1、McAfee的殺毒凌駕于一切規(guī)則之上！即設(shè)置規(guī)則禁止對(duì)染毒文件做任何操作，在McAfee殺毒時(shí)，該規(guī)則失效。所以不要介意將規(guī)則中的“刪除”選項(xiàng)選中，因?yàn)榧词菇箘h除該文件，若該文件染毒，McAfee一樣照殺不誤。
2、“訪問保護(hù)”支持絕對(duì)路徑。通鑒中所有規(guī)則均以系統(tǒng)盤為C盤編寫。
3、雙星號(hào)(**)表示在反斜線(\)字符前后任意多個(gè)層級(jí)的目錄，即文件夾可以新建，但任何文件夾中的文件均被保護(hù)。
一個(gè)星號(hào)(*)表示任意一個(gè)或部分目錄名稱，（*.*）表示任何文件，不包括文件夾，即只有一層文件夾內(nèi)的文件被保護(hù)。
（\**）與（\**\*）均表示在當(dāng)前目錄下任意多個(gè)層級(jí)目錄里的任何文件和文件夾。
4、在“要禁止的文件操作”里，除了“創(chuàng)建”外，其余四項(xiàng)都是對(duì)已有的文件進(jìn)行操作，一般情況下，“寫入”、“創(chuàng)建”和“刪除”可以一同禁止，而且禁止“寫入”有時(shí)需要禁止“創(chuàng)建”，否則系統(tǒng)會(huì)在此文件夾中創(chuàng)建TMP*.tmp的臨時(shí)文件（垃圾文件）。
5、讀?。簩?duì)已有的文件進(jìn)行讀取操作，但不執(zhí)行文件的內(nèi)容；
寫入：對(duì)已有的文件進(jìn)行寫入操作，即對(duì)文件的內(nèi)容進(jìn)行修改，刪除等；
執(zhí)行：對(duì)已有的文件進(jìn)行執(zhí)行操作，即執(zhí)行文件的內(nèi)容；
創(chuàng)建：在文件夾中創(chuàng)建一個(gè)新的文件；
刪除：對(duì)已有的文件進(jìn)行刪除操作，包括修改文件名。
6、對(duì)注冊(cè)表保護(hù)中“要保護(hù)的注冊(cè)表項(xiàng)或注冊(cè)表值”里面主鍵的說明：
空白項(xiàng)：默認(rèn)狀態(tài)，無任何意義。
HKLM：表示HKEY_LOCAL_MACHINE主鍵。
HKCU：表示HKEY_CURRENT_USER主鍵。
HKCR：表示HKEY_CLASSES_ROOT主鍵。
HKCCS：表示HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet部分和HKEY_CURRENT_CONFIG主鍵。
HKULM：表示HKCU+HKLM+HKEY_USER三大主鍵。
HKALL：表示所有主鍵。可以近似地當(dāng)作自定義項(xiàng)來使用。
7、將“訪問保護(hù)”中所有的“報(bào)告”取消，則任務(wù)欄圖標(biāo)中的紅框就會(huì)消失。這個(gè)紅框的出現(xiàn)是提醒用戶當(dāng)前“訪問保護(hù)”有規(guī)則阻止，且用戶尚未查看報(bào)告。
8、“阻止”與“報(bào)告”若同時(shí)選中，則既阻止又報(bào)告；若只選中“阻止”，則只阻止不報(bào)告；若只選中“報(bào)告”，則只報(bào)告不阻止。
9、“通用最大保護(hù)”中的“禁止在 Windows 文件夾中創(chuàng)建新的可執(zhí)行文件”與“禁止在 Program Files 文件夾中創(chuàng)建新的可執(zhí)行文件”兩個(gè)規(guī)則中項(xiàng)名所謂的“可執(zhí)行文件”包括.exe和.dll兩種格式的文件。
10、“訪問保護(hù)”不支持環(huán)境變量。環(huán)境變量的出現(xiàn)，是McAfee為了解決規(guī)則在不同的操作系統(tǒng)下由于路徑的問題而失效的一種辦法，比如 windows2000的系統(tǒng)文件夾是WINNT，而windows XP的系統(tǒng)文件夾是WINDOWS，如果在2000下使用絕對(duì)路徑編寫的規(guī)則，在XP下就會(huì)失效，為了解決這一問題，McAfee在8.0i版時(shí)允許使用 環(huán)境變量，比如%windir%無論在任何系統(tǒng)內(nèi)都表示系統(tǒng)文件夾，這樣就使得規(guī)則具有了通用性。但是McAfee在8.5i版時(shí)將環(huán)境變量取消了，原因 是因?yàn)镸cAfee認(rèn)為現(xiàn)在使用2000以下系統(tǒng)的用戶已逐步減少，隨著windows vista以及電腦高端配置的出現(xiàn)，使用XP以上系統(tǒng)的用戶會(huì)越來越多，而XP系統(tǒng)已成為了最基本的操作系統(tǒng)，因此從8.5i版開始，McAfee將只認(rèn) 可XP以上的系統(tǒng)，規(guī)則的通用性自然就會(huì)以XP系統(tǒng)為底線來編寫，所以環(huán)境變量的存在已失去意義，當(dāng)然就會(huì)退出舞臺(tái)咯。
11、“訪問保護(hù)”不支持對(duì)文件夾的保護(hù)。即只要將規(guī)則中保護(hù)的文件夾更名，該規(guī)則失效。McAfee不支持對(duì)文件夾的保護(hù)的原因是McAfee從一開始 就只是殺毒軟件，而非監(jiān)控軟件，“訪問保護(hù)”只是輔助殺毒的一種手段，通過McAfee的內(nèi)置規(guī)則不難看出，McAfee只提供對(duì)系統(tǒng)文件夾的保護(hù)，而系 統(tǒng)盤下的三個(gè)系統(tǒng)文件夾WINDOWS、Program Files、Documents and Settings都是不允許更名的，所以對(duì)McAfee來說，他的內(nèi)置規(guī)則是不受文件夾更名威脅的。前面也說了，McAfee不是做監(jiān)控或者保密軟件的， 他不支持保護(hù)個(gè)人的隱私文件和文件夾，那是否McAfee就因此也不保護(hù)一些重要的文件呢，不是，McAfee會(huì)保護(hù)全盤下的某一類文件， 如**\*.exe，但是這樣又會(huì)給使用帶來諸多不便，從而影響實(shí)用性，可操作性也大大降低，在此種情況下，排除進(jìn)程應(yīng)運(yùn)而生，所以編寫規(guī)則時(shí)應(yīng)盡量避免 非系統(tǒng)文件夾的出現(xiàn)，使用通配符*，再配合排除進(jìn)程才是最完美的規(guī)則。
12、規(guī)則越多，監(jiān)控的負(fù)擔(dān)越大。規(guī)則的編寫應(yīng)該具有總結(jié)性，應(yīng)該是某一類行為的概括，應(yīng)該以不影響日常使用為原則。McAfee以“要禁止的文件操作” 為依據(jù)，將所有的規(guī)則分為“層”，例如，當(dāng)“訪問保護(hù)”開啟時(shí)，用戶“執(zhí)行”的任何操作，McAfee都會(huì)將之與所有包含“執(zhí)行”的規(guī)則一一比對(duì)，如果此 時(shí)規(guī)則很多，可想而知，監(jiān)控的負(fù)擔(dān)會(huì)變大，使用會(huì)變的遲緩，當(dāng)然，對(duì)于高配置計(jì)算機(jī)，這個(gè)變化也許不是很明顯，但系統(tǒng)資源仍會(huì)被消耗。
13、HIPS：Host Intrusion Prevent System 主機(jī)入侵防御系統(tǒng)，包括以下三種防御系統(tǒng)：
FD：File Defend，文件防御體系
AD：Application Defend，應(yīng)用程序防御體系
RD：Registry Defend，注冊(cè)表防御體系

最新評(píng)論