McAfee（邁克菲）是一款殺毒軟件，借助該軟件，用戶可以查殺一些流氓程序。它能實時偵測、清除病毒，起到防護設(shè)備的作用。McAfee也指的是美國邁克菲公司，它由約翰·邁克菲在1987年創(chuàng)立，是第一個商業(yè)化防毒軟件公司。

一、McAfee8.7i安裝

 下載完成后，雙擊SetupVSE.Exe即可進入安裝程序： 

選擇許可類型及地區(qū)： 

選擇自定義安裝以及安裝路徑：

強烈建議新手或者服務(wù)器種選擇“標準保護”，以便在以后的操作中避免麻煩：（選擇最大保護會導(dǎo)致遠程服務(wù)器無法訪問，如果不小心選擇了這個，可以找機房將保護取消即可，或者刪除mcafee）

在安裝功能中，除Lotus Notes電子郵件掃描功能不需要安裝外，其他的建議都安裝：

Alert Manger服務(wù)器為報警功能,可以不安裝：

建議開啟實時監(jiān)控功能：

安全配置中，如果你不想他人更改你的設(shè)置或隨意關(guān)閉McAfee監(jiān)控，你可以為此設(shè)置密碼：

單擊完成，開始安裝：

安裝完成后會提示是否立即更新病毒庫以及進行一次全盤掃描,這里可以不勾選，帶以后再直接下載升級文件進行升級：

安裝完成后立即重啟計算機： 

接下來是安裝反間諜組件（需要重新下載反間諜安裝包才能安裝），雙擊運行安裝包： 

由于安裝過程非常簡單，這里及不贅述了。

 來看看McAfee8.7i的產(chǎn)品信息，右鍵單擊托盤內(nèi)的邁克菲圖標，選擇關(guān)于VirusScan Enterprise即可看到： 

二、McAfee8.7i的基本設(shè)置

 右鍵單擊McAfee8.7i的小圖標，選擇VirusScan控制臺，可以打開控制臺界面： 

2.1、訪問保護 

由于這一部分比較重要，我們將其放在后面進行詳細的講解。

2.2、緩沖溢出區(qū)

緩沖溢出是黑客入侵電腦最常用的攻擊手段，所以建議開啟這個選項。當然，如果你安裝了多個殺毒軟件，建議把其他殺毒軟件的進程文件名稱添加到排除列表中，以免引起沖突：

報告選項，我們可以在這里把日志轉(zhuǎn)存到其他分區(qū)，方便我們以后查看日志：

2.3、發(fā)送電子郵件掃描程序 

建議勾選查找?guī)в卸鄠€擴展名的附件，某些威脅使用常有多個擴展名的附件，如picture.jpg.exe等，但是，多個擴展名也可用于合法的目的。選擇該選項，將針對任何帶有多個擴展名的附件，執(zhí)行你在“操作”選項卡中選擇的操作，而不會管其是否合法。

2.4、有害程序策略

 檢測項，全部勾選即可：

用戶自定義的檢測項：該選項可以用于自定義檢測，如，你不想別人在自己的電腦中安裝QQ，就可以直接將qq.exe添加進來，這樣當安裝QQ的時候，QQ主程序–qq.exe就會被McAfee當作病毒刪除；另外，當網(wǎng)絡(luò)上出現(xiàn)新病毒而McAfee暫時檢測不到的時候，我們也可以把新病毒生成的文件添加進來，這樣可以讓邁克菲提前檢測到此類病毒：

2.5、按訪問掃描程序

 常規(guī)設(shè)置–常規(guī)選項，未安裝軟驅(qū)或用不到軟盤的網(wǎng)友可以取消勾選“在關(guān)機過程中掃描軟盤”項：

常規(guī)設(shè)置–ScruptScan，開啟此項即開啟腳本檢測，建議開啟：

常規(guī)設(shè)置–阻止，當檢測到其他計算機試圖通過網(wǎng)絡(luò)感染你的電腦時候，會阻止其鏈接，建議照下圖設(shè)置： 

 常規(guī)選項–消息，建議取消對cookie的警報：

常規(guī)選項–報告，設(shè)置日志大小，保存位置：

所有進程–進程，可以對高風(fēng)險和風(fēng)險的進程設(shè)置不同的檢測程序：

默認進程–掃描項目：

默認進程–排除項，對于McAfee容易誤報的文件，我們可以建立一個專門的文件夾，然后將該文件夾添加到排除項中：

默認進程–操作項：

2.6、Quarantine Manager（隔離管理）策略

 策略，當McAfee檢測到病毒時，第一時間是清除病毒，如果不能清除，則把被感染的文件放入隔離文件夾；另外，在此標簽下，可自定義隔離文件夾位置：

管理器，也就是隔離區(qū)，可對隔離文件驚醒還原、刪除、檢查誤報以及重新掃描： 

2.7、完全掃描

 掃描位置，直接單擊啟動就是進行全盤掃描：

2.8、目標掃描

目標掃描也就是自定義掃描文件進行手動掃描，我們可以添加需要掃描的文件或文件夾，然后單擊“啟動”即可進行掃描：

2.9、AutoUpdate(自動升級)

 如果你想在更新病毒庫后給你提示，你可以選擇成功更新后運行指定的程序：  

升級任務(wù)計劃：

2.10、關(guān)閉實時監(jiān)控

 關(guān)閉實時監(jiān)控的方法：雙擊控制臺的訪問保護–在訪問保護標簽下取消勾選“禁止McAfee服務(wù)被停止”

之后單擊托盤內(nèi)的圖標，選擇“禁用按訪問掃描”即可：

如果只需要單獨停止某項服務(wù)，可以選擇該項目，之后單擊停止即可：

2.11、保護McAfee設(shè)置不被查看和更改

 當自己不想被他人更改McAfee的設(shè)置或隨意禁用監(jiān)控的時候，我們可以為此設(shè)置保護，單擊工具–用戶界面選項，然后按下圖設(shè)置：

設(shè)置密碼后，如果想重新打開控制臺，則需要單擊工具–解鎖用戶界面，之后輸入密碼即可：

2.12、McAfee8.7i的信息

 右鍵雙擊McAfee8.7i的圖標，可以彈出McAfee的統(tǒng)計信息，從中我們可以知道McAfee的操作概況：

2.13、McAfee為什么會變紅

 McAfee變紅，那是因為每個程序或者你的操作觸犯了McAfee規(guī)則，咖啡發(fā)出的警報：

三、訪問保護設(shè)置

凡遇到安裝McAfee8.7i后無法上網(wǎng)、安裝軟件錯處以及系統(tǒng)運行緩慢的用戶，請注意這部分的講解。

 1.防間諜程序標準保護，該選項將阻止未知程序向你的收藏夾添加刪除東西，比如現(xiàn)在比較流行的流氓軟件就喜歡網(wǎng)用戶的收藏夾中添加垃圾鏈接，用這個就可以防護：

開啟此選項后，比如，如果你使用世界之窗的瀏覽器，則鏈接到收藏夾的時候會出現(xiàn)無法保存的現(xiàn)象，這時候只需要把她們添加到排除里即可：

2.防護間諜軟件程序最大保護：

3.防病毒標準保護，建議全部開啟：

4.防病毒最大保護，勾選1–3項即可

5.防病毒爆發(fā)控制，不是局域網(wǎng)的網(wǎng)友可以把這兩項都勾選，在局域網(wǎng)的用戶但無需共享的也可以選項，需要共享的只需勾選第一項即可：

6.通用標準保護，看好規(guī)則，根據(jù)自身需要選擇：

7.通用最大保護：

1.建議開啟
2.安裝程序時關(guān)閉
3.開啟
4.如果軟件要安裝到Program Files中，就需要臨時關(guān)閉此項
5.開啟
6.如果開啟，需要添加到排除的是你的ftp程序和你的下載工具
7.不建議開啟，避免無法上網(wǎng)的情況出現(xiàn)

 報告選項，我們可以通過查看日志來排除無法聯(lián)網(wǎng)的故障：

剛剛說到觸紅的問題，開始我運行QQ的時候，McAfee變紅了，現(xiàn)在我們可以通過查看日志來解決，打開日志可以看到：

仔細查看日志就可以發(fā)現(xiàn)是是因為通用標準保護禁止了修改McAfee Common Management Agent 文件和設(shè)置，這時候，我們只要在此項中將QQ.exe進行排除即可：

四、McAfee8.7i自定義規(guī)則

通過設(shè)置自定義規(guī)則，可以保護我們的重要資料不被讀取、更改或刪除；可以定義規(guī)則防范阻止未知或已知病毒；可以防止黑客入侵；可以防止流氓軟件等等！

 先來了解一下自定義規(guī)則中幾個常用的語法：
*–代表所有操作（進程）
*****–代表硬盤里的所有文件
System:Remote–代表遠程（非本地）操作，防黑客必用
**mmc.exe–代表所有名為mmc.exe的文件
**temp***–代表所有包含temp名稱的文件夾里面的所有文件，也就是所有臨時文件夾內(nèi)的文件。

C:123**–代表C盤123目錄下的所有文件
雙星號（**）表示在反斜杠（）字符前后任意多個層級的目錄，一個星號（*）表示任意一個或部分目錄名稱

接下來我們就來講解McAfee自定義規(guī)則，單擊自定義規(guī)則–新建，即可新建自定義規(guī)則：

4.1、端口阻止規(guī)則

添加的第一項 端口訪問規(guī)則，對安全有特殊要求的網(wǎng)友可以添加相應(yīng)的規(guī)則來增強保護：

例1：防止未經(jīng)許可程序訪問網(wǎng)絡(luò)

例2：關(guān)閉危險端口

4.2、文件夾規(guī)則

例1：保護隱私文件

例2：禁止某個程序運行

4.3、注冊表阻止規(guī)則

與注冊表對應(yīng)的關(guān)系圖：

4.4、如何取消保護

設(shè)置了限制之后，當我們要訪問的時候怎么做呢？

第一種方法：暫時去掉勾選對應(yīng)規(guī)則：

第二種方法：暫時停止訪問保護，不能停止的，則要查看訪問保護里面的禁止McAfee服務(wù)是否被勾選：

McAfee(麥咖啡)殺毒規(guī)則設(shè)置方法

1、McAfee的殺毒凌駕于一切規(guī)則之上！即設(shè)置規(guī)則禁止對染毒文件做任何操作，在McAfee殺毒時，該規(guī)則失效。所以不要介意將規(guī)則中的“刪除”選項選中，因為即使禁止刪除該文件，若該文件染毒，McAfee一樣照殺不誤。
2、“訪問保護”支持絕對路徑。通鑒中所有規(guī)則均以系統(tǒng)盤為C盤編寫。

3、雙星號(**)表示在反斜線(\)字符前后任意多個層級的目錄，即文件夾可以新建，但任何文件夾中的文件均被保護。
一個星號(*)表示任意一個或部分目錄名稱，（*.*）表示任何文件，不包括文件夾，即只有一層文件夾內(nèi)的文件被保護。
（\**）與（\**\*）均表示在當前目錄下任意多個層級目錄里的任何文件和文件夾。
4、在“要禁止的文件操作”里，除了“創(chuàng)建”外，其余四項都是對已有的文件進行操作，一般情況下，“寫入”、“創(chuàng)建”和“刪除”可以一同禁止，而且禁止“寫入”有時需要禁止“創(chuàng)建”，否則系統(tǒng)會在此文件夾中創(chuàng)建TMP*.tmp的臨時文件（垃圾文件）。
5、讀?。簩σ延械奈募M行讀取操作，但不執(zhí)行文件的內(nèi)容；
寫入：對已有的文件進行寫入操作，即對文件的內(nèi)容進行修改，刪除等；
執(zhí)行：對已有的文件進行執(zhí)行操作，即執(zhí)行文件的內(nèi)容；
創(chuàng)建：在文件夾中創(chuàng)建一個新的文件；
刪除：對已有的文件進行刪除操作，包括修改文件名。
6、對注冊表保護中“要保護的注冊表項或注冊表值”里面主鍵的說明：
空白項：默認狀態(tài)，無任何意義。
HKLM：表示HKEY_LOCAL_MACHINE主鍵。
HKCU：表示HKEY_CURRENT_USER主鍵。
HKCR：表示HKEY_CLASSES_ROOT主鍵。
HKCCS：表示HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet部分和HKEY_CURRENT_CONFIG主鍵。
HKULM：表示HKCU+HKLM+HKEY_USER三大主鍵。
HKALL：表示所有主鍵?？梢越频禺斪髯远x項來使用。
7、將“訪問保護”中所有的“報告”取消，則任務(wù)欄圖標中的紅框就會消失。這個紅框的出現(xiàn)是提醒用戶當前“訪問保護”有規(guī)則阻止，且用戶尚未查看報告。
8、“阻止”與“報告”若同時選中，則既阻止又報告；若只選中“阻止”，則只阻止不報告；若只選中“報告”，則只報告不阻止。
9、“通用最大保護”中的“禁止在 Windows 文件夾中創(chuàng)建新的可執(zhí)行文件”與“禁止在 Program Files 文件夾中創(chuàng)建新的可執(zhí)行文件”兩個規(guī)則中項名所謂的“可執(zhí)行文件”包括.exe和.dll兩種格式的文件。
10、“訪問保護”不支持環(huán)境變量。環(huán)境變量的出現(xiàn)，是McAfee為了解決規(guī)則在不同的操作系統(tǒng)下由于路徑的問題而失效的一種辦法，比如windows2000的系統(tǒng)文件夾是WINNT，而windows XP的系統(tǒng)文件夾是WINDOWS，如果在2000下使用絕對路徑編寫的規(guī)則，在XP下就會失效，為了解決這一問題，McAfee在8.0i版時允許使用 環(huán)境變量，比如%windir%無論在任何系統(tǒng)內(nèi)都表示系統(tǒng)文件夾，這樣就使得規(guī)則具有了通用性。但是McAfee在8.5i版時將環(huán)境變量取消了，原因 是因為McAfee認為現(xiàn)在使用2000以下系統(tǒng)的用戶已逐步減少，隨著windows vista以及電腦高端配置的出現(xiàn)，使用XP以上系統(tǒng)的用戶會越來越多，而XP系統(tǒng)已成為了最基本的操作系統(tǒng)，因此從8.5i版開始，McAfee將只認 可XP以上的系統(tǒng)，規(guī)則的通用性自然就會以XP系統(tǒng)為底線來編寫，所以環(huán)境變量的存在已失去意義，當然就會退出舞臺咯。
11、“訪問保護”不支持對文件夾的保護。即只要將規(guī)則中保護的文件夾更名，該規(guī)則失效。McAfee不支持對文件夾的保護的原因是McAfee從一開始 就只是殺毒軟件，而非監(jiān)控軟件，“訪問保護”只是輔助殺毒的一種手段，通過McAfee的內(nèi)置規(guī)則不難看出，McAfee只提供對系統(tǒng)文件夾的保護，而系 統(tǒng)盤下的三個系統(tǒng)文件夾WINDOWS、Program Files、Documents and Settings都是不允許更名的，所以對McAfee來說，他的內(nèi)置規(guī)則是不受文件夾更名威脅的。前面也說了，McAfee不是做監(jiān)控或者保密軟件的， 他不支持保護個人的隱私文件和文件夾，那是否McAfee就因此也不保護一些重要的文件呢，不是，McAfee會保護全盤下的某一類文件， 如**\*.exe，但是這樣又會給使用帶來諸多不便，從而影響實用性，可操作性也大大降低，在此種情況下，排除進程應(yīng)運而生，所以編寫規(guī)則時應(yīng)盡量避免 非系統(tǒng)文件夾的出現(xiàn)，使用通配符*，再配合排除進程才是最完美的規(guī)則。
12、規(guī)則越多，監(jiān)控的負擔(dān)越大。規(guī)則的編寫應(yīng)該具有總結(jié)性，應(yīng)該是某一類行為的概括，應(yīng)該以不影響日常使用為原則。McAfee以“要禁止的文件操作” 為依據(jù)，將所有的規(guī)則分為“層”，例如，當“訪問保護”開啟時，用戶“執(zhí)行”的任何操作，McAfee都會將之與所有包含“執(zhí)行”的規(guī)則一一比對，如果此 時規(guī)則很多，可想而知，監(jiān)控的負擔(dān)會變大，使用會變的遲緩，當然，對于高配置計算機，這個變化也許不是很明顯，但系統(tǒng)資源仍會被消耗。
13、HIPS：Host Intrusion Prevent System 主機入侵防御系統(tǒng)，包括以下三種防御系統(tǒng)：
FD：File Defend，文件防御體系
AD：Application Defend，應(yīng)用程序防御體系
RD：Registry Defend，注冊表防御體系

通過以上對的McAfee的安裝配置及防護規(guī)則制定，我們就可以打造一個相對安全的服務(wù)器環(huán)境了。

最新評論