Mcafee8.5i 安装使用设置详解[图文]

图29

图30

图31

这个就是mcafee的升级设置。右击AutoUpdata选择属性，打开升级对话框如（图29）。点击“立即更新”按钮，mcafee将马上更新。这与右击mcafee屏幕右下角图标，选择立即更新是一样的。点击“计划”按钮，勾选“启用”（如图30），再点击“计划”选项卡，从运行任务的下拉列表中，可以定制自动更新的时间（如图31）。
三、为mcafee设置密码

图32

图33

图34

为了保护自己的mcafee设置不被其他使用该电脑的用户更改，可以为mcafee设置密码。打开控制台，菜单“工具——用户界面选项”（如图32）。打开用户界面选项对话框（如图33）。为了安全，去除“允许此系统与其它系统建立远程控制台连接”前的勾。选择“密码选项”选项卡，在这里设置密码后并确定（如图34）。设置密码后，首先就需要从菜单“工具——解锁用户界面”进行解锁，否则将无法更改mcafee的任何设置。

四、mcafee常用通配符及语法

1、? ：表示单个的任意字符。例如，S??表示以S开头的三个字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……

2、* ：当它做为通配符使用的时候，表示任意的多个字符。例如，ST*表示以ST开头的任意个字符。可以表示STMP、STK、STUUPO……S*.*表示以S开头的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等等。同时它还具有另外一层含义，表示所有的操作（所有的进程）。

3、**\*\** ：表示硬盘里的所有文件。

4、System:Remote ：表示所有的远程操作控制。

5、** ：表示在反斜杠（\）字符前后任意多个层级目录。例如，**\*.EXE表示本地所有的.EXE可执行文件，C:\WINDOWS\**表示C盘WINDOWS目录下的所有文件。

6、那么C:\WINDOWS\**与C:\WINDOWS\有什么区别呢？这里需要特别注意一下。C:\WINDOWS\**表示的是C盘WINDOWS目录下的所有文件，包括子文件夹中的文件。而C:\WINDOWS\仅表示C盘WINDOWS目录中的文件，并不包括子目录中的文件。仔细想想即可明白。

（注：以上通配符、语法的含义需要大家深刻理解，在下面要说的用户自定义规则中非常有用。）
五、用户自定义规则设置

这里的设置就是mcafee的精髓之所在，设置得好，几乎能够做到百毒不侵。对系统的了解程度越高，就能够设置得越详细，安全程度也就越高。

图35

图36

打开mcafee控制台，右击“访问保护”选择属性，打开访问保护属性对话框。选择“用户自定义规则”并点击“新建”按钮，弹出选择新规则类型对话框（如图35），新建一个自定义规则。对话框中共有三种规则类型，选择第一个端口阻止规则，并确定，打开网络端口访问保护规则对话框。这里就是mcafee简单的防火墙功能。可以对端口进行相应的设置。经扫描，发现自己系统的135端口是开放在，因此在这里设置一了个端口阻止规则来屏闭掉135端口，设置如（图36）。在要包含的进程中输入*，表示所有的操作、进程均不能由网络或者本地访问135端口。

图37

图38

图39

接下来新建一个阻止远程对本地文件进行操作的规则。“用户自定义规则——新建”，选择第二项“文件/文件夹阻止规则”并确定（图37）。打开文件/文件夹访问保护规则对话框，设置如（图38）。在要包含的进程中输入System:Remote代表了所有的远程操作。因有时候需要用到QQ的远程协助功能，因此在要排除进程中输入QQ.exe, CoralQQ.exe将QQ和珊瑚虫给以排除。要禁止的文件操作下的五项全部勾选。

我们再来新建一个规则，禁止在WINDOWS目录中创建、修改、删除文件。“用户自定义规则——新建”，选择“文件/文件夹阻止规则”并确定（图37）。打开文件/文件夹访问保护规则对话框，设置如（图39）。在要包含的进程中输入*，代表任何的操作、所有的进程都不可以在WINDOWS目录中创建、修改、删除任何文件。而有些正常的程序需要对该目录中的文件进行操作才能正常运行，因此我们需要把这些正常的程序在要排除的进程中输入，给以排除（比如updata.exe是mcafee的病毒库升级程序，它需要将新的病毒为写入C:\Program Files\Common Files\Mcafee\Engine目录，不排除它，mcafee将无法成功升级病毒库）。勾选正在创建的新文件和正在删除的文件并确定。

注意：在该规则中，要禁止的文件操作中共有五项内容（图39），它们的含义大家需要理解。为了便于说明，在这里仅以各项最末处的字母来表示各项的内容（增加一项内容，重命名文件＝A）。

G＝G＋I＋K，H＝H＋A，J＝J＋A

比如我们创建了一个规则：禁止在G盘的“档案.doc”写入数据。那么，在要禁止的文件操作项中，不仅需要勾选“I”，同时还需要勾选“H”或者“J”中任意一个，才能达到保护的目的。否则，其他的操作者仍然可以把数据写入该文件。方法是，先对该文件进行重命名，重命名之后，就可以在文件中任意增加内容，然后再重命名把文件名改回来。

最后一个类型是注册表阻止规则。由于本人对注册表不甚了解，在些略过。

图40

mcafee的访问保护规则异常强大，希望大家能通过上面的介绍，定制出适合于自己的强大规则来保护心爱的电脑。当然，在我们自定义规则的时候，可能并不知道所定义的规则会阻止了哪些正常程序的运行（不可能一次性排除所有的正常程序）。在过后正常程序运行受阻时（触犯规则），通过查看访问保护日志，就需要在相就的阻止规则中对该程序给以排除。还好，规则是可以随时编辑的。在访问保护属性对话框中选中相应的规则，点击“编辑”按钮（图40），即可打开该规则的详细信息，然后在要排除的进程中添加程序。

图41

图42

如果定义了一条规则：禁止在D盘中安装程序。在防止别人将程序安装到D盘的同时，也阻止了自己将程序安装到D盘。那么我想安装程序到D盘的时候，怎么办呢？方法一，找到该规则，去掉规则前阻止那个勾。方法二，去掉访问保护属性对话框中“启用访问保护”前的勾（图40）。方法三，在控制台中，右击访问保护选择禁用（图41）。然后再安装程序即可。其中使用方法二和方法三，产生的作用是完全一样的，都是禁用访问保护规则。禁用访问保护后，mcafee屏幕右下角图标右键菜单中的“禁用按访问扫描”将被激活（图42）。
六、mcafee的进程和服务

mcafee8.5i安装完成后，共产生7个进程：

1、UpdaterUI.exe —— 自动升级进程

2、shstat.exe —— 系统栏里的图标进程

3、frameworkservice.exe —— McAfee Framework Service服务（mcafee产品共享组件框架）

4、naPrdMgr.exe —— McAfee Framework Service服务（mcafee产品共享组件框架）

5、Vstskmgr.exe —— McAfee Task Manager服务（mcafee计划任务，包括计划扫描和计划升级）

6、Mcshield.exe —— McAfee McShield服务（核心进程，为系统提供按访问扫描实时监控）

7、Mctray.exe—— 描述为mcafee安全代理任务栏延长

Mcafee8.5i安装完成后，生成三个服务：

1、McAfee McShield服务
mcafee的核心服务，为系统提供按访问扫描服务，即实时监控。
推荐设置：自动启动。

2、McAfee Framework Service服务
这个是McAfee 产品的共享组件框架。
设置：按情形自动或者手动
注意：一定要启动这个服务才能升级病毒库。启动服务后，会连带启动些相关进程。为了节省资源，升级结束后可以在资源管理器中结束相关进程。如果设置为手动关闭的话，就不能够升级了。若想要升级，首先就得去操作系统的服务里手动启动它。
相关进程：naPrdMgr.exe、frameworkservice.exe

3、McAfee Task Manager服务
推荐设置：手动关闭
这个是mcafee的计划扫描计划更新任务，如果需要计划扫描和自动升级，就打开它。在关闭它的情形下，实时监控和扫描病毒都不会受到任何影响，在需要升级的时候，右击任务栏图标，选择立即更新即可。在关闭它的情形下，控制台也会随之关闭。启动控制台，相关进程会随之启动。
相关进程：Vstskmgr.exe

七、保存mcafee的规则文件

设置出一套适合于自己使用的强大规则，需要消耗掉相当的时间和精力。如果重新安装了系统，再安装mcafee的时候，再重新设置规则就显得相当的麻烦。难道就没有办法保存我们花了时间和精力去设置好的规则吗？

办法还是有的。运行——regedit打开注册表编辑器，找到［HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBIocking］项，在右边找到AccessProtectionUserRules。

里面的就是我们设置的自定义规则信息。选择该项，菜单命令“文件——导出”即可导出我们的自定义设置。如果要保存全部的规则设置，则导出BehaviourBlocking整个子项。在重装mcafee后，只要双击导出的.reg文件，马上就可以将我们设置好的规则重新导入到mcafee中。如果不能导入，请先禁用访问保护，再行导入。

最新评论