McAfee8.0i企业版设置图解
[color=red]mcafee企业版8.0i设置指南[/color]mcafee,中文称作麦咖啡。最近老是有人问麦咖啡的问题,于是决定写一篇这样的东西,希望可以对使用麦咖啡的朋友有点帮助^_^
[color=red]首先[/color]
打开麦咖啡的控制台,右击任务栏的图标或者从开始菜单都可以打开,可以看到以下的界面
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80695]1.jpg[/url]
(2006-6-10 07:04, 27.75 K)
[img]http://bbs.2dai.com/attachments/month_0606/1_RK6SWZubgMX1.jpg[/img]
下面按照控制台中的顺序一个一个来说
[color=red]访问保护[/color]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80696]2.jpg[/url]
(2006-6-10 07:04, 43.73 K)
[img]http://bbs.2dai.com/attachments/month_0606/2_Kc2TDaLwHCMe.jpg[/img]
这里,就是麦咖啡的简单的网络防火墙功能,可以设定让麦咖啡来阻止相应的端口,比如阻止了25端口以后,就可以禁止某些木马把你的密码等信息当邮件发送出去,但是如果你用软件发邮件也会被阻止,可以在排除进程中输入你现在使用的邮件软件的进程名字,比如foxmail.exe,不知道明白了没有^_^!
比如我现在知道有个木马是blazer5,总是连接我的5000端口,感觉很不爽,在这里设置一下可以屏蔽掉5000端口,如下图
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80697]3.gif[/url]
(2006-6-10 07:04, 12.52 K)
[img]http://bbs.2dai.com/attachments/month_0606/3_yA4E4CsKzQNj.gif[/img]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80698]4.gif[/url]
(2006-6-10 07:04, 13.6 K)
[img]http://bbs.2dai.com/attachments/month_0606/4_8MMbHB4Rvc6m.gif[/img]
这里可以设置你的共享资源,主要是下面,他已经有很多的自带规则了,你可以禁止在windows的目录中新建文件,防止木马的破坏,要装软件的时候临时运行,这样虽然比较麻烦,但是安全性确实很不错。默认的设置状态下,打开一个压缩文件是无法直接双击运行文件的,像上面那个的设置,因为有些压缩包中可能有恶意代码,在临时文件夹中运行某些恶意程序,这个是否开启看你自己选择了^_^
[color=red]缓冲区溢出保护[/color]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80699]5.gif[/url]
(2006-6-10 07:04, 8.27 K)
[img]http://bbs.2dai.com/attachments/month_0606/5_ihjVAFTXWneV.gif[/img]
这里是防止某些病毒利用缓冲区溢出漏洞来传播,不过打开以后会造成很多麻烦,建议禁止
[color=red]电子邮件传递扫描程序[/color]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80700]6.gif[/url]
(2006-6-10 07:04, 7.32 K)
[img]http://bbs.2dai.com/attachments/month_0606/6_icJT55Gzn9CB.gif[/img]
这里的设置我放到后面和按访问扫描程序一起说明,因为他们实在很像
[color=red]有害程序策略[/color]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80701]7.gif[/url]
(2006-6-10 07:04, 10.5 K)
[img]http://bbs.2dai.com/attachments/month_0606/7_bVBFl8DqmskS.gif[/img]
建议全开,不过全开以后可能会把你的某些特别软件当病毒,呵呵^_^
按访问扫描程序
麦咖啡的关键设置,
[color=red]即时保护[/color]
就是这个了
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80702]8.gif[/url]
(2006-6-10 07:04, 10.77 K)
[img]http://bbs.2dai.com/attachments/month_0606/8_RtJQ69Uag55n.gif[/img]
这里要改一些设置,建议把关机时检测软盘关了,不然很烦的,下面的扫描时间是个很难改动的设置,时间太短的话可能会检查不完,太长的话有大文件会很慢,不过好在这里是最长检测时间,你自己看好了^_^
后面的选项没什么可说了,默认就好
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80703]9.gif[/url]
(2006-6-10 07:04, 12.22 K)
[img]http://bbs.2dai.com/attachments/month_0606/9_ao7sd84vOwLt.gif[/img]
这是一个很不错的设定,可以对高低风险的进程进行不同的设置,比如有些病毒很喜欢使用系统进程的名字,当然就是高风险的了,这样设置的话可以对低风险进程放宽设置以降低系统资源占用,如果有时间的话可以好好改改,我这里统一说一下。
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80704]10.gif[/url]
(2006-6-10 07:04, 11.51 K)
[img]http://bbs.2dai.com/attachments/month_0606/10_2g3JvNPs07bU.gif[/img]
扫描文件这里,可以设置成只在读取文件时检测,这样可以节省一些资源,当然也是放弃了安全性的。如果你在局域网上,建议选中检测网络驱动器。扫描文件类型,按访问扫描的话建议选择默认类型,一般某些不常用的类型,包括某些.bak文件,都是没有太大危害的,至少现在他不会运行,不是特别担心的话选择默认类型好了。下面是排除列表,就是不扫描的文件夹,比如麦咖啡把破解的serv-u当病毒,这里可以把serv-u的文件夹排除就可以了。建议把c盘的隔离文件夹添加进去,不然要去里面删除病毒的时候他可能会弹出来烦人^_^
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80705]11.gif[/url]
(2006-6-10 07:04, 7.55 K)
[img]http://bbs.2dai.com/attachments/month_0606/11_e7PxtH13Ncd1.gif[/img]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80706]12.gif[/url]
(2006-6-10 07:04, 8.47 K)
[img]http://bbs.2dai.com/attachments/month_0606/12_TAZRHkbAdL6c.gif[/img]
这里要说的就是是否扫描压缩文件,我的建议是不扫描,因为扫描他们会花去大量的时间,即时里面有病毒,也需要先解压出来,就是直接运行也要解压到临时文件夹,这个时候麦咖啡也会自动去检测的。还是你自己选择好了。
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80707]13.gif[/url]
(2006-6-10 07:04, 12.4 K)
[img]http://bbs.2dai.com/attachments/month_0606/13_WM0Wl9Fb1TQS.gif[/img]
发现病毒的操作,建议默认。
有害程序策略也建议默认
[color=red]扫描所有固定磁盘(按需扫描程序)[/color]
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80708]14.gif[/url]
(2006-6-10 07:04, 13.18 K)
[img]http://bbs.2dai.com/attachments/month_0606/14_BdLQhvE3KUJZ.gif[/img]
这里,看起来好像是很平常的设置,不过其实隐藏了很多东西~比如他可以在系统空闲的时候自动扫描内存或者某些敏感文件夹。新建一个按需扫描任务,目标是内存或者敏感文件夹(比如c:\windows\),然后点计划
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80709]15.gif[/url]
(2006-6-10 07:04, 9.11 K)
[img]http://bbs.2dai.com/attachments/month_0606/15_FGPEMqugvQ7W.gif[/img]
这样,他就会在系统空闲的时候扫描了,呵呵^_^
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80710]16.gif[/url]
(2006-6-10 07:04, 12.41 K)
[img]http://bbs.2dai.com/attachments/month_0606/16_dubQiU4ET2VV.gif[/img]
和前面的设置一样,不过不再是即时的保护了,当然要检测压缩包了~
[img]http://bbs.2dai.com/images/attachicons/image.gif[/img]
[url=http://bbs.2dai.com/member.php?action=credits&view=getattach]图片附件[/url]
:
[url=http://bbs.2dai.com/attachment.php?aid=80711]17.gif[/url]
(2006-6-10 07:04, 10.03 K)
[img]http://bbs.2dai.com/attachments/month_0606/17_thEWwaKQEsb0.gif[/img]
非常贴心的设置,可以选择检测时的cpu占用率,太低的花话可能会让检测速度变慢。如果你设定了空闲时扫描内存的话,这里还是改低一些吧。 学习中,谢谢楼主的分享
页:
[1]