[psac]

MCAFee（麥咖啡）工作解釋+設定指南
首先介紹一下安裝後產生的工作！
如果不安裝8.1的防火牆就一共應該有7個工作
UpdaterUI.exe
shstat.exe
Tbmon.exe
Vstskmgr.exe
Mcshield.exe
Frameworkservice.exe
naPrdMgr.exe
　　　UpdaterUI.exe：自動昇級進（咖啡一個星期昇級一次。）
　　　shstat.exe：也就是你系統欄裡那個盾牌一樣的圖標，啟動項處於註冊表內.(裝完重新啟動系統後，圖標才會出現在系統工具列中。不
過，即使沒有圖標，VirusScan Enterprise 仍在執行，且您的電腦仍受到保護。）
您可以通過檢查以下註冊表鍵進行驗證：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
　　Tbmon.exe：錯誤報告程序
　　Vstskmgr.exe（Network Associates Task Manager）：這個東西屬於系統服務。
　　Mcshield.exe：咖啡的核心，系統服務！
　　Frameworkservice.exe（McAfee Framework 服務，McAfee 產品的共享元件框架）：咖啡的後台框架工作，屬於服務。平時關閉的話，經
過我測試是不影響普通使用的，但是會影響昇級，且這個工作和Vstskmgr.exe不一樣，他不能自動的去啟動服務，如果你調整成手動，那麼你非得自己動手去啟動這個服務，才能執行昇級程序。
　　naPrdMgr.exe：這個工作以前的版本就有，它是個Frameworkservice.exe在一起的，如果Frameworkservice.exe被停止，則它絕對不會在工作管理器裡出現。
下面就開啟你的咖啡，（右擊系統工作列咖啡的圖標，選virusscan控制台)


這裡就是咖啡的簡單的網路防火牆功能，可以設定讓麥咖啡來阻止相應的連接阜，比如阻止了25連接阜以後，就可以禁止某些木馬把你的密碼等信
息當郵件傳送出去，但是如果你用軟體發郵件也會被阻止，可以在排除工作中輸入你現在使用的郵件軟體的工作名字，比如foxmail.exe
比如有個木馬是blazer5，連接的是5000連接阜，在這裡設定一下可以遮閉掉5000連接阜，如下圖


這裡可以設定你的共享資源，主要是下面，他已經有很多的原有的規則了，你可以禁止在windows的目錄中新增文件，防止木馬的破壞，要裝軟體
的時候臨時執行，這樣雖然比較麻煩，但是安全性確實很不錯。預設值的設定狀態下，開啟一個壓縮檔案是無法直接雙按執行文件的，像上面那
個的設定，因為有些壓縮包中可能有惡意程式碼，在臨時資料夾中執行某些惡意程序.

這裡是防止某些病毒利用緩衝區溢位漏洞來傳播

建議把關機時檢測軟碟關了，不然很煩的，下面的掃瞄時間是個很難改動的設定，時間太短的話可能會檢查不完，太長的話有大文件會很慢
，不過好在這裡是最長檢測時間，後面的選項，預設值就好.


這是一個很不錯的設定，可以對高低風險的工作進行不同的設定，比如有些病毒很喜歡使用系統工作的名字，當然就是高風險的了，這樣設定
的話可以對低風險工作放寬設定以降低系統資源佔用掃瞄文件這裡，可以設定成只在讀取文件時檢測，這樣可以節省一些資源，當然也是放棄了安全性的。如果你在區域網路上，建議選檢測網路
驅動器。掃瞄檔案檔案類型，按訪問掃瞄的話建議選項預設值檔案檔案類型，一般某些不常用的檔案檔案類型，包括某些.bak文件，都是沒有太大危害的，至少現在他
不會執行，不是特別擔心的話選項預設值檔案檔案類型好了。下面是排除列表，就是不掃瞄的資料夾，比如麥咖啡把破解的serv-u當病毒，這裡可以把
serv-u的資料夾排除就可以了。建議把c碟的隔離資料夾增加進去，不然要去裡面移除病毒的時候他可能會彈出來煩人.

這裡要說的就是是否掃瞄壓縮檔案，我的建議是不掃瞄，因為掃瞄他們會花去大量的時間，即時裡面有病毒，也需要先解壓出來，就是直接運
行也要解壓到臨時資料夾，這個時候麥咖啡也會自動去檢測的。

這裡可以在系統空閒的時候自動掃瞄記憶體或者某些敏感資料夾。新增一個按需掃瞄工作，目標是記憶體或者敏感資料夾（比如c:\windows\），然後點計劃

這裡可以選項檢測時的cpu佔用率，太低的花話可能會讓檢測速度變慢。如果你設定了空閒時掃瞄記憶體的話，這裡還是改低一些吧。