mcafee，中文稱作麥咖啡。最近老是有人問麥咖啡的問題，于是決定寫一篇這樣的東西，希望可以對使用麥咖啡的朋友有點幫助^_^

首先打開麥咖啡的控制臺，右擊任務欄的圖標或者從開始菜單都可以打開，可以看到以下的界面

下面按照控制臺中的順序一個一個來說

訪問保護

　 這里，就是麥咖啡的簡單的網(wǎng)絡防火墻功能，可以設定讓麥咖啡來阻止相應的端口，比如阻止了25端口以后，就可以禁止某些木馬把你的密碼等信息當郵件發(fā)送出去，但是如果你用軟件發(fā)郵件也會被阻止，可以在排除進程中輸入你現(xiàn)在使用的郵件軟件的進程名字，比如foxmail.exe，不知道明白了沒有^_^!

比如我現(xiàn)在知道有個木馬是blazer5，總是連接我的5000端口，感覺很不爽，在這里設置一下可以屏蔽掉5000端口，如下圖

這里可以設置你的共享資源，主要是下面，他已經(jīng)有很多的自帶規(guī)則了，你可以禁止在windows的目錄中新建文件，防止木馬的破壞，要裝軟件的時候臨時運行，這樣雖然比較麻煩，但是安全性確實很不錯。默認的設置狀態(tài)下，打開一個壓縮文件是無法直接雙擊運行文件的，像上面那個的設置，因為有些壓縮包中可能有惡意代碼，在臨時文件夾中運行某些惡意程序，這個是否開啟看你自己選擇了^_^

緩沖區(qū)溢出保護

這里是防止某些病毒利用緩沖區(qū)溢出漏洞來傳播，不過打開以后會造成很多麻煩，建議禁止

電子郵件傳遞掃描程序

這里的設置我放到后面和按訪問掃描程序一起說明，因為他們實在很像

有害程序策略

建議全開，不過全開以后可能會把你的某些特別軟件當病毒，呵呵^_^

按訪問掃描程序

麥咖啡的關鍵設置，即時保護就是這個了

這里要改一些設置，建議把關機時檢測軟盤關了，不然很煩的，下面的掃描時間是個很難改動的設置，時間太短的話可能會檢查不完，太長的話有大文件會很慢，不過好在這里是最長檢測時間，你自己看好了^_^

后面的選項沒什么可說了，默認就好

這是一個很不錯的設定，可以對高低風險的進程進行不同的設置，比如有些病毒很喜歡使用系統(tǒng)進程的名字，當然就是高風險的了，這樣設置的話可以對低風險進程放寬設置以降低系統(tǒng)資源占用，如果有時間的話可以好好改改，我這里統(tǒng)一說一下。

　 掃描文件這里，可以設置成只在讀取文件時檢測，這樣可以節(jié)省一些資源，當然也是放棄了安全性的。如果你在局域網(wǎng)上，建議選中檢測網(wǎng)絡驅(qū)動器。掃描文件類型，按訪問掃描的話建議選擇默認類型，一般某些不常用的類型，包括某些.bak文件，都是沒有太大危害的，至少現(xiàn)在他不會運行，不是特別擔心的話選擇默認類型好了。下面是排除列表，就是不掃描的文件夾，比如麥咖啡把破解的serv-u當病毒，這里可以把serv-u的文件夾排除就可以了。建議把c盤的隔離文件夾添加進去，不然要去里面刪除病毒的時候他可能會彈出來煩人^_^

　這里要說的就是是否掃描壓縮文件，我的建議是不掃描，因為掃描他們會花去大量的時間，即時里面有病毒，也需要先解壓出來，就是直接運行也要解壓到臨時文件夾，這個時候麥咖啡也會自動去檢測的。還是你自己選擇好了。

發(fā)現(xiàn)病毒的操作，建議默認。

有害程序策略也建議默認。

掃描所有固定磁盤（按需掃描程序）

　 這里，看起來好像是很平常的設置，不過其實隱藏了很多東西～比如他可以在系統(tǒng)空閑的時候自動掃描內(nèi)存或者某些敏感文件夾。新建一個按需掃描任務，目標是內(nèi)存或者敏感文件夾（比如c:\windows\），然后點計劃

這樣，他就會在系統(tǒng)空閑的時候掃描了，呵呵^_^

和前面的設置一樣，不過不再是即時的保護了，當然要檢測壓縮包了～

非常貼心的設置，可以選擇檢測時的cpu占用率，太低的花話可能會讓檢測速度變慢。如果你設定了空閑時掃描內(nèi)存的話，這里還是改低一些吧。

這是麥咖啡附加病毒庫，主要是增加對3721的檢測，解壓后復制到 　 c:\program files\common files\network associates\engine

2004102912582164399.rar

打了這么字，真的很累，本來準備寫個常見問題的，不過真的要寫的時候發(fā)現(xiàn)也沒什么可寫的了……現(xiàn)在我這里有麥咖啡官方簡體中文說明書一會傳到ftp上去，非常詳細的東東，不過我從沒認真看過

最新評論