|
2005-10-04, 11:33 PM
|
|
|
榮譽會員
 
|
軟體 - MCAFee(麥咖啡)進程解釋+設置指南
MCAFee(麥咖啡)行程解釋+設定指南
首先介紹一下安裝後產生的行程! 如果不安裝8.1的防火牆就一共應該有7個行程 UpdaterUI.exe shstat.exe Tbmon.exe Vstskmgr.exe Mcshield.exe Frameworkservice.exe naPrdMgr.exe UpdaterUI.exe:自動昇級進(咖啡一個星期昇級一次。) shstat.exe:也就是你系統欄裡那個盾牌一樣的圖示,啟動項處於註冊表內.(裝完重新啟動系統後,圖示才會出現在系統工作管理欄中。不 過,即使沒有圖示,VirusScan Enterprise 仍在執行,且您的電腦仍受到保護。) 您可以通過檢查以下註冊表鍵進行驗證: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE"/STANDALONE Tbmon.exe:錯誤報告程序 Vstskmgr.exe(Network Associates Task Manager):這個東西屬於系統服務。 Mcshield.exe:咖啡的核心,系統服務! Frameworkservice.exe(McAfee Framework 服務,McAfee 產品的共享元件框架):咖啡的後台框架行程,屬於服務。平時關閉的話,經 過我測試是不影響普通使用的,但是會影響昇級,且這個行程和Vstskmgr.exe不一樣,他不能自動的去啟動服務,如果你調整成手動,那麼你非得自己動手去啟動這個服務,才能執行昇級程序。 naPrdMgr.exe:這個行程以前的版本就有,它是個Frameworkservice.exe在一起的,如果Frameworkservice.exe被停止,則它絕對不會在工作管理器裡出現。 下面就開啟你的咖啡,(右擊系統托盤咖啡的圖示,選virusscan控制台) 這裡就是咖啡的簡單的網路防火牆功能,可以設定讓麥咖啡來阻止相應的連接阜,比如阻止了25連接阜以後,就可以禁止某些木馬把你的密碼等信 息當郵件傳送出去,但是如果你用軟體發郵件也會被阻止,可以在排除行程中輸入你現在使用的郵件軟體的行程名字,比如foxmail.exe 比如有個木馬是blazer5,連接的是5000連接阜,在這裡設定一下可以遮閉掉5000連接阜 這裡可以設定你的共享資源,主要是下面,他已經有很多的原有的規則了,你可以禁止在windows的目錄中新增文件,防止木馬的破壞,要裝軟體 的時候臨時執行,這樣雖然比較麻煩,但是安全性確實很不錯。預設的設定狀態下,開啟一個壓縮檔案是無法直接雙按執行文件的,像上面那 個的設定,因為有些壓縮包中可能有惡意程式碼,在臨時資料夾中執行某些惡意程序 這裡是防止某些病毒利用緩衝區溢位漏洞來傳播 建議把關機時檢測軟碟關了,不然很煩的,下面的掃瞄時間是個很難改動的設定,時間太短的話可能會檢查不完,太長的話有大文件會很慢 ,不過好在這裡是最長檢測時間,後面的選項,預設就好. 這是一個很不錯的設定,可以對高低風險的行程進行不同的設定,比如有些病毒很喜歡使用系統行程的名字,當然就是高風險的了,這樣設定 的話可以對低風險行程放寬設定以降低系統資源佔用掃瞄文件這裡,可以設定成只在讀取文件時檢測,這樣可以節省一些資源,當然也是放棄了安全性的。如果你在區域網路上,建議選檢測網路 驅動器。掃瞄檔案類型,按訪問掃瞄的話建議選項預設檔案類型,一般某些不常用的檔案類型,包括某些.bak文件,都是沒有太大危害的,至少現在他 不會執行,不是特別擔心的話選項預設檔案類型好了。下面是排除列表,就是不掃瞄的資料夾,比如麥咖啡把破解的serv-u當病毒,這裡可以把 serv-u的資料夾排除就可以了。建議把c碟的隔離資料夾增加進去,不然要去裡面移除病毒的時候他可能會彈出來煩人. 這裡要說的就是是否掃瞄壓縮檔案,我的建議是不掃瞄,因為掃瞄他們會花去大量的時間,即時裡面有病毒,也需要先解壓出來,就是直接運 行也要解壓到臨時資料夾,這個時候麥咖啡也會自動去檢測的。 這裡可以在系統空閒的時候自動掃瞄記憶體或者某些敏感資料夾。新增一個按需掃瞄工作,目標是記憶體或者敏感資料夾(比如c:\windows\),然後點計劃 這裡可以選項檢測時的cpu佔用率,太低的花話可能會讓檢測速度變慢。如果你設定了空閒時掃瞄記憶體的話,這裡還是改低一些吧。 |
__________________
|
|
|
送花文章: 3,
|
|
向 psac 送花的會員:
|
|
2006-07-08, 06:46 PM
|
#32 (permalink) |
|
榮譽會員
|
mcafee企業版8.0i圖解設置指南(新手指南)
mcafee企業版8.0i設置指南 mcafee,中文稱作麥咖啡。最近老是有人問麥咖啡的問題,於是決定寫一篇這樣的東西,希望可以對使用麥咖啡的朋友有點幫助^_^ 首先打開麥咖啡的控制台,右擊任務欄的圖示或者從開始表菜單都可以打開,可以看到以下的界面  下面按照控制台中的順序一個一個來說 訪問保護  這裡,就是麥咖啡的簡單的網路防火牆功能,可以設定讓麥咖啡來阻止相應的連接阜,比如阻止了25連接阜以後,就可以禁止某些木馬把你的密碼等訊息當郵件發送出去,但是如果你用軟件發郵件也會被阻止,可以在排除工作行程中輸入你現在使用的郵件軟件的工作行程名字,比如foxmail.exe,不知道明白了沒有^_^! 比如我現在知道有個木馬是blazer5,總是連接我的5000連接阜,感覺很不爽,在這裡設置一下可以屏蔽掉5000連接阜,如下圖   這裡可以設置你的共享資源,主要是下面,他已經有很多的自帶規則了,你可以禁止在windows的目錄中新增文件,防止木馬的破壞,要裝軟件的時候臨時執行,這樣雖然比較麻煩,但是安全性確實很不錯。預定的設置狀態下,打開一個壓縮文件是無法直接雙擊執行文件的,像上面那個的設置,因為有些壓縮包裝中可能有惡意代碼,在臨時資料夾中執行某些惡意程式,這個是否開啟看你自己選擇了^_^ 緩衝區溢出保護  這裡是防止某些病毒利用緩衝區溢出漏洞來傳播,不過打開以後會造成很多麻煩,建議禁止 電子郵件傳遞掃瞄程式  這裡的設置我放到後面和按訪問掃瞄程式一起說明,因為他們實在很像 有害程式策略  建議全開,不過全開以後可能會把你的某些特別軟件當病毒,呵呵^_^ 按訪問掃瞄程式 麥咖啡的關鍵設置,即時保護就是這個了  這裡要改一些設置,建議把關機時檢測軟碟關了,不然很煩的,下面的掃瞄時間是個很難改動的設置,時間太短的話可能會檢查不完,太長的話有大文件會很慢,不過好在這裡是最長檢測時間,你自己看好了^_^ 後面的選項沒什麼可說了,預定就好  這是一個很不錯的設定,可以對高低風險的工作行程進行不同的設置,比如有些病毒很喜歡使用系統工作行程的名字,當然就是高風險的了,這樣設置的話可以對低風險工作行程放寬設置以降低系統資源佔用,如果有時間的話可以好好改改,我這裡統一說一下。  掃瞄文件這裡,可以設置成只在讀取文件時檢測,這樣可以節省一些資源,當然也是放棄了安全性的。如果你在局域網上,建議選中檢測網路驅動器。掃瞄文件類型,按訪問掃瞄的話建議選擇預定類型,一般某些不常用的類型,包括某些.bak文件,都是沒有太大危害的,至少現在他不會執行,不是特別擔心的話選擇預定類型好了。下面是排除列表,就是不掃瞄的資料夾,比如麥咖啡把破解的serv-u當病毒,這裡可以把serv-u的資料夾排除就可以了。建議把c盤的隔離資料夾新增進去,不然要去裡面刪除病毒的時候他可能會彈出來煩人^_^   這裡要說的就是是否掃瞄壓縮文件,我的建議是不掃瞄,因為掃瞄他們會花去大量的時間,即時裡面有病毒,也需要先解壓出來,就是直接執行也要解壓到臨時資料夾,這個時候麥咖啡也會自動去檢測的。還是你自己選擇好了。  發現病毒的操作,建議預定。 有害程式策略也建議預定 掃瞄所有固定磁碟(按需掃瞄程式)  這裡,看起來好像是很平常的設置,不過其實隱藏了很多東西~比如他可以在系統空閒的時候自動掃瞄記憶體或者某些敏感資料夾。新增一個按需掃瞄任務,目標是記憶體或者敏感資料夾(比如c:\windows\),然後點計劃  這樣,他就會在系統空閒的時候掃瞄了,呵呵^_^  和前面的設置一樣,不過不再是即時的保護了,當然要檢測壓縮包裝了~  非常貼心的設置,可以選擇檢測時的cpu佔用率,太低的花話可能會讓檢測速度變慢。如果你設定了空閒時掃瞄記憶體的話,這裡還是改低一些吧。 |
|
|
送花文章: 3,
|
平板模式
