圖解殺毒軟體McAfee VirusScan的使用方法
殺毒軟體McAfee VirusScan的使用方法
用慣了國外的Norton、Panda、KAV以及國內的江民、瑞星、金山等,也許在選項殺毒軟體的時候你還想換換口味,來試試看下文將要介紹的McAfee VirusScan Enterprise 8(下文統一簡稱為VSE)吧,也許你對這個公司不熟悉,不過要知道,在企業防病毒領域,該公司和Symantec相比基本上不相上下,選項它是沒錯的!
下載:McAfee VirusScan Enterprise 8.0with Patch10官方中文版
http://down.crsky.com/dl/McAfee-v8.0_chs.rar
下載:Mcafee Virusscan enterprise v8.0i with Patch10官方英文版
http://sdownload.nai.com/products/pr.../VSE80iLEN.Zip
該軟體的安裝很簡單,一路Next即可完成,安裝成功後需要重新啟動動系統,而在系統提示區中會顯示一個盾牌的圖示。下文將以在Windows XP Professional SP2中安裝的VSE 8為例,同時結合使用中可能遇到的具體問題向你介紹。
在系統提示區的盾牌圖示上點擊
右鍵,你將看到圖一所顯示的表單,VSE的所有設定和操作都可以通過該表單完成。首先開啟VirusScan控制台,對該軟體進行一些設定。控制台如圖二所顯示,其中所列出的每個項目都可以按照自己的需要設定不同的選項,雙按每個項目都可以開啟相應的設定介面。
圖一
圖二
存取保護(圖三)中可以對文件和網際網路的訪問設定規則。例如如果你擔心繫統中有後門程序和病毒偷偷向外傳送電子郵件,那麼啟用圖三中"禁止大量傳送郵件的蠕蟲病毒傳送郵件",這樣之後你允許的程序才可以通過25連接阜(SMTP服務的預設值連接阜)傳送郵件。如果啟用該設定後你的某些電子郵件客戶端軟體無法向外傳送郵件,那也好解決。選該原則,然後點擊"編輯"按鈕,你將可以看到圖四所顯示的介面,在該視窗下方的"已排除工作"列表中顯示了所有目前允許向外傳送郵件的程序,你需要做的就是把你自己所用的電子郵件客戶端軟體的執行檔案名稱加入到該列表中,這樣你的正常程序將不受該原則的影響。
圖三
圖四
在圖三所顯示的視窗中開啟"文件、共享資源和資料夾保護"對話視窗(圖五),在這裡我們可以針對對文件的訪問規則進行設定。例如某些病毒在感染系統後會在System32資料夾中新增可執行文件,為了防止這種病毒得逞,我們可以在圖五視窗下方的規則列表中找到"禁止在system32資料夾中新增新文件(.exe)"這一規則,並選左側的複選框將其啟用,同時如果需要進行更進一步的設定,你還可以點擊"編輯"按鈕,在圖六所顯示的對話視窗中決定將要禁止對該檔案夾的哪些操作(讀取、寫入、執行、移除等等)。
圖五
圖六
緩衝區溢位保護(圖七)中可以針對溢位問題進行預防。"溢位"是最近比較常聽到的一個詞,而且微軟的很多安全漏洞都是由於緩衝區溢位功能所引起的。為了解決溢位問題,軟體廠商們都採取了各種方法。例如在最新的Windows XP SP2中新增了一個資料執行保護功能,如果你的cpu支持該功能(例如AMD的CPU,Athlon 64處理器),那麼緩衝區溢位問題得到了徹底的解決。不過目前並不是所有人都具有支持該功能的,那麼從軟體上進行防禦就是最主要的方法,幸好VSE已經支持該功能。
圖八
在圖七所顯示介面上點擊"增加"按鈕開啟圖九所顯示介面,在工作名一欄中輸入"iexplore.exe",API名稱一欄中輸入"GetProcAddress"(這些內容主要來自於圖八中Name一欄),隨後點擊確定。經過這樣的設定,金山詞霸2005的執行就沒有什麼問題了。同樣,如果你的其它軟體因為VSE的緩衝區溢位保護功能而無法正常執行,那也可以通過這樣的方法解決。
圖九
電子郵件傳送掃瞄功能則可以用來檢查收發的電子郵件中是否有病毒,該功能的預設值設定就可以正常工作,因此這裡不再過多說明。有害程式政策(圖十)功能可以針對某些不是病毒,但是可能對系統產生不好影響的程序作出預防。例如早些年上網的時候,我們經常可以聽說有線人在訪問國外網站的時候被不小心安裝了撥號軟體,並偷偷撥號到國外來上網,從而產生了高昂的網路為用;或者有些小程序,偷偷開啟或關閉光碟工作列等,這類軟體因為對系統並沒有什麼太大危害,因此一般殺毒軟體並不會理會。在圖十所顯示的介面中我們可以針對不同檔案類型的有害程序(例如間諜軟體、廣告軟體等)進行過濾,只要選相應檔案類型左側的複選框即可。
圖十
按訪問掃瞄程序(圖十一)則可以針對VSE的既時監控進行設定。有時我們可能會遇到這種問題,如果我們要開啟的資料夾中包含一個很大(超過200MB)的可執行文件,那麼殺毒軟體會對整個文件進行病毒掃瞄,因為文件很大,所以掃瞄程序將使用很長一段時間,在這段時間內整個系統的效能都會受到影響(Kaspersky AntiVirus殺毒軟體的這個問題尤其突出,很多人所說的該軟體佔用系統資源過多就是這個問題引起的)。好在VSE中我們可以限制既時監控對文件掃瞄所用的時間,在圖十一的介面中有一個"對所有文件執行最長掃瞄時間"的選項,啟用該選項,然後在"最長掃瞄時間"一欄中設定一個合理的時間(例如20秒),這樣以後既時監控程序在掃瞄的時候,如果所用時間超過了20秒,程序將會自動停止掃瞄,避免過多佔用系統資源。
圖十一
很多人在訪問一些網站後可能發現自己的IE瀏覽器的首頁設定被改了,而且自己還修改不了,或者開機後就彈出一堆網頁。發生這些現象的主要原因是一些網頁上包含了指令碼程序,訪問這些網頁的時候指令碼程序被自動執行,並惡意修改系統設定。在使用VSE後預防這種惡意指令碼是很容易的,同樣是在圖十一所顯示的介面中開啟"ScriptScan"選擇項,然後選"啟用ScriptScan"這一選項即可。
有時為了研究和教學,我們可能會在硬碟上儲存一些病毒或木馬程序的樣本,本來如果不執行的時候這些病毒並不會影響我們的系統,但是殺毒軟體常常會"自作聰明"地自動移除這些文件。為了避免這種情況,我們可以設定排除內容。在圖十一所顯示的對話視窗左側點擊"所有工作"圖示,然後開啟"檢測"選擇項,點擊"排除"按鈕,隨後在"設定排除"視窗中點擊"增加"加入我們不希望既時監控功能檢測病毒的資料夾,然後點擊確定(注意,經過這樣的設定,我們只能防止VSE的既時監控功能對這些資料夾的檢查,如果我們手動式或自動掃瞄所有硬碟,這些資料夾仍然會被檢查,解決方法見下文)。
掃瞄所有所有硬碟(圖十二)功能則可以定期或手動式對目標對像進行完整的病毒掃瞄操作。如果你懷疑你的某個
硬碟或者整個系統中含有病毒,那麼就可以使用該功能對系統進行完整掃瞄。這裡有一點是需要注意的,就是我們前面說到的,如果某個資料夾中為了教學或研究為目的儲存了病毒和木馬程序的樣本,我們怎樣設定才能讓VSE在執行全面掃瞄時跳過這些資料夾。在圖十二所顯示的介面中開啟"檢測"選擇項,然後點擊"排除"按鈕,隨後點擊"增加"按鈕把想要排除的資料夾全部增加進去。設定完成後別忘了點擊圖十二視窗右側的"另存為預設值"按鈕。
圖十二
AutoUpdate功能可以定期昇級病毒定義。我們都知道,如果殺毒軟體沒有定期更新病毒定義,那麼安裝不安裝沒有太大區別,因此千萬不能忽略更新的重要性。VSE中的關於AutoUpdate的預設值選項不需要進行修改即可正常工作,因此這裡不再多說。
伴隨每個選項,我們已經把VSE的大致使用方法說清楚了,相信你已經掌握了該軟體的使用方法,希望你的系統能更加安全。