麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
5 F/ Y X7 k$ c$ Y8 g% n! E& r& a+ Y3 X" q9 H4 A, I
Mcafee(麥咖啡)與Norton(諾頓)���、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件���,可見其防御功能有多么強(qiáng)大�����。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大�,是同類軟件中最好的。是我非常推崇的一款殺軟�����。
+ b) W$ d' o/ z3 m7 R8 p6 T
! f- }: j+ r4 e5 C Mcafee的精髓就在于規(guī)則設(shè)置���。只要訪問保護(hù)規(guī)則設(shè)置得好�����,幾乎可以說是能夠做倒百毒不侵��。但它卻是所有殺軟中設(shè)置最為復(fù)雜���,軟件界面也不太符合我們的使用習(xí)慣的軟件。不過由于它的異常優(yōu)秀的防毒殺毒效果���,卻值得推薦。4 f8 [ u' X3 F" y
, ?' g1 G# u: h
下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝��、使用��、及規(guī)則設(shè)置����。
# R: @: e+ W& w8 ?( A5 V7 Q7 ~/ r4 e4 A8 q
一���、安裝2 v# T5 n) j0 ?) U& R9 X# ?% F1 [* r$ D
" K' {' s; i2 I) }7 x5 h( |& g- U
與其它軟件的安裝相似,雙擊安裝包中的setup.exe可執(zhí)行文件�����,一路下一步即可完成安裝���。其中有幾點(diǎn)需要注意一下:; `9 D* s0 {4 s x* Y
) |$ J! m9 N1 N! Y1 J1 c9 c7 H
![]()
% h) D4 ?* z" I. b' \* K; ~. {7 f$ j! x8 L
圖1
' T4 a; c$ Z. V+ [8 \7 s: N! N
- w+ ]- q# x3 G1 Z( P+ b 如(圖1)所示��,在這里“許可期限類型”可以選擇使用期限�����,點(diǎn)擊右側(cè)倒三角型按鈕����,可以從下拉列表中進(jìn)行選擇“一年�����、二年或者永久”���。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家���。
4 c8 G T4 G% K% R: u" U& Q1 q3 N
7 i6 V$ U+ i! e# J9 n' Z/ J: N" e ![]()
0 b9 O7 S2 A' C. e3 m. l4 n2 H m. V0 ?
圖2. W- C' y ^/ r4 Z! ~$ o
4 m! T/ ~; j/ k9 _) Q. C5 `- e 可以選擇典型安裝或者自定義安裝��,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝����。自寶義安裝�����,可以選擇安裝相關(guān)的組件��,如(圖2)所示���。兩種安裝方式都可以自定義安裝目錄�。% {6 q z2 {* o& ?0 c
! h) c2 V/ E8 D+ l8 \1 i/ g6 a ![]() $ d8 L$ {- F. ? I
8 V9 `9 r. Z# a7 W1 `. m; h 圖3
1 {7 A1 U+ V4 z1 M4 n' P' z8 m! ^. k
如(圖3)所示�����,安裝過程到這一步的時候��,可以選擇按訪問保護(hù)的級別��,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)���。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)�,在軟件安裝成功后��,訪問保護(hù)規(guī)則仍然可以自行定義和修改的�����。% a3 S8 h3 v( _; ^0 f a3 [' b
" p5 O0 X; b2 x4 G" U- E' w ![]() * F7 @+ Y5 {$ L3 e* e
/ m7 M7 z9 C; n: ~ 圖42 w: Q1 ] }8 h2 F; [
* i/ C% d8 O- R" C* |* H! D; q 該軟件安裝完成后���,不需要重新啟動電腦�����,即能使用�����。這是我第一個次碰到安裝完成無需重啟是殺毒軟件�����,覺得這真是一個進(jìn)步��。之前的8.0i版本安裝完成后需要重啟�����。如(圖4)所示��,顯示的是“VirusScan Enterprise 8.5i”�����。0 |* R0 s, k0 H; V' ^
' r, K: K: V: _
![]() J6 V0 E* f! g
* C/ }7 e/ V7 K' q 圖5+ ]7 p0 }! F5 T E
5 D$ H; p2 c. x' r 推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件���。安裝過程比較簡單�,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝�����。成功安裝其反間諜插件后����,查看軟件相關(guān)信息界面,如(圖5)所示��,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。
& |. T% R. G$ a2 b+ g5 l
( O" I/ u6 ]$ |( R% u 二�����、設(shè)置
% W6 n7 _; k' t( B' q8 d* h, q2 _, ^6 `3 _. a# D
Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)��。
& G2 C1 A5 r- Q2 W+ a9 Z4 B2 T4 [ Z5 h' V1 n' c3 i
![]()
3 M1 j" z0 v1 e3 ]" O; r
9 R- T1 G3 P- c. Q- V 圖6
2 o' K% L" H$ `4 L# @1 [- |$ _: h- o% q; I
![]() 3 r9 @9 F7 r; T
! V* Q2 m% g: k. ^ G3 b/ p 圖7
: k+ Q; n$ L8 B, \
& I7 X* z1 U# G" {' K. P0 [ 右擊Mcafee屏幕右下角圖標(biāo)��,選擇“VirusScan控制臺(圖6)�,打開mcafee的控制臺(圖7)��。
3 U- S# P/ j1 n2 J4 [5 s, M4 e
6 ]- i2 a5 b; w, f& _+ Y9 ~0 y 1����、訪問保護(hù)5 S& J) h8 V6 r% o
' l; u" N. ?4 {. i4 ]
![]() & r0 q( o6 @$ o+ L; d4 D
* L7 ]& |$ Q* r' @+ d
圖8. R' B$ s8 ~; Y% x0 Z
+ z' P7 }6 [ \4 j4 M 右擊“訪問保護(hù)”,選擇屬性�����,打開訪問保護(hù)屬性對話框���。如(圖8)所示����。從上至下共計(jì)八條。
/ x k8 k, R% C i$ {% d, `0 y, h3 }& l8 v% k
?���、欧篱g諜標(biāo)準(zhǔn)保護(hù)
( |- G$ R2 b! B7 j/ y# b, y3 f/ E+ N. k% x. C8 B- _
規(guī)則里僅有一項(xiàng)內(nèi)容,設(shè)置如(圖8)所示�,不建議勾選“阻止”和“報(bào)告”。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù)�����,“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時候����,進(jìn)行記錄到報(bào)告,以方便我們查詢�����。如果啟用了該規(guī)則�����,雖然保護(hù)了IE收藏夾和設(shè)置不被更改����,但同時也造成了另一個問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)���。當(dāng)然,如果到IE收藏夾文件夾中進(jìn)行操作����,是可以刪除收藏夾中的網(wǎng)址的,不過卻無法添加新的網(wǎng)址�。是為遺憾�����!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作����,添加IEXPLORE.EXE,無法解決如上問題�����。因此不推薦啟用該規(guī)則����,同時使用傲游瀏覽器,其能夠保護(hù)IE首頁不被修改�����,在一定程度上保證IE的安全。3 i" @2 d1 D o. R9 u7 ~# o
3 z$ q1 o* ~ s8 R# Y3 J9 c ?�、品篱g諜最大保護(hù)���、防病毒標(biāo)準(zhǔn)保護(hù)9 x- }* r2 R3 W- l
0 F/ [; o5 U- `3 n' a ![]()
; H2 H! K3 T- t
# ], P1 J4 U. }4 C" x& Q) V1 ` 圖9
M9 |/ j# O- j& ^+ {( k2 A W
8 C/ b$ k0 g% C( E) D; Y% r 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止�����,并同時啟用報(bào)告��。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會阻止一些正常程序的運(yùn)行����。
3 r4 T6 a7 a) a9 H5 i s8 N( r0 Z5 c. a4 q6 q% Q) R
![]()
% }0 u' l& K+ @( [8 B, p! }+ Q, G! B" L" G
圖10
. l+ x5 }$ X9 k* d% c" ~1 v3 C. S3 n3 ^- S) L1 R4 @
例如���,啟用該阻止規(guī)則后����,photoshop cs2不能啟動運(yùn)行�����,提示錯誤。這個時候���,就會發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比��,多了一層紅色的背景����。這種狀態(tài)表示它是在提示����,有操作觸犯了規(guī)則���。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行��。這個時候��,我們可以右擊mcafee圖標(biāo)����,如(圖10)所示����。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個比較)�,選擇它��,打開訪問保護(hù)日志可以看到如下內(nèi)容:4 ]: q0 H2 M: H1 z5 a
; V$ E# {4 ]/ B1 a( D; X, n “2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”
" M H& j3 d8 p3 c& `7 |7 ]& ?
2 x4 m8 C/ }/ D9 K: c& N! w 依次是觸犯規(guī)則的時間����、系統(tǒng)用戶、觸犯規(guī)則的程序�����、觸犯規(guī)則的程序試圖何種操作�����、哪一個規(guī)則阻擋了程序�����。由此可以看出�,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行。
9 M* W6 @" Z( j+ P, H) O
3 k/ `7 {( h$ B& S- {, o$ W ![]() , F8 S/ F% a5 l8 T$ \6 O' X
! |+ i' w7 }" @1 C/ y# Y! u) f 圖11/ J+ u0 `- F$ C- S
9 L) R; |8 @( C& B5 b+ Q
為了能夠正常使用photoshop��,我們可以編輯規(guī)則�����,對進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)��,點(diǎn)擊下面的編輯����。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用���。至此排除進(jìn)程設(shè)置完成�����。再運(yùn)行photoshop一切正常���。
0 F3 I# n3 ~8 V1 b6 O( t
! {$ c% s, E2 @* L4 T, z/ u, ? 提示:若其它的正常程序不能啟動或者運(yùn)行不正常�,可參考上面的方法查看日志,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可�。啟用了哪一個阻擋規(guī)則,就應(yīng)該啟用對應(yīng)的報(bào)告���。這樣的好處是在碰到問題的時候�,方便查看和排除���。若是不啟用報(bào)告�,就算有操作觸犯了規(guī)則,也不會生成報(bào)告���,那么就無法進(jìn)行查看和準(zhǔn)確的排除了��。
) J$ R( h! n* E/ l8 f: _+ T0 d+ P
1 e, N9 v2 m; {, a$ ? ?����、欠啦《咀畲蟊Wo(hù)! L/ a, L0 G: d/ y& j7 P
; H. l6 W, }1 d x ![]()
/ b m) d. `0 B- s1 |( n. H7 A
# k% F( }& k0 q$ s9 U9 O: S 圖12+ R4 k3 i- N1 T7 ?2 z: z, I
5 W( a" k( r/ N; B4 H: p
設(shè)置如(圖12)所示�����,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則��,如果啟用�,可能會造成傲游瀏覽器等程序運(yùn)行變慢����,可以排除項(xiàng)中排除相關(guān)進(jìn)程。
0 a/ w: x a1 X! q6 v" y8 i# [9 O
?����、确啦《颈l(fā)控制、通用標(biāo)準(zhǔn)保護(hù)
8 C( v/ G/ k7 K, d( u) b1 s6 X" @) {: B+ V* U
![]() , D2 R( P$ h, ?5 T5 D* G5 I
( @. I* `0 K! D# h; H
圖13) D7 a9 H; @+ k* F! n% a
0 U. f+ l ^- \
這兩項(xiàng)中的規(guī)則建議全部啟用阻止��。Mcafee具有自我保護(hù)功能�����,如(圖13)所示�,“禁止修改mcafee……”這三項(xiàng)即是。如果希望更改mcafee的設(shè)置�����,需要首先禁用這三項(xiàng)阻止規(guī)則����,否則某些設(shè)置可能設(shè)置完成后無卻無法保存,甚至無法卸載mcafee���。2 _) N- Z# H% Y \" m3 ?" e& K5 e' I7 U
: l: j/ O+ t9 }. h( J
⑸通用最大保護(hù), q* H6 i" ~: x5 X. k6 g) B! b
& }, c2 @* r- @
![]() * N5 N6 d% H: p% f
' Y7 K6 u( \/ `6 R8 D* @4 E* j1 K 圖14
% c- W! o3 Z9 q% M$ r" F4 R& M
8 j' b8 c+ e, h x) h8 Q* ?, I/ \ 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示���?��!敖钩绦蜃詾榉?wù)”規(guī)則����,如果啟用��,需要在排除項(xiàng)中排除相關(guān)進(jìn)程���。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用�,我沒有設(shè)置啟用�����?���!敖笻TTP通訊”規(guī)則,如果啟用��,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程�����,否則�,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作。2 M& ?' B1 f7 U9 y
U5 K& {8 ]9 o0 _3 U3 M) G
最后一個用戶自定義規(guī)則,是mcafee的高級設(shè)置���,將在后面與mcafee的常用語法和通配符一同介紹����。0 I* F( u0 S) o6 L: R8 x4 ^
7 J; r/ s0 A! z: q0 g4 D2 e 2���、緩沖區(qū)溢出保護(hù)
) ^% C% a: K. a) F# X. F: f M. A8 M. Z) D: w
![]()
7 h) ?; X, c* p& ]+ I; Y7 b" W) v4 z; F% L0 H& [2 d
圖15
, l8 c. E5 e1 Y2 l V6 j* G
V0 z% f2 \$ z# g 建議開啟保護(hù)模式�。右擊緩沖溢出保護(hù)�����,選擇屬性��,打開屬性設(shè)置對話框設(shè)置如(圖15)所示�����。不建議安裝兩個殺毒軟件�����,如果安裝兩個殺毒軟件���,造成沖突�,在排除項(xiàng)中排除另外一個殺毒軟件的程序名����,可能可以解決問題。& s7 ?4 v. ~9 ]- [- n. l; q
: U3 J. U6 z/ o: }6 L5 s( H 3���、電子郵件傳遞掃描程序/ z* _0 ^2 e3 l2 e" z# |# k( W
- k( k. U4 [/ \6 S6 v, u/ f
右擊選擇屬性��,可以進(jìn)行相關(guān)設(shè)置�。該項(xiàng)使用默認(rèn)設(shè)置即可���。
; s j+ m; Y( ?$ ~/ V" H" n" P; [) ~: [5 U5 |! v/ Q' T9 D/ X
4���、有害程序策略" Z* o( o6 d- V( H. O4 v
* S$ F9 ]* {5 I; G$ A; [
![]() 9 l; z1 _4 ~2 E6 V. W
3 v2 V' N2 X' _! G f9 i7 K) K 圖169 V$ [& F, U# m9 V8 b1 w7 w
( ?1 m7 e m0 \4 z 建議全部開啟。我們還可以自定義檢測項(xiàng)����。如(圖16)所示,選擇“用戶自定義檢測項(xiàng)”選項(xiàng)卡�����,點(diǎn)擊添加按鈕。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?��,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)����,描述處添加描述即可��。
$ M+ G3 G, d+ ]9 F* v: w; v1 J9 G8 Q" a" l1 e) P3 E6 G7 L
5���、按訪問掃描程序0 U( [ H3 P: ^) p
# k" ?0 J" n* C
![]() 3 G0 r) d3 Z' B" T
- N! I5 ~9 D7 e# K6 U$ O
圖17
- W* [4 k E% J# L* V g7 Q' S' ]9 o8 a+ c% x3 W- X! L5 j1 t
這個就是mcafee的實(shí)時監(jiān)控了�。打開屬性���,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡�����,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾�,其它設(shè)置保持默認(rèn)即可����,如(圖17)。8 c1 \2 }" l. [$ {! X7 {; x! [
9 o$ B3 ?: C$ h- V
![]() 7 l* I2 t+ q' A' m
% [ s3 j2 Z; c8 { 圖187 j& X7 |' d" S) Q! K
H( f3 r) n4 s
選擇所有進(jìn)程“檢測項(xiàng)”選項(xiàng)卡����,如果你的電腦不在局域網(wǎng)中���,請去掉“在網(wǎng)絡(luò)驅(qū)動器”前的勾�����,如(圖18)所示���。
0 E( E/ W1 L# Q! x+ x4 t+ ?6 E6 R; @6 O' c
![]() ! g9 \0 J7 P) l5 t- W& H& J- z8 p9 l
: Q% P* z9 a3 x4 d5 m7 I: R+ ]
圖191 Y9 ?* X+ K1 i. d% J/ `
9 a2 S6 m: @6 C: t( \" F
選擇所有進(jìn)程“高級”選項(xiàng)卡�,可以去掉壓縮文件欄里兩個項(xiàng)目前的勾����,如(圖19)所示。因這里的設(shè)置的時實(shí)時監(jiān)控�,我認(rèn)為沒有必要啟用這兩項(xiàng),同時可以節(jié)省些系統(tǒng)資源����。我將在后面的按需掃描設(shè)置時再將之開啟。
9 t1 `' ~ A! R: _
2 H* q+ R: a& J4 O! t( t! B! t+ W ![]()
% H& s3 w( D# m+ T8 C5 _& E+ r5 x) g# X; f& O5 ?
圖20
3 Z7 _& {5 R7 Q( Z, y4 y1 w+ [
S. C) Z8 |5 F- @* w& Z 選擇所有進(jìn)程“操作”選項(xiàng)卡��,如(圖20)所示���。這里可以設(shè)置發(fā)現(xiàn)威脅時的主要操作和輔助操作(即發(fā)現(xiàn)威脅時的第一操作��,及第一操作失效后執(zhí)行的第二輔助操作)��?����!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理�����。1 y0 q. T# v7 L& o
2 O0 M. Y: |2 H! b @8 }
6�、隔離管理器策略4 S- z# F3 k% y" H0 D* ]7 w
! a% O2 a0 l/ L2 ^" |8 L+ w" [ ![]() 6 K* o" l# J: D- }5 e2 L5 }
* w5 M! {- T2 R* T 圖21$ T1 ?) K' `5 w! P' B
1 ~! q" g( [- g/ Z) K9 M4 T( F" u 右擊隔離管理器策略,打開屬性�����,選擇“策略”選項(xiàng)卡����,如(圖21)。在這里點(diǎn)擊瀏覽����,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除���。" [( ~" R& P8 o7 Q$ n
4 ~% C R# O! B% L8 U9 L8 P, g: c* O$ E ![]() 6 ?( N0 y5 o4 J. X: ^- \
- J4 M8 Y' a$ h7 V
圖22
5 L6 v% m J( f$ w ?% G7 w% T8 [+ k4 r4 j: S |0 g6 a: f1 N
選擇“管理器”選項(xiàng)卡,可以對隔離器中選定的項(xiàng)目進(jìn)行重新掃描��、檢查誤報(bào)�、刪除、查看屬性等操作�����。也可以一次選擇多個項(xiàng)目�����。方法是首先選擇一個���,然后按住“CTRL”鍵再單擊另外的項(xiàng)目。若是需要選擇連續(xù)的多個項(xiàng)目�,可以首先選擇一個,然后按下“SHIFT”鍵不放��,在最后一個項(xiàng)目上點(diǎn)擊即可�����。
$ c; K/ Z+ q, C: Z4 F; T& J
" h) d4 ?1 M+ ?" b8 u, W 7、完全掃描����、目標(biāo)掃描9 ]. B, Y, d! R& T
e1 X& b7 {. ~
![]() K4 Y, t/ ~/ w9 n
8 _* o" \$ f# ]2 G 圖23" c, ?: t2 j4 r3 t
9 A+ a) S: `/ C& L$ F+ Q) `# z3 l5 z
這兩項(xiàng)都屬于按需掃描。打開完全掃描屬性對話框���,選擇“位置”選項(xiàng)卡�,如(圖23)��。這里可以設(shè)置需要掃描的位置�����。
9 C* d' {( m7 }5 \; s" j& p+ X/ T! E4 ^# Y: f8 U+ x
![]()
D: ]5 E7 E ?" \1 o6 ]5 R4 v; w8 w; \" [/ V+ c( ?
圖248 R. m" K( l4 f5 B' q" c6 o8 m
6 N* Q* ~ z1 _! y) f
選擇“檢測”選項(xiàng)卡如(圖24)���。因這里是按需掃描����,請勾選壓縮文件下兩個項(xiàng)目前的勾��。5 J9 P' n# ^" ?" V1 }5 R
8 S( Y; [0 E. }) ^3 j4 K/ h, h
![]()
* ~5 [ R% B' D: @/ c, C1 ]9 C7 L! s( x- F
圖25& w8 W; s( `; E U% i
" m& p: O8 d/ n6 g
“高級”選項(xiàng)卡設(shè)置如(圖25)��。在系統(tǒng)利用率那里可以拖動拉桿調(diào)節(jié)掃描時對系統(tǒng)資源的占用率,使其在掃描時不至于占用過多系統(tǒng)資源���,導(dǎo)致其它程序運(yùn)行變慢����。
* n0 p! p" U* x, g
5 `6 N! q" U3 s9 g: T, E- A% q “操作”和“有害程序”這兩個選項(xiàng)卡可以設(shè)置檢測到威脅和有害程序時執(zhí)行的主要操作和輔助操作���。
) `# G$ h1 E! ?- b
3 ^" B5 S7 u1 d {5 y5 g ![]()
; R( S( z6 x7 a0 P: G: @1 @
1 J' q: B5 @/ \/ I% q W4 | 圖26
5 y6 j* W, m3 L- b0 E* r k
$ m# t& @& ^/ V5 o; G8 ]7 X( Q “報(bào)告”選項(xiàng)卡����,如(圖26)����。勾選記錄到文件�����,即是記錄到報(bào)告日志�����。點(diǎn)擊瀏覽�����,可以設(shè)置報(bào)告日志的保存位置。勾選記錄到文件的同時�����,應(yīng)勾選限制日志文件大小��,并設(shè)置一個數(shù)值�。如不勾選,那么日志文件的大小將是沒有限制��。隨著記錄的日志內(nèi)容越來越多���,這個日志文件將會越來越大�。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置���,與它是完全一樣的��。)! W, j+ `( r2 y& R" ~+ d) r
! S8 y- [3 W- B8 v! `6 ~ ![]()
: r" i! ~0 ?' p3 p, F
- S2 ?6 ?5 q/ U, I) G 圖27
) O2 Q8 L: Q' I) W) J
4 x7 N' V( M0 I1 `$ w+ L ![]()
, l- s) c/ ?% A0 q$ ?5 o. B9 k
& c4 [! s$ F8 A$ F 圖28, v1 ?) a/ C& o! u
/ | d) Q) q" T' M1 W2 \
按需掃描����,我們是可以定制的��。可以讓它在我們設(shè)定的時間里執(zhí)行掃描任務(wù)�����。如(圖26)��,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕����,打開如(圖27)對話框,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡�,即可定制任務(wù),如(圖28)�。
: u; s: X5 ?% i0 l# D7 C7 N" {+ o* X6 r5 u
8、AutoUpdata
0 }3 k0 u' U1 R9 E' S1 f ?9 ]
, C3 U" X, D# |; f8 | ![]() 7 P: w' ~6 X* Q: {% H0 a) P" W! N
: O4 t& u/ O, s; f2 |4 F2 m) D
圖296 ]' k! d0 m; O7 t$ d' P
8 V% j& |% b; B! i; l ?: M
![]()
- H- t' d% ]2 t) b, t" @% P3 l' N
圖30
/ R: S' ~! `; ~; V) U# j
- a8 D+ e1 T, K! w) J/ v ![]() : v0 n) N8 a ^ w; F
' l; G1 C6 E, E6 u9 d+ |! H7 I, Q
圖319 e' U$ g+ M& u; R5 C" _
1 k/ _! V, p( Q% h& ` 這個就是mcafee的升級設(shè)置��。右擊AutoUpdata選擇屬性��,打開升級對話框如(圖29)����。點(diǎn)擊“立即更新”按鈕�����,mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)��,選擇立即更新是一樣的�����。點(diǎn)擊“計(jì)劃”按鈕�����,勾選“啟用”(如圖30)�����,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡��,從運(yùn)行任務(wù)的下拉列表中���,可以定制自動更新的時間(如圖31)�。) _: l+ x2 d: F4 H# h
2 t, \* o8 Y. m- c Q7 ^. o! A
三���、mcafee常用通配符及語法
0 d" _; K2 M4 C1 s1 N- \# r& b; x
& B: o+ Y% s+ \# \6 x 1����、? :表示單個的任意字符。例如���,S??表示以S開頭的三個字符����?��?梢员硎維TX���、SSY、SYS……而不能表示STMP�、SU、SSSSS……: w/ T' y" D9 `
9 e; a- z4 @: l* D6 ^( J
2���、 * :當(dāng)它做為通配符使用的時候����,表示任意的多個字符��。例如�����,ST*表示以ST開頭的任意個字符����。可以表示STMP�����、STK�、STUUPO……S*.*表示以 S開頭的所有文件?�?梢员硎維ETUP.EXE���、SKY.REG�、SYS.BMP……等等�。同時它還具有另外一層含義,表示所有的操作(所有的進(jìn)程)�����。$ b) f' F1 G8 T% L, t
/ L$ B7 A3 }$ s( T5 F9 U7 t 3����、**\*\** :表示硬盤里的所有文件�。0 N b- \& F0 g5 ?7 Q
; z6 ?# J( Q) u9 P4 ^
4���、System:Remote :表示所有的遠(yuǎn)程操作控制�����。+ o( l/ b: j, J; O" S, t, h1 I
4 Y6 w0 ]' u$ I. O. ~ 5���、** :表示在反斜杠(\)字符前后任意多個層級目錄。例如���,**\*.EXE表示本地所有的.EXE可執(zhí)行文件�,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件�����。* s7 X0 P) D$ ~6 f
; f/ u( x! a. V! n* r4 E: E 6��、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢���?這里需要特別注意一下���。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件,包括子文件夾中的文件����。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件,并不包括子目錄中的文件����。仔細(xì)想想即可明白。% z/ E F2 y7 T* q. V
7 [) a' F3 J5 d" A1 T
四���、用戶自定義規(guī)則設(shè)置6 |- Y( U1 N3 W# [
) v! m: y5 z6 t- ~ 這里的設(shè)置就是mcafee的精髓之所在�����,設(shè)置得好����,幾乎能夠做到百毒不侵��。對系統(tǒng)的了解程度越高����,就能夠設(shè)置得越詳細(xì),安全程度也就越高��。
1 o4 k) q8 M) N% j ?# v
2 r# ~' S, x: M5 v9 r+ H (注:以上通配符�����、語法的含義需要大家深刻理解���,在下面要說的用戶自定義規(guī)則中非常有用�����。)
m. C8 F+ A! p! c, V+ Y8 {3 `5 X
- }7 L: H$ ?5 `, ` ![]()
) \! l% n; |0 ^9 C9 D5 H, F0 w1 T( P
圖35% g- X) k3 N& ]- ]" |0 M
- k( S& y; B3 K {3 M ![]() 9 `; G- L# o4 t7 j
1 ~" M* B1 C/ p& L 圖36
8 k/ y% {2 T8 T! q. O8 S5 [! o% U; q: f/ o) b0 \
打開mcafee控制臺����,右擊“訪問保護(hù)”選擇屬性�,打開訪問保護(hù)屬性對話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕����,彈出選擇新規(guī)則類型對話框(如圖35),新建一個自定義規(guī)則���。對話框中共有三種規(guī)則類型���,選擇第一個端口阻止規(guī)則����,并確定����,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框�����。這里就是 mcafee簡單的防火墻功能�。可以對端口進(jìn)行相應(yīng)的設(shè)置��。經(jīng)掃描�����,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在����,因此在這里設(shè)置一了個端口阻止規(guī)則來屏閉掉135 端口,設(shè)置如(圖36)�。在要包含的進(jìn)程中輸入*,表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口���。7 c5 n+ t2 ]: r9 h" q
/ k3 G& f4 j+ F' Y: } ![]()
, C5 v( E4 U& @( ~$ R/ d9 |8 y- [' q+ j
圖37
+ u5 a y4 w8 v |: f/ S1 Z
- i* Q2 _% [+ p9 W' E ![]()
) P0 F1 K. X1 k% R" M. K5 o) F1 m) z5 v
圖38. X6 O. b- ^; u+ p3 g
! P0 R8 E8 [. K. O
![]()
/ N7 g) t }$ @3 e. v5 n5 Y
9 s9 D6 `4 M- u# g5 Z4 \" w8 N 圖39
1 X: E, P: n- W5 e) y/ n. S* C7 K9 K0 z* X5 T: `) d6 G) r
接下來新建一個阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則��?!坝脩糇远x規(guī)則——新建”����,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框����,設(shè)置如(圖38)。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作����。因有時候需要用到QQ的遠(yuǎn)程協(xié)助功能,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除���。要禁止的文件操作下的五項(xiàng)全部勾選���。
# ^0 N# Y$ x$ {5 _0 A- {0 E1 ~. u5 J: b$ o6 y( i( a! Z
我們再來新建一個規(guī)則,禁止在WINDOWS目錄中創(chuàng)建�、修改����、刪除文件�。“用戶自定義規(guī)則——新建”�,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/文件夾訪問保護(hù)規(guī)則對話框��,設(shè)置如(圖39)�。在要包含的進(jìn)程中輸入*����,代表任何的操作、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建���、修改��、刪除任何文件���。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�,給以排除(比如 updata.exe是mcafee的病毒庫升級程序,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄�����,不排除它,mcafee將無法成功升級病毒庫)���。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定��。% [1 W/ n2 i$ P0 h& L. I3 Z
4 T9 R: m. r4 k* J, U: h2 u 注意:在該規(guī)則中�,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)�,它們的含義大家需要理解。為了便于說明��,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容����,重命名文件=A)。. m% S1 f @0 R. M& G$ A
3 {& w& {! E' z* {% a3 U G=G+I(xiàn)+K�,H=H+A,J=J+A
- j7 G! Z% B& U6 E, W
- D$ Y0 Q3 [2 o" r/ f! ]& Q 比如我們創(chuàng)建了一個規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)���。那么�,在要禁止的文件操作項(xiàng)中����,不僅需要勾選“I”�,同時還需要勾選“H”或者“J”中任意一個�,才能達(dá)到保護(hù)的目的。否則���,其他的操作者仍然可以把數(shù)據(jù)寫入該文件��。方法是�����,先對該文件進(jìn)行重命名�,重命名之后�����,就可以在文件中任意增加內(nèi)容�����,然后再重命名把文件名改回來����。
. V: N- t8 g/ a( }* M1 K
2 H& G7 k9 k1 k+ |' H 最后一個類型是注冊表阻止規(guī)則�����。由于本人對注冊表不甚了解,在些略過��。
8 k2 e8 s) O# R7 u# s
# X- w1 W8 {8 T/ W, ~ { ![]()
# C2 }3 [2 ^" l$ o3 P: I: Y) \
' C+ h0 E, Q6 k' j$ M( R& ^* E: ]8 h' u 圖40
1 K2 l2 O7 H5 w; K3 \' C- b, X7 g8 J4 p* E
mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大�,希望大家能通過上面的介紹,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦�。當(dāng)然,在我們自定義規(guī)則的時候���,可能并不知道所定義的規(guī)則會阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)�����。在過后正常程序運(yùn)行受阻時(觸犯規(guī)則)�,通過查看訪問保護(hù)日志����,就需要在相就的阻止規(guī)則中對該程序給以排除。還好����,規(guī)則是可以隨時編輯的。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則���,點(diǎn)擊“編輯”按鈕(圖40)��,即可打開該規(guī)則的詳細(xì)信息�,然后在要排除的進(jìn)程中添加程序。1 G% i: H2 R @ I' X3 j
1 v: N+ ^, y. r ![]()
' C& Q" w, _. ^% H% D* w
' Q4 O! x: n+ {6 K 圖41
9 P1 F! T4 \- y5 p1 v- E' `4 A3 _8 u. x$ v4 \/ k2 @$ _) B1 q, e
![]()
! v( u" a8 \, i `1 p t
& }9 {; B5 A4 G" y5 n& z 圖42
% ^) M8 O' H Q/ v1 f
0 M- a& x/ n# s2 m$ X8 c 如果定義了一條規(guī)則:禁止在D盤中安裝程序��。在防止別人將程序安裝到D盤的同時���,也阻止了自己將程序安裝到D盤�����。那么我想安裝程序到D盤的時候���,怎么辦呢?方法一����,找到該規(guī)則���,去掉規(guī)則前阻止那個勾���。方法二��,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)�。方法三���,在控制臺中���,右擊訪問保護(hù)選擇禁用(圖41)。然后再安裝程序即可���。其中使用方法二和方法三���,產(chǎn)生的作用是完全一樣的,都是禁用訪問保護(hù)規(guī)則�。禁用訪問保護(hù)后,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)�。) F9 F8 A1 h7 r
3 V( Y' n) j$ t; S: K7 l 五、mcafee的進(jìn)程和服務(wù)( g7 I& o( @: k. t
% y5 O, @2 N- S1 x0 _( u mcafee8.5i安裝完成后���,共產(chǎn)生7個進(jìn)程:
0 |$ x5 v; L+ ?( h/ T/ Q8 T0 t1 f5 i( }2 \
1��、UpdaterUI.exe —— 自動升級進(jìn)程
5 h" T$ r6 f: ]
6 p5 E4 o% K! u' k 2��、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程* V3 c/ P( F: C7 Z
# O# E0 P, O. Z% ?2 ^ 3�����、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)# A' N" v$ k/ a4 G% {& N: Z
/ u) W% V8 w f' g& f/ i 4��、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)0 m1 I# R4 h8 t& w4 A% t, Z! [
8 P$ z0 n K Z. R" `0 x& f' g
5�����、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)�,包括計(jì)劃掃描和計(jì)劃升級)9 D- P, `0 T* D) w' K
7 ^( t& l& p, O1 k2 K2 R 6、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程���,為系統(tǒng)提供按訪問掃描實(shí)時監(jiān)控)! ^: A0 b7 ^7 x) g: b% }
% \; i% f0 f. l! f$ Z3 g8 H4 D 7���、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長- o6 s- X' n) m" N5 p+ Z8 l; w
8 X) u' D9 v+ O) Q1 {, p; d Mcafee8.5i安裝完成后,生成三個服務(wù):: `+ ]+ F7 \5 c# V1 _9 X& a: Z# o
5 a2 d4 u8 v4 a' P
1����、McAfee McShield服務(wù)4 R, ]% `$ ]0 x. l
: B8 k: i5 a$ N
mcafee的核心服務(wù),為系統(tǒng)提供按訪問掃描服務(wù)��,即實(shí)時監(jiān)控��。
; z2 m3 J+ M$ I' [. \! c' A9 v' X" I% f! ?7 L4 h, S- S
推薦設(shè)置:自動啟動���。) ]- t( P% q5 S L) W) m
& X% n, V8 \, D
2�����、McAfee Framework Service服務(wù)1 _3 h3 S; H" N+ g, w1 `; r
9 U0 w& U5 I8 I' |$ X" c/ H
這個是McAfee 產(chǎn)品的共享組件框架�。
: Q9 ~ `; _1 y6 |, j9 d4 _8 w7 U w1 t1 w# m+ B0 `. v+ ^
設(shè)置:按情形自動或者手動/ ^. q; T5 V \$ O2 E
. m" x: w: P, N: Q( Q
注意:一定要啟動這個服務(wù)才能升級病毒庫��。啟動服務(wù)后�,會連帶啟動些相關(guān)進(jìn)程。為了節(jié)省資源��,升級結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程��。如果設(shè)置為手動關(guān)閉的話��,就不能夠升級了����。若想要升級,首先就得去操作系統(tǒng)的服務(wù)里手動啟動它�。
) P) R/ O' \3 p
i5 l) |& v; \ 相關(guān)進(jìn)程:naPrdMgr.exe、frameworkservice.exe4 e" K0 h$ z! F
2 c5 y4 @, h! j, w4 c' h 3���、McAfee Task Manager服務(wù)) T) c5 V' ` N( c* L
# O! m1 M' _6 V5 s; n, p) J 推薦設(shè)置:手動關(guān)閉
1 K" p+ W( Z8 s. x3 v& I. J
& {5 g6 j8 t4 J, W" W 這個是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)�,如果需要計(jì)劃掃描和自動升級,就打開它�����。在關(guān)閉它的情形下�����,實(shí)時監(jiān)控和掃描病毒都不會受到任何影響��,在需要升級的時候�,右擊任務(wù)欄圖標(biāo),選擇立即更新即可���。在關(guān)閉它的情形下�,控制臺也會隨之關(guān)閉���。啟動控制臺����,相關(guān)進(jìn)程會隨之啟動�����。8 }6 a0 K& U# ?0 h
; b, p L9 C3 r, C 相關(guān)進(jìn)程:Vstskmgr.exe
0 d- f- a7 o: `) \( @( q
2 E1 {3 s# {% ?" } 六���、保存mcafee的規(guī)則文件, t; M5 i' y- y, A( a0 c1 ~
) e% X/ H9 |3 l+ g! W. [ 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則�����,需要消耗掉相當(dāng)?shù)臅r間和精力���。如果重新安裝了系統(tǒng),再安裝mcafee的時候����,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊ky道就沒有辦法保存我們花了時間和精力去設(shè)置好的規(guī)則嗎�����?
1 p% q$ L& | H. q6 Q/ G1 J: T; h8 O, P, D0 N" x; e1 c! Z
辦法還是有的�。運(yùn)行——regedit打開注冊表編輯器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng)���,在右邊找到AccessProtectionUserRules��。
7 c! U2 H; r9 {* s1 [% W
5 |* {+ M$ ~0 g4 H 里面的就是我們設(shè)置的自定義規(guī)則信息�����。選擇該項(xiàng)���,菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置����。如果要保存全部的規(guī)則設(shè)置��,則導(dǎo)出 BehaviourBlocking整個子項(xiàng)�。在重裝mcafee后,只要雙擊導(dǎo)出的.reg文件���,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中����。如果不能導(dǎo)入���,請先禁用訪問保護(hù)��,再行導(dǎo)入��。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
