注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

老于的博客

愛,就是 Inject(投入)Loyal(忠誠)Observant(用心)Val

 
 
 

日志

 
 
关于我

愛,就是 Inject(投入)Loyal(忠誠)Observant(用心)Valiant(勇敢) Enjoyment(喜悅)Yes(願意愛,是 Inject(投入)Loyal(忠誠)Observant(用心)Valiant(勇敢) Enjoyment(喜悅)Yes(願意) Obligation(責任)Unison(和諧)把所有的大寫字母連起來就是我爱你

网易考拉推荐

基础教学 McAfee企业版8.7i设置指南  

2010-08-10 12:50:53|  分类: 电脑网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

McAfee企业版8.7i设置的一把钥匙


电脑中毒怎么办?查杀,但等中毒后再查杀就比较不易杀清。而最有效的防控软件是McAfee企业版8.7i,也称为手动设置最多的杀毒软件,设置项多怎么办?其实诀窍就是“只要能设置的,能勾的都勾上,然后遇到问题一一排除”便是最好的设置。现通过一个小例子来让人人都会快速设置。

首先下载迈克菲并安装它,然后请右击桌面右下角的麦咖啡企业版图标,选“VirusScan控制台”而弹出主界面图。

基础教学 McAfee企业版8.7i设置指南

图1

别怕选项太多,其实列表中的一纵项目就是咖啡的一个个防毒功能选项,官方称为“规则”

通过一个例子让你看到迈克菲设置将会对您的电脑起什么影响。,懂了它后,其他统统照搬就行。现在可以双击主界面的“访问保护”项目

基础教学 McAfee企业版8.7i设置指南

图2

然后在图2中选左侧列表中的“通用标准保护”,注意蓝色地方,勾选“保护Internet Explorer”设置。这里的设置就是说我们勾选了一个防毒功能,上图的一个个选项都对应着具体的功能。接下来我们的小例子开始了,它让你清楚地明白迈克菲设置的原理。

 

尝试修改原来的主页


来了啊~我们立刻右键点击IE图标,选“属性”进入“Internet属性”常规选项卡,看到IE原来的主页是电脑之家网址吧~

基础教学 McAfee企业版8.7i设置指南

图3

很多木马或者病毒可以轻易修改你的IE首页,现在试着去手工修改IE原来的主页网址,比如随便改个新浪网址,然后再按图4中的“确定”按钮会怎么样~

基础教学 McAfee企业版8.7i设置指南

图4

事件发生咯~马上你的桌面右下角会出现基础教学 McAfee企业版8.7i设置指南红色警报,这就是迈克菲的拦截功能起作用了~你会发现你无法更改原来的网站地址~~

之前勾选的防毒功能在这里发挥作用了,看到了吗?那就是防止你修改IE首页。接下来我们看看日志文件,里面记录了拦截的相关信息。

 

一个小例子所产生的影响


立刻右键点击这个闪着红色火焰的图标,从快捷列表里选“打开访问保护日志文件”(图标闪红色的时候才有这个选项)如

基础教学 McAfee企业版8.7i设置指南

图5

图5的“打开访问保护日志文件”这个选项,当只有在迈克菲的拦截功能启动后才会产生,所以平时看不到是正常的,接下来要看看日志文件里有什么内容了,接下来我们将会看到迈克菲的日志文件内容很容易懂,而且非常简洁人性化。

那点击日志文件里看看到底发生了什么?如

基础教学 McAfee企业版8.7i设置指南

图6

注意图6蓝色部分就是最近迈克菲拦截的程序信息,也就是你刚才设置过的。按顺序分别为:

1.日期

2.时间

3. 由迈克菲哪个功能或规则(官方称为规则)产生拦截,这里是“访问保护”规则。

4. 拦截的是哪个程序,这里是“IEXPLORE.EXE”,也就是“IE浏览器”。

5.由那条具体规则发生的拦截,这里是“保护Internet Explorer 设置”

6.拦截到的程序又执行了什么操作,这里是“写入”也就是更改浏览器首页的操作。

好了,通过这个例子可以了解到迈克菲设置的意义了吧,其实归纳起来就三步:

第一步,“勾选拦截功能”,就是你刚才勾选的要拦截哪类程序操作。注意:官方叫“规则”

第二步,“查看日志”让你看到迈克菲具体拦截了什么程序,并由麦咖啡哪个功能规则拦截,拦截了什么操作。你可以选择记下具体规则,和被拦截的程序名或API名。

第三步,“排除正常程序”,就是把你刚记下的,被拦截的正常程序名添加到排除栏,那样以后添加到排除栏的程序就不会再被拦截,懂了吗?

所以说,迈克菲设置看起来复杂,其实就是以上三步的重复而已,简单吧~

 

按日志排除被拦截的正常程序


记住,你如果为了电脑的最大安全,勾选了过多的防毒规则(功能)有正常程序也会被拦截,那就请把正常的却被拦截的程序名字一一添加到排除栏,这样迈克菲就记住了你所添加的并不希望被拦截的程序,“添加排除栏”的意义就是“选择一些自己信任的程序而不被防毒功能所拦截影响”

如,我们装个FOXMAIL邮件软件,如果你点“防病毒标准保护”再勾选右侧“禁止群发邮件蠕虫发送邮件”选项,如图

基础教学 McAfee企业版8.7i设置指南

图7

当你选择图7蓝色部分时,FOXMAIL等程序有可能被拦截而发不出邮件,那时怎么办?同上,你可以查看日志文件,记下被拦截程序名,哪个规则功能拦截的,如果是图7蓝色部分规则进行拦截的。那我们就双击上图的蓝色部分或者点击编辑按钮,进入“规则详细信息”也就是“排除设置界面”如

基础教学 McAfee企业版8.7i设置指南

图8

图8中,把你从日志文件中记下的程序名或者API名,比如说是Foxmail.exe添加到“要排除的进程”栏里,咖啡就不会拦截了。反之,上图“要包含的进程”就是需要拦截的程序项,这里是“*”号表示除了排除程序之外的全部程序,这个其实不用多管它。默认就是。主要是“要排除的进程”这一栏。

所以迈克菲设置意义就是“勾选规则”“看日志”“添排除”(有时排除栏会以标签页的形式出现,但道理都一样)以上三步的重复。

那么现在可以开始批量地进行设置了: 设置前先请注意,所有设置都照“勾选规则”“看日志”“添排除”三步。简单了~

开始快速地批量设置


“访问保护”规则里:

“防病毒标准保护”建议全选。

“防病毒最大保护”建议全选。

“防病毒爆发控制”建议勾选只读。

“通用标准保护”建议默认。如果你常用收藏夹,其中“保护IE设置”不建议勾选,因为这是麦咖啡里唯一个无法通过添加排除项来允许正常操作的选项。勾选的话,会无法更改IE首页或者收藏夹,以及其他一些IE设置。

“通用最大保护”建议除了默认勾选外,再勾选“禁止将程序注册为自动运行”“禁止在window文件夹中创建新的可执行文件”“禁止在program files文件夹中创建新的可执行文件”三项。这三项看字面就知道了,所以当你遇到正常程序也被拦截,可以通过添加“排除”项或者安装在其他文件目录里。

“虚拟机保护”对你的进程毫无影响,建议全选。

“缓冲区溢出保护”规则里,建议默认,如没有默认勾选就选择“启用缓冲区溢出保护”“保护模式”,防止病毒利用缓冲区代码溢出漏洞传播,并且在报告标签页里设置日志文件为1MB,因为日志文件太大影响系统资源使用率。而且以后所有日志文件都用这样的方法设定。

“发送电子邮件扫描程序”规则里 建议默认。

“有害程序策略”规则里,建议全开策略,这样可以优化迈克菲的扫描结构,提升系统运行效率。

“按访问扫描程序”规则如

基础教学 McAfee企业版8.7i设置指南

图9

“按访问扫描”就是迈克菲的实时保护功能,在图9的常规标签页上,建议去掉“在关机过程中扫描软盘”现在计算机已经很少使用软盘,去掉节省系统资源。

点击图9左侧的“默认进程”,勾选右侧“按高低风险定制防毒策略”。如在局域网,请在“扫描项目”标签页勾选”在网络驱动器上”,另外勾选扫描“默认文件”,默认文件是迈克菲设置好的相关具有危险性的文件名,而其他的文件名一般不会有风险性。如果你信任自己系统,可以这样设置节省系统资源,其余选项建议默认。ZIP或者MIME在“实时扫描”设置里不建议勾选,因实时扫描压缩文件时间比较长。以后可以在“按需扫描”里再设置。

“Quarantine Manager 策略”规则,建议默认,这是个病毒文件隔离功能,可以还原或删除隔离的文件;如果想全部删除所有隔离的文件直接找到QUARANTINE这个文件夹(在McAfee安装盘的根目录下),把里面所有的文件删除便可。

“完全扫描”规则,就是按需要扫描,迈克菲非实时性的扫描功能,建议默认,如果这里默认选项没勾,那么在添加栏里加上“所有本地驱动器”如

基础教学 McAfee企业版8.7i设置指南

图10

人性化的自动任务


当然也可建立自动扫描计划,这里点击图10计划按钮开始建立自动扫描计划,选择“空闲时”,如图

基础教学 McAfee企业版8.7i设置指南

图11

也就是建立系统空闲时候的自动扫描计划。然后再返回图10界面“按需扫描属性-完全扫描”主页,进入“扫描项目”标签,因为是按需求扫描,这里建议勾选扫描所有文件,其他复选框全勾选。进入“性能”标签页如

基础教学 McAfee企业版8.7i设置指南

图12

图12显示100%的滑块条是指当迈克菲自动扫描时,所需的CPU使用率,非常人性化,建议选到60%,如果你是建立“空闲时”自动扫描计划的话。

最后,迈克菲的“访问保护”里还有个奢侈的选项,那就是“建立新规则”选项。 为什么说它奢侈呢,因为之前的设置只要及时更新病毒库,已足以建起铜墙铁壁般的超级病毒防范状态了,你如果感兴趣建立新规则的话,那么可以把你的电脑变成“无敌状态” 其实当你熟悉了上面的“勾选防毒规则”,“看日志”,“排除正常进程”这一三步流程后,建立新规则就按自己的机器配置来自行设置吧。建立新规则的相关语法感兴趣可以看看:

1、? :表示单个任意字符。例如,S??表示以S开头的三个字符。可以表示STX、SSY、而不能表示STXM,STXML等超过三个字符。

2、 * :当它做为通配符时,可表示任意多个字符。例如,ST*表示可以表示STMP、STK、STUUPO…… S*.*表示以 S开头的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等。同时它还表示所有的操作即所有的进程。

3、***** :表示磁盘里的所有文件。

4、System:Remote :表示所有远程操作控制。

5、** :表示在反斜杠()字符前后任意多个层级目录。例如,***.EXE表示本地所有的.EXE可执行文件,C:WINDOWS**表示C盘WINDOWS目录下的所有文件。

6、那么C:WINDOWS**与C:WINDOWS有什么区别呢?这里需要特别注意一下。C:WINDOWS**表示所WINDOWS目录下的所有子目录和文件,而C:WINDOWS表示WINDOWS目录下的所有文件,不包括子目录和子目录里的文件。

好了,迈克菲设置都介绍好了,懂得设置,这本是迈克菲对病毒无敌监控的源由。希望大家都能通过这篇独特角度阐述的指南,以后都能放心上网,尽情浏览。

  评论这张
 
阅读(1730)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017