P% m* r q7 K1 \8 e. C( Y$ w& G
![]()
3 A2 K( H2 H5 o: U
) h2 C" n9 v' S8 k% V 圖29. O6 N4 r3 D$ L" A3 l0 f
2 W0 _* A3 q# [4 N | ![]()
; K" Y0 M* x6 T3 }% K' w S2 f9 ~3 [5 U J; u
圖30, b+ i5 j% W, \& t$ [
6 r) R6 e( S) q+ s0 w/ E* b S ![]() 3 f/ M! X. A7 B$ V1 k
7 P. I+ ` J4 f% G v
圖31
9 n' u: t0 T2 Y' y- W
7 l) h. D- k: Q; i( A 這個就是mcafee的升級設(shè)置�����。右擊AutoUpdata選擇屬性�,打開升級對話框如(圖29)�。點擊“立即更新”按鈕��,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)��,選擇立即更新是一樣的����。點擊“計劃”按鈕�,勾選“啟用”(如圖30)����,再點擊“計劃”選項卡,從運行任務(wù)的下拉列表中����,可以定制自動更新的時間(如圖31)。8 B3 q+ U# [2 u0 ?6 R1 e
g9 A& A. f% F7 e. w+ A, l2 L 三�����、mcafee常用通配符及語法
6 O0 W3 u2 B) G9 W1 O) d. `: l% {0 v
1����、? :表示單個的任意字符����。例如���,S??表示以S開頭的三個字符��。可以表示STX�����、SSY�、SYS……而不能表示STMP、SU����、SSSSS……3 L% I* k! m2 D9 |( n* y$ v6 Y- u' d4 @
2 X) }# l, b- B 2��、 * :當(dāng)它做為通配符使用的時候��,表示任意的多個字符���。例如,ST*表示以ST開頭的任意個字符�?���?梢员硎維TMP���、STK、STUUPO……S*.*表示以 S開頭的所有文件����。可以表示SETUP.EXE、SKY.REG����、SYS.BMP……等等�����。同時它還具有另外一層含義���,表示所有的操作(所有的進程)。
, z2 M5 }: r/ `' x6 h8 R. o3 b; H/ h; Z8 X
3�����、**\*\** :表示硬盤里的所有文件�����。
+ M# `; ]' U4 q; w0 j
6 k! C7 K7 F0 `! l# }+ H9 j& x 4、System:Remote :表示所有的遠程操作控制����。, C; f4 y3 B# k, e4 i( m' E4 i& O
" i/ f- Z6 w K z9 N
5、** :表示在反斜杠(\)字符前后任意多個層級目錄���。例如����,**\*.EXE表示本地所有的.EXE可執(zhí)行文件�,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件��。
9 z8 N( P, [0 K% x# P# F* f8 Z- Z9 w& x8 x; V8 U
6��、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下�。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件�,包括子文件夾中的文件�。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件�����,并不包括子目錄中的文件����。仔細想想即可明白�����。
$ r; U4 @( F; d- y
' Z. h8 ?, N! ~3 n* M' j, d 四�����、用戶自定義規(guī)則設(shè)置8 S. l' M: J0 H$ d! I
. l- L, t9 y0 r3 t2 b 這里的設(shè)置就是mcafee的精髓之所在�����,設(shè)置得好,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高�����,就能夠設(shè)置得越詳細����,安全程度也就越高�。
8 h$ v( C, O6 ]% ?/ a1 d2 j9 n( g- r+ N& o. t( P) n: k! O
?�。ㄗⅲ阂陨贤ㄅ浞?、語法的含義需要大家深刻理解,在下面要說的用戶自定義規(guī)則中非常有用�����。)
6 Z, A- }! ~' K2 q1 [5 m: i) a
$ t/ z% t. S+ i ![]() % U5 [$ [& g8 y: f: f
$ u7 M J0 a: r; [3 w7 X/ h
圖35
4 \) G; E2 Y$ M# N/ u2 @/ P9 g1 R) P, ^3 m3 u
![]() % j# s0 }. f4 g6 v; }* S" B+ z8 m/ b
! p( m7 f7 ]7 _9 G- y, L
圖36% E1 p2 Z7 B+ c, D; g4 l
7 b3 s0 F3 P" A T" U7 F 打開mcafee控制臺,右擊“訪問保護”選擇屬性����,打開訪問保護屬性對話框�。選擇“用戶自定義規(guī)則”并點擊“新建”按鈕�,彈出選擇新規(guī)則類型對話框(如圖35),新建一個自定義規(guī)則��。對話框中共有三種規(guī)則類型����,選擇第一個端口阻止規(guī)則����,并確定��,打開網(wǎng)絡(luò)端口訪問保護規(guī)則對話框��。這里就是 mcafee簡單的防火墻功能��。可以對端口進行相應(yīng)的設(shè)置�。經(jīng)掃描,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在�����,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口�����,設(shè)置如(圖36)��。在要包含的進程中輸入*��,表示所有的操作、進程均不能由網(wǎng)絡(luò)或者本地訪問135端口��。
' Q/ G9 O4 H J! j% F. j8 L5 I/ V) ]9 y% g) f
![]() 1 r2 |, ?3 R+ y" y' B: f
7 q2 q! |( M, }# Z$ H
圖37
, N4 S9 B6 |: l7 [5 L, l
6 ]5 j* n. y- ] ![]()
3 x$ P$ N: u: t. o% _% e6 X9 }) {" X3 Z$ p% w$ O
圖38$ W( V0 n' w. f* E) N2 G# Y$ N1 Z- c
' P7 q7 q9 ^4 o9 t
![]() 2 o+ C' J+ _$ ]/ E
( ~8 T8 P) J2 W- _! f
圖393 W' A5 O# C* B) k# u
^0 z# b, z8 v2 d# @. s- i 接下來新建一個阻止遠程對本地文件進行操作的規(guī)則?�!坝脩糇远x規(guī)則——新建”����,選擇第二項“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/ 文件夾訪問保護規(guī)則對話框�,設(shè)置如(圖38)�。在要包含的進程中輸入System:Remote代表了所有的遠程操作�����。因有時候需要用到QQ的遠程協(xié)助功能����,因此在要排除進程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除���。要禁止的文件操作下的五項全部勾選。
+ A2 p* f: R1 H3 [
( u7 W9 i. p$ G( F" d 我們再來新建一個規(guī)則���,禁止在WINDOWS目錄中創(chuàng)建�、修改�、刪除文件�����?����!坝脩糇远x規(guī)則——新建”�����,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)���。打開文件/文件夾訪問保護規(guī)則對話框,設(shè)置如(圖39)�。在要包含的進程中輸入*��,代表任何的操作����、所有的進程都不可以在WINDOWS目錄中創(chuàng)建����、修改��、刪除任何文件��。而有些正常的程序需要對該目錄中的文件進行操作才能正常運行���,因此我們需要把這些正常的程序在要排除的進程中輸入�����,給以排除(比如 updata.exe是mcafee的病毒庫升級程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄����,不排除它,mcafee將無法成功升級病毒庫)����。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定。2 R) @& b% \7 a( X; {. B& m& ~" B
/ j' c% T& U+ }0 W$ A" U2 z 注意:在該規(guī)則中�,要禁止的文件操作中共有五項內(nèi)容(圖39)����,它們的含義大家需要理解。為了便于說明�����,在這里僅以各項最末處的字母來表示各項的內(nèi)容(增加一項內(nèi)容����,重命名文件=A)���。( `$ c) l: G; u7 z! N) f4 E
0 k8 c+ P; Y4 I! m A4 [& a G=G+I+K���,H=H+A�,J=J+A7 }: O: W. k5 h/ B2 a3 [4 X( R
# H! w9 R) Q" y
比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)���。那么��,在要禁止的文件操作項中�,不僅需要勾選“I”�,同時還需要勾選“H”或者“J”中任意一個���,才能達到保護的目的�����。否則�����,其他的操作者仍然可以把數(shù)據(jù)寫入該文件�����。方法是,先對該文件進行重命名��,重命名之后,就可以在文件中任意增加內(nèi)容����,然后再重命名把文件名改回來���。7 T, L, F' S' n/ m
2 e8 ^+ T# {4 T g& X0 { 最后一個類型是注冊表阻止規(guī)則�。由于本人對注冊表不甚了解�����,在些略過����。
6 x5 m( ~ \7 z
" |2 o1 b; h2 {" ]1 K- |8 l ![]()
5 X( P; P- C1 S n5 j4 F; o; t: [2 J& x: t. @% g
圖404 o# x6 P- A6 F6 d8 K
: i7 h% x5 a6 }6 O, j; B: e# f mcafee的訪問保護規(guī)則異常強大,希望大家能通過上面的介紹��,定制出適合于自己的強大規(guī)則來保護心愛的電腦。當(dāng)然�����,在我們自定義規(guī)則的時候�,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運行(不可能一次性排除所有的正常程序)��。在過后正常程序運行受阻時(觸犯規(guī)則)�,通過查看訪問保護日志���,就需要在相就的阻止規(guī)則中對該程序給以排除��。還好�����,規(guī)則是可以隨時編輯的�����。在訪問保護屬性對話框中選中相應(yīng)的規(guī)則�,點擊“編輯”按鈕(圖40),即可打開該規(guī)則的詳細信息�����,然后在要排除的進程中添加程序����。
5 d+ F! K+ b0 K/ }+ K
4 X: q/ F- o, G) N( i ![]()
$ m# h- P. S/ V+ D/ h( m( x6 \6 l3 ~' ^ n+ a. s; Y
圖41+ V% o$ k, ^6 K. @6 k: D# @
. B" R1 i$ o; u% k
![]() 4 O0 `9 |7 G' c6 N, O
" O" R/ W7 |" L! g% k: L 圖42
! |1 h2 F( X0 s5 n
8 ?9 U: f/ H9 e9 u' z4 l, k 如果定義了一條規(guī)則:禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時�,也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時候�,怎么辦呢���?方法一���,找到該規(guī)則,去掉規(guī)則前阻止那個勾����。方法二�,去掉訪問保護屬性對話框中“啟用訪問保護”前的勾(圖40)����。方法三,在控制臺中��,右擊訪問保護選擇禁用(圖41)�。然后再安裝程序即可。其中使用方法二和方法三�����,產(chǎn)生的作用是完全一樣的�����,都是禁用訪問保護規(guī)則�。禁用訪問保護后,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)���。4 A& E) H) ]% A) Z, v% t0 s; e7 g
0 `5 |5 f: y) K$ Z! q 五���、mcafee的進程和服務(wù)
# o" V2 V( J! |1 L% c: S) a7 F3 k- ]* k3 i, u2 [2 t9 O# N
mcafee8.5i安裝完成后,共產(chǎn)生7個進程:3 m( G2 C+ p' u, y8 Z, k
6 i N3 q9 M; S7 \
1��、UpdaterUI.exe —— 自動升級進程
3 s N2 g- B8 L
# Z5 ^0 s* b4 u/ s 2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進程) u; g; R: T& j4 t& `% O
3 ^. u" Y4 ]- R. e
3�����、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
" f+ d$ V4 G& ]0 d, p! |
! j/ D* z4 b! E4 r$ F! s 4�、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
# L* P2 `, B& |' S8 Z. h# r" a5 [5 X7 t/ O2 |: ]5 r
5、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計劃任務(wù)���,包括計劃掃描和計劃升級)/ J- O$ D: K u# S( [: p
, D1 S0 U3 V& n( \
6��、Mcshield.exe —— McAfee McShield服務(wù)(核心進程���,為系統(tǒng)提供按訪問掃描實時監(jiān)控)
$ w. _# ^. q# I# c* ?- `) ], b( Y+ ]- q& V m. H3 i
7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
$ t& @$ N/ q* V, r+ r; w% j, T6 W! C- `/ D! T/ @( [" h- ]
Mcafee8.5i安裝完成后�,生成三個服務(wù):
, Z% l% t$ I3 N( Z% U- r' \$ K4 A3 n' m0 [. }3 b
1、McAfee McShield服務(wù)
& v( d( f) ^- R& F3 t& k5 ]0 L
5 s8 J' _9 A1 r9 Z* I7 x2 \ mcafee的核心服務(wù)���,為系統(tǒng)提供按訪問掃描服務(wù),即實時監(jiān)控���。
1 C8 g, A: T/ C7 w9 o' G! @4 P) y3 P% R6 ]
推薦設(shè)置:自動啟動���。8 P7 T9 B8 ? `7 N+ s7 ?' V: Z; R/ d9 q
% g, w9 X' ^: d
2���、McAfee Framework Service服務(wù)4 l4 ?# E; b. H0 A* a3 y
2 `8 Q; w/ v' ^ d 這個是McAfee 產(chǎn)品的共享組件框架。" N2 ?: J0 X' L9 Z
`4 y% @3 ~: I& M9 d/ P
設(shè)置:按情形自動或者手動; U" {# i- I/ t: p
- t( w9 {" P2 p
注意:一定要啟動這個服務(wù)才能升級病毒庫��。啟動服務(wù)后�����,會連帶啟動些相關(guān)進程����。為了節(jié)省資源,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進程�����。如果設(shè)置為手動關(guān)閉的話�,就不能夠升級了。若想要升級���,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它�����。
$ J8 E# R" h* g6 C! v' Y3 [
7 @9 j' `, m+ G Z/ \! F 相關(guān)進程:naPrdMgr.exe�����、frameworkservice.exe
' `$ Q: F( R# b/ Q" c( _# r- |* h, X. k
3���、McAfee Task Manager服務(wù)* e+ p+ r. }1 I5 j) A1 j
- K2 [9 c( S- P3 E 推薦設(shè)置:手動關(guān)閉
1 o s& Y8 ^8 J3 k! \% Z% D" ~* R8 k! C+ t# b8 U- Q; i( P! Q
這個是mcafee的計劃掃描計劃更新任務(wù)�,如果需要計劃掃描和自動升級�����,就打開它�。在關(guān)閉它的情形下,實時監(jiān)控和掃描病毒都不會受到任何影響�����,在需要升級的時候���,右擊任務(wù)欄圖標(biāo)����,選擇立即更新即可����。在關(guān)閉它的情形下,控制臺也會隨之關(guān)閉���。啟動控制臺�,相關(guān)進程會隨之啟動�。' h" T6 b2 z* r. V
Y' d% E' ?3 S4 B
相關(guān)進程:Vstskmgr.exe
6 Q1 i+ d( o7 M, @4 W% D, l6 I
, K' w3 V% m- B* \! y% u& C2 c& } 六、保存mcafee的規(guī)則文件
) P1 Z) h! u3 t
; _" O5 }5 R* d/ u3 r# d0 K 設(shè)置出一套適合于自己使用的強大規(guī)則�����,需要消耗掉相當(dāng)?shù)臅r間和精力��。如果重新安裝了系統(tǒng)����,再安裝mcafee的時候,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?��。難道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎��?7 x4 b9 N$ q _# w: r0 p
% D8 s9 l5 C, L$ @8 N* Z! s* A7 b 辦法還是有的��。運行——regedit打開注冊表編輯器���,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項����,在右邊找到AccessProtectionUserRules�����。
+ S* s6 r! r4 K( s; o. o' h$ q
7 j( s- v, H0 v) }7 [: v Z 里面的就是我們設(shè)置的自定義規(guī)則信息��。選擇該項�����,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置���。如果要保存全部的規(guī)則設(shè)置�,則導(dǎo)出 BehaviourBlocking整個子項�����。在重裝mcafee后����,只要雙擊導(dǎo)出的.reg文件����,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中�。如果不能導(dǎo)入����,請先禁用訪問保護,再行導(dǎo)入���。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-12-13 06:12:28
