麥咖啡Mcafee8.5i<8.7i>規(guī)則使用設(shè)置詳細(xì)圖解(自己制作麥咖啡McAfee規(guī)則包)
2 Y9 |5 d- v6 U0 f" p q. w1 y3 J" w
Mcafee(麥咖啡)與Norton(諾頓)、Kaspersky(卡巴斯基)并稱為世界三大殺毒軟件����,是一款非常優(yōu)秀的殺軟,中國人民銀行就是使用的該殺毒軟件���,可見其防御功能有多么強(qiáng)大。其監(jiān)控能力和保護(hù)規(guī)則相當(dāng)強(qiáng)大����,是同類軟件中最好的���。是我非常推崇的一款殺軟����。
5 r+ X6 v( x! d- ?9 i" h! @% U" \: q$ m$ O
Mcafee的精髓就在于規(guī)則設(shè)置����。只要訪問保護(hù)規(guī)則設(shè)置得好���,幾乎可以說是能夠做倒百毒不侵�。但它卻是所有殺軟中設(shè)置最為復(fù)雜�,軟件界面也不太符合我們的使用習(xí)慣的軟件��。不過由于它的異常優(yōu)秀的防毒殺毒效果��,卻值得推薦。$ Z" T& [9 r- }: y$ d) M% ^
, Q, x. t4 Q) J7 i( Q. W6 [8 g 下面將逐步介紹McAfee VirusScan Enterprise 8.5i(最新的企業(yè)版本)的安裝�、使用��、及規(guī)則設(shè)置���。
9 T+ i- N0 q+ F6 o; q
0 H7 x3 a R! Q. K8 e H: R) m 一、安裝5 ?- v4 z* a2 v* Q7 Q4 \
( @- s% A# w3 x, s) r. q. m
與其它軟件的安裝相似�����,雙擊安裝包中的setup.exe可執(zhí)行文件�,一路下一步即可完成安裝��。其中有幾點(diǎn)需要注意一下:
" x0 [$ r1 G1 i6 T3 U
' M' e8 q7 G) t8 t ![]() B, Y9 t+ y; G: ?
* L7 o+ v5 h8 K: f* G 圖1
0 I4 S( O: R. E7 N. Q! D4 t5 v& }2 I6 |) F0 x. E" M; n- d/ `& t
如(圖1)所示,在這里“許可期限類型”可以選擇使用期限�����,點(diǎn)擊右側(cè)倒三角型按鈕�����,可以從下拉列表中進(jìn)行選擇“一年�����、二年或者永久”�。在“請選擇購買和使用的國家或地區(qū)”的下拉列表中可以選擇所在國家�����。% S2 w% N) }' l& D2 @3 o
! ?: `) @& z* k ![]() # x. Q* J: |" v
+ c+ V( U' d5 \! S, m5 c- g8 C1 m
圖28 q* Y0 l+ h* N% w! X. N P
( v# c9 O) ]3 ?' u 可以選擇典型安裝或者自定義安裝�,典型安裝默認(rèn)進(jìn)行所有功能組件的最大化安裝���。自寶義安裝,可以選擇安裝相關(guān)的組件�����,如(圖2)所示����。兩種安裝方式都可以自定義安裝目錄����。- S8 Z. @7 D9 N6 e* g$ X( F
( ]0 z! V) G9 h ![]() , T' D1 y& \- w; b& ^2 _3 I
* L5 N" Q3 s6 W9 S2 o
圖30 x# _; ?( V. Y, w
2 V& d& L5 R! A4 n4 m" ?! j
如(圖3)所示�,安裝過程到這一步的時(shí)候�����,可以選擇按訪問保護(hù)的級(jí)別�,標(biāo)準(zhǔn)保護(hù)或者最大保護(hù)��。在這里推薦選擇標(biāo)準(zhǔn)保護(hù)���,在軟件安裝成功后�����,訪問保護(hù)規(guī)則仍然可以自行定義和修改的��。
' ?; e8 O' S% d; c1 d1 v' U! H- C$ h6 y5 V
![]() ' [6 c. J) |+ K5 |5 H
( r X8 c( m* L* e* Q/ b
圖4
! M; C: H# s1 |' H; ^8 T
! M1 N1 `8 H) G) n9 M7 P. c) e 該軟件安裝完成后��,不需要重新啟動(dòng)電腦,即能使用����。這是我第一個(gè)次碰到安裝完成無需重啟是殺毒軟件��,覺得這真是一個(gè)進(jìn)步。之前的8.0i版本安裝完成后需要重啟���。如(圖4)所示,顯示的是“VirusScan Enterprise 8.5i”���。
- N5 A# q- k* k: r ?: Q( U
* ]" U Q! M4 g( y) E2 G ![]() % @5 ^+ U0 U; S. [ q! f3 f" e9 B
, p5 t/ t, z9 @( Y2 R 圖50 I9 y) A0 p. f$ m4 {
# g0 ?& Q% y7 k& x3 b& |
推薦安裝與之配套的Anti-Spyware Enterprise 8.5i 反間諜插件���。安裝過程比較簡單���,雙擊安裝包中的setup.exe一路點(diǎn)擊“下一步”即可完成安裝�����。成功安裝其反間諜插件后���,查看軟件相關(guān)信息界面,如(圖5)所示��,已經(jīng)顯示為“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”��。
# B Y: B( W) {8 r7 \5 h( p. n, I9 W. z6 Q7 y
二��、設(shè)置
) O: G. _* N, f" l& V }# P7 U+ c3 f
5 T' p0 F1 Q* D" P Mcafee的最大特點(diǎn)就是可以設(shè)置規(guī)則來防病毒(包括未知病毒)�。
% o7 k/ n. Z0 o- i2 E
( F+ v: e( A; r5 F0 O8 i ![]()
1 q7 \2 Z! Z8 Q' J2 y) v- I* S( e3 F: H! M6 S/ m- F$ m8 j
圖6
; V+ Y# G8 {; G C
: e' X i# _! |4 h" o5 W ![]() ) e Y8 |2 w# g& R* ]4 e- \- |
1 g5 r' b' w6 I! P, S9 R
圖7) I( A" ^2 A: x- f7 h+ E* E, v
) F. [0 I9 b1 ~ 右擊Mcafee屏幕右下角圖標(biāo)���,選擇“VirusScan控制臺(tái)(圖6)�����,打開mcafee的控制臺(tái)(圖7)�。
- l# r+ k( c$ A1 L+ t f1 w. x6 y1 d, }
1���、訪問保護(hù)0 P% ]- G! Q! R: v3 F; d
4 ?6 p0 c/ h( R4 c5 e
![]() + U+ h. _! v! b& u
2 x" P" t1 _% \. E8 L 圖8
8 k; n Z$ ^# w' m+ M+ `, i; j4 Q9 V7 B( C: o8 n$ M
右擊“訪問保護(hù)”��,選擇屬性�����,打開訪問保護(hù)屬性對話框��。如(圖8)所示�。從上至下共計(jì)八條���。6 B c2 r1 G3 ]1 D! o
# g" L% m$ u, u! k4 Q) L5 J: z ⑴防間諜標(biāo)準(zhǔn)保護(hù)2 d) m4 M7 v- u& _
' z/ y5 ~2 V5 ]4 @' k; n- P 規(guī)則里僅有一項(xiàng)內(nèi)容���,設(shè)置如(圖8)所示,不建議勾選“阻止”和“報(bào)告”�����。其中“阻止”的意思就是對右邊所定義的規(guī)則進(jìn)行保護(hù)��,“報(bào)告”的意思就是當(dāng)有操作觸犯了該規(guī)則的時(shí)候���,進(jìn)行記錄到報(bào)告��,以方便我們查詢��。如果啟用了該規(guī)則�,雖然保護(hù)了IE收藏夾和設(shè)置不被更改����,但同時(shí)也造成了另一個(gè)問題:那就是在瀏覽器的收藏夾管理中將不可管理IE收藏夾(添加或者刪除其中的網(wǎng)址)。當(dāng)然��,如果到IE收藏夾文件夾中進(jìn)行操作����,是可以刪除收藏夾中的網(wǎng)址的���,不過卻無法添加新的網(wǎng)址�。是為遺憾�!曾使用編輯對其規(guī)則的排除進(jìn)程進(jìn)行添加操作�����,添加IEXPLORE.EXE���,無法解決如上問題��。因此不推薦啟用該規(guī)則,同時(shí)使用傲游瀏覽器�����,其能夠保護(hù)IE首頁不被修改�����,在一定程度上保證IE的安全��。1 i% U- F1 I" E
# }; m7 W( k( K7 z5 V' I
⑵防間諜最大保護(hù)����、防病毒標(biāo)準(zhǔn)保護(hù)* b- E6 w) X3 B% G, b& o# L4 {: L- T
* I: o0 g1 O7 S Q. F1 {8 C ![]()
3 P: `5 ^9 J3 b1 {) T' ~# ^, L9 j
- v1 E' c8 h, j, F# [* C 圖9
3 l8 a8 }7 ]- X& w3 e
2 Y% A( V" j$ b* h7 ~; d 這兩項(xiàng)中的所有規(guī)則建議全部啟用阻止��,并同時(shí)啟用報(bào)告����。注意:其中防間諜最大保護(hù)中的“禁止用有程序從Temp文件夾運(yùn)行文件”(圖9)可能會(huì)阻止一些正常程序的運(yùn)行。8 F3 o1 N2 |0 }; H1 S w/ R: y, B7 C
0 K& L* d# I( X2 O
![]()
$ q( E$ O3 k4 W& i$ _. n7 {# ^4 L4 C" ]' h! B6 s
圖10
& N2 `1 t6 U( O$ M
# S4 H# k/ k2 a& w7 p 例如�,啟用該阻止規(guī)則后����,photoshop cs2不能啟動(dòng)運(yùn)行����,提示錯(cuò)誤���。這個(gè)時(shí)候��,就會(huì)發(fā)現(xiàn)mcafee在系統(tǒng)欄的圖標(biāo)與之前相比,多了一層紅色的背景��。這種狀態(tài)表示它是在提示,有操作觸犯了規(guī)則�。那么由此判斷是由于mcafee的規(guī)則阻止了軟件的正常運(yùn)行。這個(gè)時(shí)候�,我們可以右擊mcafee圖標(biāo)�����,如(圖10)所示�����。發(fā)現(xiàn)多出了一項(xiàng)“打開訪問保護(hù)日志文件”(可與圖6做個(gè)比較)��,選擇它�����,打開訪問保護(hù)日志可以看到如下內(nèi)容:
& E( G* e9 p2 z& J; q0 C2 W8 y1 h( ` V2 i) o
“2006-12-27 16:14:01 1092 CHINA-BCB1B2709\chenjian D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe G:\temp\Adobelm_Cleanup.0001 防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”4 g6 W% B- l; y& M0 E0 b
6 H8 W! z9 T, v1 l 依次是觸犯規(guī)則的時(shí)間、系統(tǒng)用戶�、觸犯規(guī)則的程序���、觸犯規(guī)則的程序試圖何種操作����、哪一個(gè)規(guī)則阻擋了程序�。由此可以看出�����,是“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”這一規(guī)則阻擋了photoshop的正常運(yùn)行��。# _# ^4 r7 T. P! A. F+ d
, ]6 h( X; J1 ~' f0 m: _
![]() 5 P& t8 t6 s% q* j4 u& L
7 K( [/ w$ M. { J6 A% E 圖11
# r% p: T4 H* w: D( L
7 b0 e9 {: d. T 為了能夠正常使用photoshop�����,我們可以編輯規(guī)則�����,對進(jìn)程進(jìn)行排除。首先選擇“防間諜程序最大保護(hù):禁止所有程序從 Temp 文件夾運(yùn)行文件”規(guī)則(圖9)�����,點(diǎn)擊下面的編輯�����。在規(guī)則詳細(xì)信息對話框中的“要排除的進(jìn)程”中添加“photoshop.exe”如(圖11)所示��,確定返回訪問保護(hù)屬性并點(diǎn)擊應(yīng)用。至此排除進(jìn)程設(shè)置完成�。再運(yùn)行photoshop一切正常��。
8 B& r, _3 I3 i, u u& I
6 E1 P# v- y. d8 v7 x/ R% A* i 提示:若其它的正常程序不能啟動(dòng)或者運(yùn)行不正常��,可參考上面的方法查看日志��,在相應(yīng)阻擋規(guī)則的進(jìn)程排除項(xiàng)中給以排除即可。啟用了哪一個(gè)阻擋規(guī)則�����,就應(yīng)該啟用對應(yīng)的報(bào)告�����。這樣的好處是在碰到問題的時(shí)候�,方便查看和排除���。若是不啟用報(bào)告���,就算有操作觸犯了規(guī)則�����,也不會(huì)生成報(bào)告��,那么就無法進(jìn)行查看和準(zhǔn)確的排除了。
: w$ l( H1 d( g- h$ Q ]6 O5 P# ]# j- {
?����、欠啦《咀畲蟊Wo(hù)
* K4 K/ o) e! X1 {
9 _3 g0 j+ e' E# o& H# {. |/ T% o* P ![]()
2 O9 H# G- z5 D) P: G
* P, G Y5 ?4 ]7 b2 l 圖12
+ x$ y' w1 ?" H; _5 ~- j$ p8 d1 Z% I
( \+ j9 c, ?# G: m 設(shè)置如(圖12)所示�,“保護(hù)緩存文件免受密碼和電子郵件地址竊賊的攻擊”這一規(guī)則�,如果啟用��,可能會(huì)造成傲游瀏覽器等程序運(yùn)行變慢�����,可以排除項(xiàng)中排除相關(guān)進(jìn)程。
+ L; l q3 J! }9 Q, y( M& b' H2 n& P, w' i3 i/ y# O/ Q% V6 F; U
⑷防病毒爆發(fā)控制�、通用標(biāo)準(zhǔn)保護(hù)
3 I3 Y) y: B9 [+ X* D! a1 H U1 t. C& u- w2 T: [
![]()
8 u& u/ Z) U: j' f, j K8 U8 x8 S/ T) x6 K
圖13
& ~$ E& \3 O3 b/ o6 z8 }9 t$ P# J) k/ Y/ O) x
這兩項(xiàng)中的規(guī)則建議全部啟用阻止。Mcafee具有自我保護(hù)功能��,如(圖13)所示����,“禁止修改mcafee……”這三項(xiàng)即是�����。如果希望更改mcafee的設(shè)置��,需要首先禁用這三項(xiàng)阻止規(guī)則��,否則某些設(shè)置可能設(shè)置完成后無卻無法保存,甚至無法卸載mcafee�����。
; g. ]/ f) E7 E k4 Q
# o8 b/ f! b/ V0 C6 ] ?、赏ㄓ米畲蟊Wo(hù)
% }0 q" T( y# H/ u# ]- I, S2 G
) J2 z, [, X | ![]()
" o, e/ t3 s) z8 I- n4 R) s
7 o5 i% v7 m% s 圖14" I% |6 o; z+ q
, E# Q1 r6 c9 a 該項(xiàng)中的規(guī)則設(shè)置如(圖14)所示����。“禁止程序注冊為服務(wù)”規(guī)則���,如果啟用,需要在排除項(xiàng)中排除相關(guān)進(jìn)程����。相當(dāng)部分的程序需要將自己注冊為服務(wù)才能正常使用�����,我沒有設(shè)置啟用���?����!敖笻TTP通訊”規(guī)則����,如果啟用,同樣需要在排除項(xiàng)中排除相關(guān)進(jìn)程����,否則����,將不能進(jìn)行瀏覽網(wǎng)頁等很多網(wǎng)絡(luò)操作��。
! l: b7 o0 g5 y. S" d' L8 M4 ?- Q! j# T1 B$ g# u' M
最后一個(gè)用戶自定義規(guī)則,是mcafee的高級(jí)設(shè)置���,將在后面與mcafee的常用語法和通配符一同介紹。
$ {4 s' ]8 A# s4 I- }+ {6 A! d: h3 W: Q' [
2�����、緩沖區(qū)溢出保護(hù)0 G' ]' i, @* s6 p
2 f* t$ R6 c" u, h1 u/ A8 e ![]() 7 S: D& M3 x/ o9 E( ]
9 L5 L4 V, ^* i5 T2 Q3 U6 \ 圖15: M1 T* K7 c- C6 o# ]4 n7 H
6 n4 d! l' ?0 s8 Q( ?
建議開啟保護(hù)模式。右擊緩沖溢出保護(hù)���,選擇屬性,打開屬性設(shè)置對話框設(shè)置如(圖15)所示�。不建議安裝兩個(gè)殺毒軟件,如果安裝兩個(gè)殺毒軟件,造成沖突����,在排除項(xiàng)中排除另外一個(gè)殺毒軟件的程序名�,可能可以解決問題���。: g/ X s) p8 o# r
[& D9 U% \% H8 [: E. o
3�����、電子郵件傳遞掃描程序. e8 s- p W% e, n* U5 d
' g. y. G5 R7 B- o
右擊選擇屬性����,可以進(jìn)行相關(guān)設(shè)置�。該項(xiàng)使用默認(rèn)設(shè)置即可�。
% `9 Q# Q( B% C8 j% W
! j- c& D: g8 ]3 E& O! w 4、有害程序策略. z9 u, v% R7 J$ I
, K; v( N# N, R! l: g( i ![]()
1 s$ t% S2 R2 D8 n6 _3 L
0 s/ i, ~" m0 y( | 圖16
3 H7 ~4 ]+ X# ?& A0 y" j: r0 c/ H A& Z8 t4 J# F2 Q9 j# X+ t
建議全部開啟���。我們還可以自定義檢測項(xiàng)��。如(圖16)所示,選擇“用戶自定義檢測項(xiàng)”選項(xiàng)卡�����,點(diǎn)擊添加按鈕���。在彈出的用戶自定義有害程序?qū)υ捒蛑械奈募?����,輸入病毒或者是流氓軟件的可?zhí)行程序名(例如:3721.exe)�����,描述處添加描述即可�。
" h e6 m/ @ J. e) s" u, C
& M3 u* Z9 t; r& M' T 5、按訪問掃描程序+ S. {' K4 Y3 e* U: T- E
' j9 a2 W' i# ^' X2 T) f
![]()
- ^ ~0 O$ _- o* z. N( b! c
% l+ C; o& r6 a: W) \% r$ [& Z 圖17. @- _) r8 r" J' J; \
' [3 P o9 `% D% w6 H 這個(gè)就是mcafee的實(shí)時(shí)監(jiān)控了。打開屬性,選擇常規(guī)設(shè)置“常規(guī)”選項(xiàng)卡,去掉“關(guān)機(jī)過程中掃描軟盤”前的勾,其它設(shè)置保持默認(rèn)即可�����,如(圖17)���。; {' e% {, ]7 i8 Q
9 j2 q% G) ^5 o6 ^, F ![]()
; r+ c$ ~4 o+ L( g- q
; b5 N2 O" L* P7 i. N 圖18* o1 q1 ]4 |9 i K( s. ^
. Q( S4 P, I' N- I4 y# h% m
選擇所有進(jìn)程“檢測項(xiàng)”選項(xiàng)卡,如果你的電腦不在局域網(wǎng)中�,請去掉“在網(wǎng)絡(luò)驅(qū)動(dòng)器”前的勾����,如(圖18)所示。9 d M: g1 T" `& Y7 I8 `
) E, t. n7 Q, r$ R
![]() 7 y4 F9 q/ x' _2 a
* U2 p% [& q7 @/ F4 r$ u( b' k i
圖19/ P. w& S2 t! ]7 `
) J. X! N8 n2 x' y
選擇所有進(jìn)程“高級(jí)”選項(xiàng)卡��,可以去掉壓縮文件欄里兩個(gè)項(xiàng)目前的勾����,如(圖19)所示�。因這里的設(shè)置的時(shí)實(shí)時(shí)監(jiān)控�,我認(rèn)為沒有必要啟用這兩項(xiàng)��,同時(shí)可以節(jié)省些系統(tǒng)資源�����。我將在后面的按需掃描設(shè)置時(shí)再將之開啟��。+ G1 D0 ?4 [$ Q# i- x
0 [4 {+ N) |) f# I" A6 ^: e
![]()
" q# q- [/ E) ~2 j4 J9 y5 j R3 M6 T4 v0 k' h7 M
圖20$ R. u# Q* R/ u" }5 F! O
+ v; l7 C p9 Q( q1 P' `: | 選擇所有進(jìn)程“操作”選項(xiàng)卡��,如(圖20)所示。這里可以設(shè)置發(fā)現(xiàn)威脅時(shí)的主要操作和輔助操作(即發(fā)現(xiàn)威脅時(shí)的第一操作�����,及第一操作失效后執(zhí)行的第二輔助操作)?�!坝泻Τ绦颉边x項(xiàng)卡設(shè)置同理����。
! s# p# L; A( ^( t9 D0 H
& V0 I- ~0 w6 |7 z6 [4 ^0 I1 A0 \ 6、隔離管理器策略
6 M+ a Y2 V1 J* [* O4 B1 ~5 x) K
![]()
# C+ y; }3 w7 t8 z7 I! X7 j& A0 y9 E$ B$ X1 N
圖21( S# E! ?% o; T) G3 B
3 o8 n2 n8 Q" Q( |# V% `) M! |# ~
右擊隔離管理器策略���,打開屬性�,選擇“策略”選項(xiàng)卡,如(圖21)�。在這里點(diǎn)擊瀏覽��,可以自定義設(shè)置病毒隔離文件夾的路徑以及被隔離多久的文件將被刪除���。/ I4 X% x: z( }
' {5 Z9 U7 h5 [ ![]()
/ a% M. Q7 }* `
% O: V7 a1 j; c: M2 N P x 圖22+ X% n+ o; c# m5 `# ? w% ~) U9 |( q
/ @8 i* L+ o0 |- ?' A% P 選擇“管理器”選項(xiàng)卡,可以對隔離器中選定的項(xiàng)目進(jìn)行重新掃描����、檢查誤報(bào)、刪除����、查看屬性等操作����。也可以一次選擇多個(gè)項(xiàng)目�����。方法是首先選擇一個(gè)����,然后按住“CTRL”鍵再單擊另外的項(xiàng)目����。若是需要選擇連續(xù)的多個(gè)項(xiàng)目,可以首先選擇一個(gè)�����,然后按下“SHIFT”鍵不放�����,在最后一個(gè)項(xiàng)目上點(diǎn)擊即可���。5 `4 `) N/ i% V$ `
. f( N2 [ o1 z1 C4 O 7����、完全掃描�����、目標(biāo)掃描
/ I S" q1 f" i8 o. ~8 i% U
+ Q0 E5 X' D9 C9 r' |; ^3 V/ u3 O ![]() ! S) A! f. x* `, E9 G4 Z: R( ?
- c* V' S/ ]1 J
圖23
. ^5 z: l* q) S a4 s/ J3 b1 f5 k) p" |7 C W! k: I+ g b
這兩項(xiàng)都屬于按需掃描。打開完全掃描屬性對話框�,選擇“位置”選項(xiàng)卡,如(圖23)�。這里可以設(shè)置需要掃描的位置�����。
& ]7 {2 I3 m. K% g3 D; W& R
) I& f0 k, `& e, u# A7 p# H; a+ B% d ![]() 0 e9 E9 ^0 u; l: H
! F. N8 u) y7 a 圖241 f3 o4 I2 M) g. ~$ |% Z' d) V }
U6 T# B0 d' N! ?
選擇“檢測”選項(xiàng)卡如(圖24)��。因這里是按需掃描,請勾選壓縮文件下兩個(gè)項(xiàng)目前的勾�����。
3 A5 N. t- a) P% L# h
. E2 x+ ]6 y4 Q% H6 \" W$ e ![]() 9 X- b; a) F" u
9 [! c/ \; V0 b0 O 圖25, M' D) U$ `/ o' Z4 L4 T
# G+ K9 s$ I7 \. j% x
“高級(jí)”選項(xiàng)卡設(shè)置如(圖25)���。在系統(tǒng)利用率那里可以拖動(dòng)拉桿調(diào)節(jié)掃描時(shí)對系統(tǒng)資源的占用率,使其在掃描時(shí)不至于占用過多系統(tǒng)資源����,導(dǎo)致其它程序運(yùn)行變慢���。
% v! V: c8 G+ {, b3 o# p' |5 |" e0 o1 ^
“操作”和“有害程序”這兩個(gè)選項(xiàng)卡可以設(shè)置檢測到威脅和有害程序時(shí)執(zhí)行的主要操作和輔助操作�����。$ A5 p* N5 m3 U p& c# D
5 a8 l: W3 W" C( f- ` ![]() : v1 m8 I# w# H7 v) f+ X
7 U1 y2 E; q2 }% [ 圖26, a' G9 `- Z0 B, z2 \
% N4 l9 w# n+ M “報(bào)告”選項(xiàng)卡,如(圖26)�。勾選記錄到文件��,即是記錄到報(bào)告日志����。點(diǎn)擊瀏覽�����,可以設(shè)置報(bào)告日志的保存位置。勾選記錄到文件的同時(shí)�,應(yīng)勾選限制日志文件大小���,并設(shè)置一個(gè)數(shù)值����。如不勾選�,那么日志文件的大小將是沒有限制����。隨著記錄的日志內(nèi)容越來越多,這個(gè)日志文件將會(huì)越來越大��。(目標(biāo)掃描與按訪問掃描中的報(bào)告設(shè)置��,與它是完全一樣的。)
1 J$ W7 p# [/ X2 x( `6 [. f' Z* b0 d: F) q3 o0 [# m
![]()
( F( ~' P; H. _4 D6 u1 O$ |( _! l: M! e
圖27
) n" [5 L7 E8 }
/ U2 K: s4 Q- S# }3 Y! w* z ![]()
& j+ W8 e% Z4 ?8 X, i" M- F9 g8 r3 x+ Y3 i) D
圖28
0 E' d+ y3 o- {* Y
, I/ v" Q/ Q% y7 B2 Z. ^& [7 C 按需掃描��,我們是可以定制的����??梢宰屗谖覀冊O(shè)定的時(shí)間里執(zhí)行掃描任務(wù)��。如(圖26)�,點(diǎn)擊右側(cè)的“計(jì)劃”按鈕��,打開如(圖27)對話框���,勾選“啟用”后點(diǎn)擊“計(jì)劃”選項(xiàng)卡,即可定制任務(wù)���,如(圖28)。
& Q2 L- }4 k, r: t- X$ j3 T* u1 y5 T8 Y, C+ [* e
8�、AutoUpdata( |* e! Q! z+ A& n9 G
% O) y% h1 g `
![]() 0 w* B/ N5 y7 |% ]% F
6 G4 ]1 c$ x/ b1 R
圖29
/ s* P. t C7 B5 Q7 s2 X
4 z, D; o: Q. m8 v* i ![]()
6 i* @6 W" h, s8 ^/ z) {2 ~2 m1 e$ F+ |: V9 C% x4 f
圖30
! i6 H0 u4 Q* m% E
! f( o% C# D3 B& `/ X ![]()
8 D7 t/ T: s, r9 p6 A. D* z. F: G& h# H" H; ]+ U/ C9 Q/ ?7 I
圖31
2 c2 {$ M- j8 x @, t5 O( t1 H: q1 g/ ?4 m
這個(gè)就是mcafee的升級(jí)設(shè)置�。右擊AutoUpdata選擇屬性���,打開升級(jí)對話框如(圖29)�。點(diǎn)擊“立即更新”按鈕�,mcafee將馬上更新���。這與右擊mcafee屏幕右下角圖標(biāo)�,選擇立即更新是一樣的。點(diǎn)擊“計(jì)劃”按鈕�����,勾選“啟用”(如圖30)���,再點(diǎn)擊“計(jì)劃”選項(xiàng)卡,從運(yùn)行任務(wù)的下拉列表中���,可以定制自動(dòng)更新的時(shí)間(如圖31)。3 y4 Z$ ~( C+ n4 ]4 x. D1 Z( X( @
# ?1 [% T, [ w" H5 H1 s# @) s 三�、mcafee常用通配符及語法
. ^. A( P8 a" U* J. W% ^8 Z0 i t* w
6 o! g4 I: P# P% a/ R& c 1����、? :表示單個(gè)的任意字符。例如����,S??表示以S開頭的三個(gè)字符����。可以表示STX��、SSY���、SYS……而不能表示STMP、SU���、SSSSS……# G0 [4 h1 X& p' G8 N8 M) c& [
) U- @9 H4 p8 S3 S E% a. R4 `
2、 * :當(dāng)它做為通配符使用的時(shí)候��,表示任意的多個(gè)字符��。例如�,ST*表示以ST開頭的任意個(gè)字符�?���?梢员硎維TMP���、STK�、STUUPO……S*.*表示以 S開頭的所有文件�����。可以表示SETUP.EXE�、SKY.REG����、SYS.BMP……等等���。同時(shí)它還具有另外一層含義��,表示所有的操作(所有的進(jìn)程)。5 u4 C, c) \1 P4 G: ]
& [. Z, Y9 p% f
3�����、**\*\** :表示硬盤里的所有文件�����。6 }3 [: n6 g p' t: @
% }4 O1 {* W1 { z0 U+ a: O
4�、System:Remote :表示所有的遠(yuǎn)程操作控制�。
% k! k" T% B+ @# B# l% w( o4 e, Y4 T8 C) r
5、** :表示在反斜杠(\)字符前后任意多個(gè)層級(jí)目錄���。例如,**\*.EXE表示本地所有的.EXE可執(zhí)行文件����,C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件����。
$ l! q# ?% g4 }" p/ T
' l" e: I* D2 s1 r ] 6���、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢?這里需要特別注意一下��。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件�,包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件��,并不包括子目錄中的文件���。仔細(xì)想想即可明白����。; Z# I; M; V+ I$ I3 R. q
/ d) `; T; L: ^6 {7 u7 f 四�、用戶自定義規(guī)則設(shè)置$ p5 T! q5 \3 e3 g+ a9 {
- q0 d' {; J( }
這里的設(shè)置就是mcafee的精髓之所在���,設(shè)置得好,幾乎能夠做到百毒不侵�����。對系統(tǒng)的了解程度越高���,就能夠設(shè)置得越詳細(xì),安全程度也就越高����。9 A8 _6 g1 M2 d% a. W; X) N- Q
0 g3 v% Y5 {3 u$ B8 e# t (注:以上通配符�、語法的含義需要大家深刻理解�����,在下面要說的用戶自定義規(guī)則中非常有用�����。)
3 U, R& R3 C5 F8 B6 ~1 ? @5 v- `( R
![]()
' a: _$ P# ~ t& }! R4 N4 T0 S- ?& y% M( g8 I* Q2 a
圖35# {1 R3 ]0 ] |( h* e* z* L
' f. x8 X- P/ a; l, O ![]()
" Q) b7 a; s: J3 ~
- \- d) Y) f" l. ^ 圖36
4 U4 w) R) j( @) L5 ]6 g4 F
' ^# l& T2 }: n% e& P. | 打開mcafee控制臺(tái),右擊“訪問保護(hù)”選擇屬性���,打開訪問保護(hù)屬性對話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕��,彈出選擇新規(guī)則類型對話框(如圖35)��,新建一個(gè)自定義規(guī)則。對話框中共有三種規(guī)則類型��,選擇第一個(gè)端口阻止規(guī)則,并確定����,打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對話框�����。這里就是 mcafee簡單的防火墻功能?���?梢詫Χ丝谶M(jìn)行相應(yīng)的設(shè)置����。經(jīng)掃描���,發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在���,因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135 端口����,設(shè)置如(圖36)。在要包含的進(jìn)程中輸入*���,表示所有的操作����、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口����。) W s4 j5 y2 J3 t! n' H0 x
6 E; V5 O2 B& N8 w ![]() 4 f+ H/ C5 ?3 A
+ L) X& O( R1 t; T0 h2 R
圖378 u; N% j3 U p
A; d, ?$ x+ i- j3 W* h; `3 ]
![]() ( n2 A R$ O: I5 p
' ?3 g5 K$ U1 H5 n7 B, [& u" X
圖38& E- \; J* Q( `$ q( G+ C
- T( r+ V4 n# I0 w1 @; f# @
![]() ! w. g I# |7 t5 p2 j/ f
* K5 K9 K+ _ G Y" A- j
圖39
4 e+ s8 M' \ k8 z( C
8 W B3 Z' c0 }7 H, |* `* h4 U [ 接下來新建一個(gè)阻止遠(yuǎn)程對本地文件進(jìn)行操作的規(guī)則����?���!坝脩糇远x規(guī)則——新建”���,選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定(圖37)。打開文件/ 文件夾訪問保護(hù)規(guī)則對話框��,設(shè)置如(圖38)��。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作����。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能���,因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除�����。要禁止的文件操作下的五項(xiàng)全部勾選�����。
* v" ]5 I2 M% I6 k
7 L" S: R4 e* K9 }9 S ` z 我們再來新建一個(gè)規(guī)則,禁止在WINDOWS目錄中創(chuàng)建��、修改����、刪除文件?����!坝脩糇远x規(guī)則——新建”�,選擇“文件/文件夾阻止規(guī)則”并確定(圖37)���。打開文件/文件夾訪問保護(hù)規(guī)則對話框,設(shè)置如(圖39)�����。在要包含的進(jìn)程中輸入*�,代表任何的操作�、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建���、修改、刪除任何文件��。而有些正常的程序需要對該目錄中的文件進(jìn)行操作才能正常運(yùn)行��,因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入�����,給以排除(比如 updata.exe是mcafee的病毒庫升級(jí)程序�,它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄�,不排除它����,mcafee將無法成功升級(jí)病毒庫)�����。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定�。
1 l' A4 @4 D9 h0 ]
/ A m/ y6 [/ X$ b2 m% } 注意:在該規(guī)則中,要禁止的文件操作中共有五項(xiàng)內(nèi)容(圖39)�����,它們的含義大家需要理解�����。為了便于說明�,在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容(增加一項(xiàng)內(nèi)容��,重命名文件=A)����。
7 k( y4 N; E U$ k
3 j- t# O+ N9 r$ E7 l! _8 ] G=G+I(xiàn)+K�����,H=H+A,J=J+A
1 N' w. T$ }, v8 L& ^% k" `; c9 u( c) a& u/ \
比如我們創(chuàng)建了一個(gè)規(guī)則:禁止在G盤的“檔案.doc”寫入數(shù)據(jù)����。那么���,在要禁止的文件操作項(xiàng)中,不僅需要勾選“I”����,同時(shí)還需要勾選“H”或者“J”中任意一個(gè),才能達(dá)到保護(hù)的目的��。否則��,其他的操作者仍然可以把數(shù)據(jù)寫入該文件���。方法是��,先對該文件進(jìn)行重命名��,重命名之后���,就可以在文件中任意增加內(nèi)容��,然后再重命名把文件名改回來����。
; h; b' l; d+ V9 g( ^# q4 H, f
" N, U9 e( a' K; F' J) _ 最后一個(gè)類型是注冊表阻止規(guī)則�����。由于本人對注冊表不甚了解��,在些略過。+ k; p$ i9 s0 Q& ~
1 v5 j$ T8 V6 r( s, b { ![]() 1 c$ y2 o$ d4 R' u) Q/ }4 g
( g0 t3 x" ^' u, m& t6 k- r 圖406 \7 B% S- z/ W. i8 @+ w
y" k: r% D& p mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大����,希望大家能通過上面的介紹����,定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦�����。當(dāng)然��,在我們自定義規(guī)則的時(shí)候��,可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行(不可能一次性排除所有的正常程序)。在過后正常程序運(yùn)行受阻時(shí)(觸犯規(guī)則)�����,通過查看訪問保護(hù)日志�����,就需要在相就的阻止規(guī)則中對該程序給以排除���。還好����,規(guī)則是可以隨時(shí)編輯的。在訪問保護(hù)屬性對話框中選中相應(yīng)的規(guī)則����,點(diǎn)擊“編輯”按鈕(圖40)�����,即可打開該規(guī)則的詳細(xì)信息�����,然后在要排除的進(jìn)程中添加程序。
0 Z; T- {; l: n" ~. x# F E
4 G2 ~8 q% a8 Y% h# q4 i% m* L ![]() . |7 U- O" } D
) @6 V% g$ `1 |3 S' K9 k3 X. `
圖419 ]5 Y8 S0 k6 k. C* o( Y- z
3 m. y# g% P. y: @6 J ![]()
y# S5 o* O8 E0 q+ y3 N5 U& u
* u2 n/ r- s8 T+ i) k- {4 D 圖42, v6 F9 B3 Y# E( [0 P" r/ r
8 g. f! s. J' H, B; m 如果定義了一條規(guī)則:禁止在D盤中安裝程序�����。在防止別人將程序安裝到D盤的同時(shí),也阻止了自己將程序安裝到D盤�����。那么我想安裝程序到D盤的時(shí)候�,怎么辦呢����?方法一�,找到該規(guī)則��,去掉規(guī)則前阻止那個(gè)勾�。方法二,去掉訪問保護(hù)屬性對話框中“啟用訪問保護(hù)”前的勾(圖40)���。方法三,在控制臺(tái)中�����,右擊訪問保護(hù)選擇禁用(圖41)��。然后再安裝程序即可。其中使用方法二和方法三����,產(chǎn)生的作用是完全一樣的����,都是禁用訪問保護(hù)規(guī)則��。禁用訪問保護(hù)后��,mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活(圖42)���。
. ?: |0 m$ j3 l1 f S; D" u$ A, N0 C; U
五、mcafee的進(jìn)程和服務(wù)$ t* c* F+ B: b# v5 w
( e( {5 F' o/ w2 Z
mcafee8.5i安裝完成后��,共產(chǎn)生7個(gè)進(jìn)程:* T( o* U* x( g6 `. X: u" O
L& K5 Y7 p9 E5 B/ U 1��、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程 r0 t% m% R6 L
0 [6 ]7 R4 y; ?+ B 2�、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程
% X2 C; E( J- m: p7 N/ h3 y! X$ E# E* j. B: D$ S" I
3、frameworkservice.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)
' e0 n. K2 R6 @0 T# L/ M
3 E( A0 @/ J! I; u9 W 4�����、naPrdMgr.exe —— McAfee Framework Service服務(wù)(mcafee產(chǎn)品共享組件框架)* W* m! c# G5 _
- N) {* w8 j4 r8 U a* i% s8 T, @ 5、Vstskmgr.exe —— McAfee Task Manager服務(wù)(mcafee計(jì)劃任務(wù)��,包括計(jì)劃掃描和計(jì)劃升級(jí))$ n" z1 R. v. Z9 T
/ {1 N7 Y- ^6 j6 y H6 ~$ s
6��、Mcshield.exe —— McAfee McShield服務(wù)(核心進(jìn)程,為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控)
! m9 _# f8 b3 c" m6 n E) \: g H: ^$ y5 L4 p- }, H0 i
7���、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長
9 p0 S) M, w0 f, J+ ]. I& o1 Q; ^6 O
5 O! j) l1 S/ }5 n Mcafee8.5i安裝完成后��,生成三個(gè)服務(wù):
* H( G; R4 C7 |: \3 f" V+ ~) Y" P5 {5 n1 @, G# i9 y
1�����、McAfee McShield服務(wù): n8 I) ?8 ]) t' I9 T& P0 a$ |' u. b
4 r) v+ g% M d! }( Q
mcafee的核心服務(wù),為系統(tǒng)提供按訪問掃描服務(wù)���,即實(shí)時(shí)監(jiān)控。% S! N+ ]* c: O/ B
5 |, W" O8 a0 t" e 推薦設(shè)置:自動(dòng)啟動(dòng)�����。
}) Z. I+ P, A: ~ V6 Q! w) ^( a' P
2�����、McAfee Framework Service服務(wù)/ C! I3 f* \* |: W2 A- Z6 n+ p
. J+ M8 W( J# c, i* g 這個(gè)是McAfee 產(chǎn)品的共享組件框架。( H) ]# }3 |) I3 p6 Y$ N# ~( z
6 `% L6 o) S6 c5 A9 b
設(shè)置:按情形自動(dòng)或者手動(dòng) g: r p/ c1 s
- h3 c2 \$ f# o2 o
注意:一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫����。啟動(dòng)服務(wù)后���,會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程�����。為了節(jié)省資源���,升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程。如果設(shè)置為手動(dòng)關(guān)閉的話���,就不能夠升級(jí)了����。若想要升級(jí)���,首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它����。# ] i w; u+ s# z$ v
6 x+ y" a7 n( ^, M6 m$ C
相關(guān)進(jìn)程:naPrdMgr.exe��、frameworkservice.exe8 _% E6 T; ~0 b/ E$ F. z& A) V$ K
3 r8 Y6 f' u6 e/ P+ N 3�、McAfee Task Manager服務(wù)
1 j* b S6 n9 e0 p& y7 I
. T6 i+ v* l+ e+ n" w% V" b7 H 推薦設(shè)置:手動(dòng)關(guān)閉- U9 w( |3 G! ]
" l, c6 [/ B. I. l. o( j
這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)�����,如果需要計(jì)劃掃描和自動(dòng)升級(jí)���,就打開它��。在關(guān)閉它的情形下��,實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響�����,在需要升級(jí)的時(shí)候,右擊任務(wù)欄圖標(biāo)����,選擇立即更新即可��。在關(guān)閉它的情形下���,控制臺(tái)也會(huì)隨之關(guān)閉���。啟動(dòng)控制臺(tái),相關(guān)進(jìn)程會(huì)隨之啟動(dòng)���。
9 @8 a: p& D- g x$ n9 @: f1 p" ~* `6 k/ |7 B P( `
相關(guān)進(jìn)程:Vstskmgr.exe# l: N" h; p" K& z
& y) _1 F) A0 \. H/ ^4 j4 c. E 六、保存mcafee的規(guī)則文件
8 X0 Q+ V* @+ w
" ~2 F) O- N1 J1 t 設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則��,需要消耗掉相當(dāng)?shù)臅r(shí)間和精力���。如果重新安裝了系統(tǒng)�,再安裝mcafee的時(shí)候�,再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?。難道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎?4 B& J7 {5 o: u% v4 v5 V3 J3 T
/ n o, J' [$ K8 t, S 辦法還是有的�。運(yùn)行——regedit打開注冊表編輯器����,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\ On Access Scanner\BehaviourBIocking]項(xiàng),在右邊找到AccessProtectionUserRules����。
( d$ h& D6 h5 u5 x0 v) b1 q; m+ S) Y3 t3 J
里面的就是我們設(shè)置的自定義規(guī)則信息���。選擇該項(xiàng),菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置���。如果要保存全部的規(guī)則設(shè)置,則導(dǎo)出 BehaviourBlocking整個(gè)子項(xiàng)�����。在重裝mcafee后���,只要雙擊導(dǎo)出的.reg文件,馬上就可以將我們設(shè)置好的規(guī)則重新導(dǎo)入到mcafee 中�����。如果不能導(dǎo)入�,請先禁用訪問保護(hù)��,再行導(dǎo)入�����。 |
發(fā)表于 2010-4-29 23:52:44
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
發(fā)表于 2012-3-9 10:01:36
