圖29

圖30

圖31

這個(gè)就是mcafee的升級(jí)設(shè)置。右擊AutoUpdata選擇屬性，打開升級(jí)對(duì)話框如（圖29）。點(diǎn)擊“立即更新”按鈕，mcafee將馬上更新。這與右擊mcafee屏幕右下角圖標(biāo)，選擇立即更新是一樣的。點(diǎn)擊“計(jì)劃”按鈕，勾選“啟用”（如圖30），再點(diǎn)擊“計(jì)劃”選項(xiàng)卡，從運(yùn)行任務(wù)的下拉列表中，可以定制自動(dòng)更新的時(shí)間（如圖31）。
三、為mcafee設(shè)置密碼

圖32

圖33

圖34

為了保護(hù)自己的mcafee設(shè)置不被其他使用該電腦的用戶更改，可以為mcafee設(shè)置密碼。打開控制臺(tái)，菜單“工具——用戶界面選項(xiàng)”（如圖32）。打開用戶界面選項(xiàng)對(duì)話框（如圖33）。為了安全，去除“允許此系統(tǒng)與其它系統(tǒng)建立遠(yuǎn)程控制臺(tái)連接”前的勾。選擇“密碼選項(xiàng)”選項(xiàng)卡，在這里設(shè)置密碼后并確定（如圖34）。設(shè)置密碼后，首先就需要從菜單“工具——解鎖用戶界面”進(jìn)行解鎖，否則將無法更改mcafee的任何設(shè)置。

四、mcafee常用通配符及語法

1、? ：表示單個(gè)的任意字符。例如，S??表示以S開頭的三個(gè)字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……

2、* ：當(dāng)它做為通配符使用的時(shí)候，表示任意的多個(gè)字符。例如，ST*表示以ST開頭的任意個(gè)字符?？梢员硎維TMP、STK、STUUPO……S*.*表示以S開頭的所有文件?？梢员硎維ETUP.EXE、SKY.REG、SYS.BMP……等等。同時(shí)它還具有另外一層含義，表示所有的操作（所有的進(jìn)程）。

3、**\*\** ：表示硬盤里的所有文件。

4、System:Remote ：表示所有的遠(yuǎn)程操作控制。

5、** ：表示在反斜杠（\）字符前后任意多個(gè)層級(jí)目錄。例如，**\*.EXE表示本地所有的.EXE可執(zhí)行文件，C:\WINDOWS\**表示C盤WINDOWS目錄下的所有文件。

6、那么C:\WINDOWS\**與C:\WINDOWS\有什么區(qū)別呢？這里需要特別注意一下。C:\WINDOWS\**表示的是C盤WINDOWS目錄下的所有文件，包括子文件夾中的文件。而C:\WINDOWS\僅表示C盤WINDOWS目錄中的文件，并不包括子目錄中的文件。仔細(xì)想想即可明白。

（注：以上通配符、語法的含義需要大家深刻理解，在下面要說的用戶自定義規(guī)則中非常有用。）
五、用戶自定義規(guī)則設(shè)置

這里的設(shè)置就是mcafee的精髓之所在，設(shè)置得好，幾乎能夠做到百毒不侵。對(duì)系統(tǒng)的了解程度越高，就能夠設(shè)置得越詳細(xì)，安全程度也就越高。

圖35

圖36

打開mcafee控制臺(tái)，右擊“訪問保護(hù)”選擇屬性，打開訪問保護(hù)屬性對(duì)話框。選擇“用戶自定義規(guī)則”并點(diǎn)擊“新建”按鈕，彈出選擇新規(guī)則類型對(duì)話框（如圖35），新建一個(gè)自定義規(guī)則。對(duì)話框中共有三種規(guī)則類型，選擇第一個(gè)端口阻止規(guī)則，并確定，打開網(wǎng)絡(luò)端口訪問保護(hù)規(guī)則對(duì)話框。這里就是mcafee簡(jiǎn)單的防火墻功能?？梢詫?duì)端口進(jìn)行相應(yīng)的設(shè)置。經(jīng)掃描，發(fā)現(xiàn)自己系統(tǒng)的135端口是開放在，因此在這里設(shè)置一了個(gè)端口阻止規(guī)則來屏閉掉135端口，設(shè)置如（圖36）。在要包含的進(jìn)程中輸入*，表示所有的操作、進(jìn)程均不能由網(wǎng)絡(luò)或者本地訪問135端口。

圖37

圖38

圖39

接下來新建一個(gè)阻止遠(yuǎn)程對(duì)本地文件進(jìn)行操作的規(guī)則。“用戶自定義規(guī)則——新建”，選擇第二項(xiàng)“文件/文件夾阻止規(guī)則”并確定（圖37）。打開文件/文件夾訪問保護(hù)規(guī)則對(duì)話框，設(shè)置如（圖38）。在要包含的進(jìn)程中輸入System:Remote代表了所有的遠(yuǎn)程操作。因有時(shí)候需要用到QQ的遠(yuǎn)程協(xié)助功能，因此在要排除進(jìn)程中輸入QQ.exe, CoralQQ.exe將QQ和珊瑚蟲給以排除。要禁止的文件操作下的五項(xiàng)全部勾選。

我們?cè)賮硇陆ㄒ粋€(gè)規(guī)則，禁止在WINDOWS目錄中創(chuàng)建、修改、刪除文件。“用戶自定義規(guī)則——新建”，選擇“文件/文件夾阻止規(guī)則”并確定（圖37）。打開文件/文件夾訪問保護(hù)規(guī)則對(duì)話框，設(shè)置如（圖39）。在要包含的進(jìn)程中輸入*，代表任何的操作、所有的進(jìn)程都不可以在WINDOWS目錄中創(chuàng)建、修改、刪除任何文件。而有些正常的程序需要對(duì)該目錄中的文件進(jìn)行操作才能正常運(yùn)行，因此我們需要把這些正常的程序在要排除的進(jìn)程中輸入，給以排除（比如updata.exe是mcafee的病毒庫升級(jí)程序，它需要將新的病毒為寫入C:\Program Files\Common Files\Mcafee\Engine目錄，不排除它，mcafee將無法成功升級(jí)病毒庫）。勾選正在創(chuàng)建的新文件和正在刪除的文件并確定。

注意：在該規(guī)則中，要禁止的文件操作中共有五項(xiàng)內(nèi)容（圖39），它們的含義大家需要理解。為了便于說明，在這里僅以各項(xiàng)最末處的字母來表示各項(xiàng)的內(nèi)容（增加一項(xiàng)內(nèi)容，重命名文件＝A）。

G＝G＋I(xiàn)＋K，H＝H＋A，J＝J＋A

比如我們創(chuàng)建了一個(gè)規(guī)則：禁止在G盤的“檔案.doc”寫入數(shù)據(jù)。那么，在要禁止的文件操作項(xiàng)中，不僅需要勾選“I”，同時(shí)還需要勾選“H”或者“J”中任意一個(gè)，才能達(dá)到保護(hù)的目的。否則，其他的操作者仍然可以把數(shù)據(jù)寫入該文件。方法是，先對(duì)該文件進(jìn)行重命名，重命名之后，就可以在文件中任意增加內(nèi)容，然后再重命名把文件名改回來。

最后一個(gè)類型是注冊(cè)表阻止規(guī)則。由于本人對(duì)注冊(cè)表不甚了解，在些略過。

圖40

mcafee的訪問保護(hù)規(guī)則異常強(qiáng)大，希望大家能通過上面的介紹，定制出適合于自己的強(qiáng)大規(guī)則來保護(hù)心愛的電腦。當(dāng)然，在我們自定義規(guī)則的時(shí)候，可能并不知道所定義的規(guī)則會(huì)阻止了哪些正常程序的運(yùn)行（不可能一次性排除所有的正常程序）。在過后正常程序運(yùn)行受阻時(shí)（觸犯規(guī)則），通過查看訪問保護(hù)日志，就需要在相就的阻止規(guī)則中對(duì)該程序給以排除。還好，規(guī)則是可以隨時(shí)編輯的。在訪問保護(hù)屬性對(duì)話框中選中相應(yīng)的規(guī)則，點(diǎn)擊“編輯”按鈕（圖40），即可打開該規(guī)則的詳細(xì)信息，然后在要排除的進(jìn)程中添加程序。

圖41

圖42

如果定義了一條規(guī)則：禁止在D盤中安裝程序。在防止別人將程序安裝到D盤的同時(shí)，也阻止了自己將程序安裝到D盤。那么我想安裝程序到D盤的時(shí)候，怎么辦呢？方法一，找到該規(guī)則，去掉規(guī)則前阻止那個(gè)勾。方法二，去掉訪問保護(hù)屬性對(duì)話框中“啟用訪問保護(hù)”前的勾（圖40）。方法三，在控制臺(tái)中，右擊訪問保護(hù)選擇禁用（圖41）。然后再安裝程序即可。其中使用方法二和方法三，產(chǎn)生的作用是完全一樣的，都是禁用訪問保護(hù)規(guī)則。禁用訪問保護(hù)后，mcafee屏幕右下角圖標(biāo)右鍵菜單中的“禁用按訪問掃描”將被激活（圖42）。
六、mcafee的進(jìn)程和服務(wù)

mcafee8.5i安裝完成后，共產(chǎn)生7個(gè)進(jìn)程：

1、UpdaterUI.exe —— 自動(dòng)升級(jí)進(jìn)程

2、shstat.exe —— 系統(tǒng)欄里的圖標(biāo)進(jìn)程

3、frameworkservice.exe —— McAfee Framework Service服務(wù)（mcafee產(chǎn)品共享組件框架）

4、naPrdMgr.exe —— McAfee Framework Service服務(wù)（mcafee產(chǎn)品共享組件框架）

5、Vstskmgr.exe —— McAfee Task Manager服務(wù)（mcafee計(jì)劃任務(wù)，包括計(jì)劃掃描和計(jì)劃升級(jí)）

6、Mcshield.exe —— McAfee McShield服務(wù)（核心進(jìn)程，為系統(tǒng)提供按訪問掃描實(shí)時(shí)監(jiān)控）

7、Mctray.exe—— 描述為mcafee安全代理任務(wù)欄延長(zhǎng)

Mcafee8.5i安裝完成后，生成三個(gè)服務(wù)：

1、McAfee McShield服務(wù)
mcafee的核心服務(wù)，為系統(tǒng)提供按訪問掃描服務(wù)，即實(shí)時(shí)監(jiān)控。
推薦設(shè)置：自動(dòng)啟動(dòng)。

2、McAfee Framework Service服務(wù)
這個(gè)是McAfee 產(chǎn)品的共享組件框架。
設(shè)置：按情形自動(dòng)或者手動(dòng)
注意：一定要啟動(dòng)這個(gè)服務(wù)才能升級(jí)病毒庫。啟動(dòng)服務(wù)后，會(huì)連帶啟動(dòng)些相關(guān)進(jìn)程。為了節(jié)省資源，升級(jí)結(jié)束后可以在資源管理器中結(jié)束相關(guān)進(jìn)程。如果設(shè)置為手動(dòng)關(guān)閉的話，就不能夠升級(jí)了。若想要升級(jí)，首先就得去操作系統(tǒng)的服務(wù)里手動(dòng)啟動(dòng)它。
相關(guān)進(jìn)程：naPrdMgr.exe、frameworkservice.exe

3、McAfee Task Manager服務(wù)
推薦設(shè)置：手動(dòng)關(guān)閉
這個(gè)是mcafee的計(jì)劃掃描計(jì)劃更新任務(wù)，如果需要計(jì)劃掃描和自動(dòng)升級(jí)，就打開它。在關(guān)閉它的情形下，實(shí)時(shí)監(jiān)控和掃描病毒都不會(huì)受到任何影響，在需要升級(jí)的時(shí)候，右擊任務(wù)欄圖標(biāo)，選擇立即更新即可。在關(guān)閉它的情形下，控制臺(tái)也會(huì)隨之關(guān)閉。啟動(dòng)控制臺(tái)，相關(guān)進(jìn)程會(huì)隨之啟動(dòng)。
相關(guān)進(jìn)程：Vstskmgr.exe

七、保存mcafee的規(guī)則文件

設(shè)置出一套適合于自己使用的強(qiáng)大規(guī)則，需要消耗掉相當(dāng)?shù)臅r(shí)間和精力。如果重新安裝了系統(tǒng)，再安裝mcafee的時(shí)候，再重新設(shè)置規(guī)則就顯得相當(dāng)?shù)穆闊?。難道就沒有辦法保存我們花了時(shí)間和精力去設(shè)置好的規(guī)則嗎？

辦法還是有的。運(yùn)行——regedit打開注冊(cè)表編輯器，找到［HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBIocking］項(xiàng)，在右邊找到AccessProtectionUserRules。

里面的就是我們?cè)O(shè)置的自定義規(guī)則信息。選擇該項(xiàng)，菜單命令“文件——導(dǎo)出”即可導(dǎo)出我們的自定義設(shè)置。如果要保存全部的規(guī)則設(shè)置，則導(dǎo)出BehaviourBlocking整個(gè)子項(xiàng)。在重裝mcafee后，只要雙擊導(dǎo)出的.reg文件，馬上就可以將我們?cè)O(shè)置好的規(guī)則重新導(dǎo)入到mcafee中。如果不能導(dǎo)入，請(qǐng)先禁用訪問保護(hù)，再行導(dǎo)入。

最新評(píng)論