McAfee(麦咖啡)杀毒规则设置方法

1、McAfee的杀毒凌驾于一切规则之上!即设置规则禁止对染毒文件做任何操作,在McAfee杀毒时,该规则失效。所以不要介意将规则中的“删除”选项选中,因为即使禁止删除该文件,若该文件染毒,McAfee一样照杀不误。
2、“访问保护”支持绝对路径。通鉴中所有规则均以系统盘为C盘编写。
3、双星号(**)表示在反斜线(\)字符前后任意多个层级的目录,即文件夹可以新建,但任何文件夹中的文件均被保护。
一个星号(*)表示任意一个或部分目录名称,(*.*)表示任何文件,不包括文件夹,即只有一层文件夹内的文件被保护。
(\**)与(\**\*)均表示在当前目录下任意多个层级目录里的任何文件和文件夹。
4、在“要禁止的文件操作”里,除了“创建”外,其余四项都是对已有的文件进行操作,一般情况下,“写入”、“创建”和“删除”可以一同禁止,而且禁止“写入”有时需要禁止“创建”,否则系统会在此文件夹中创建TMP*.tmp的临时文件(垃圾文件)。
5、读取:对已有的文件进行读取操作,但不执行文件的内容;
写入:对已有的文件进行写入操作,即对文件的内容进行修改,删除等;
执行:对已有的文件进行执行操作,即执行文件的内容;
创建:在文件夹中创建一个新的文件;
删除:对已有的文件进行删除操作,包括修改文件名。
6、对注册表保护中“要保护的注册表项或注册表值”里面主键的说明:
空白项:默认状态,无任何意义。
HKLM:表示HKEY_LOCAL_MACHINE主键。
HKCU:表示HKEY_CURRENT_USER主键。
HKCR:表示HKEY_CLASSES_ROOT主键。
HKCCS:表示HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet部分和HKEY_CURRENT_CONFIG主键。
HKULM:表示HKCU+HKLM+HKEY_USER三大主键。
HKALL:表示所有主键。可以近似地当作自定义项来使用。
7、将“访问保护”中所有的“报告”取消,则任务栏图标中的红框就会消失。这个红框的出现是提醒用户当前“访问保护”有规则阻止,且用户尚未查看报告。
8、“阻止”与“报告”若同时选中,则既阻止又报告;若只选中“阻止”,则只阻止不报告;若只选中“报告”,则只报告不阻止。
9、“通用最大保护”中的“禁止在 Windows 文件夹中创建新的可执行文件”与“禁止在 Program Files 文件夹中创建新的可执行文件”两个规则中项名所谓的“可执行文件”包括.exe和.dll两种格式的文件。
10、“访问保护”不支持环境变量。环境变量的出现,是McAfee为了解决规则在不同的操作系统下由于路径的问题而失效的一种办法,比如 windows2000的系统文件夹是WINNT,而windows XP的系统文件夹是WINDOWS,如果在2000下使用绝对路径编写的规则,在XP下就会失效,为了解决这一问题,McAfee在8.0i版时允许使用 环境变量,比如%windir%无论在任何系统内都表示系统文件夹,这样就使得规则具有了通用性。但是McAfee在8.5i版时将环境变量取消了,原因 是因为McAfee认为现在使用2000以下系统的用户已逐步减少,随着windows vista以及电脑高端配置的出现,使用XP以上系统的用户会越来越多,而XP系统已成为了最基本的操作系统,因此从8.5i版开始,McAfee将只认 可XP以上的系统,规则的通用性自然就会以XP系统为底线来编写,所以环境变量的存在已失去意义,当然就会退出舞台咯。
11、“访问保护”不支持对文件夹的保护。即只要将规则中保护的文件夹更名,该规则失效。McAfee不支持对文件夹的保护的原因是McAfee从一开始 就只是杀毒软件,而非监控软件,“访问保护”只是辅助杀毒的一种手段,通过McAfee的内置规则不难看出,McAfee只提供对系统文件夹的保护,而系 统盘下的三个系统文件夹WINDOWS、Program Files、Documents and Settings都是不允许更名的,所以对McAfee来说,他的内置规则是不受文件夹更名威胁的。前面也说了,McAfee不是做监控或者保密软件的, 他不支持保护个人的隐私文件和文件夹,那是否McAfee就因此也不保护一些重要的文件呢,不是,McAfee会保护全盘下的某一类文件, 如**\*.exe,但是这样又会给使用带来诸多不便,从而影响实用性,可操作性也大大降低,在此种情况下,排除进程应运而生,所以编写规则时应尽量避免 非系统文件夹的出现,使用通配符*,再配合排除进程才是最完美的规则。
12、规则越多,监控的负担越大。规则的编写应该具有总结性,应该是某一类行为的概括,应该以不影响日常使用为原则。McAfee以“要禁止的文件操作” 为依据,将所有的规则分为“层”,例如,当“访问保护”开启时,用户“执行”的任何操作,McAfee都会将之与所有包含“执行”的规则一一比对,如果此 时规则很多,可想而知,监控的负担会变大,使用会变的迟缓,当然,对于高配置计算机,这个变化也许不是很明显,但系统资源仍会被消耗。
13、HIPS:Host Intrusion Prevent System 主机入侵防御系统,包括以下三种防御系统:
FD:File Defend,文件防御体系
AD:Application Defend,应用程序防御体系
RD:Registry Defend,注册表防御体系

(0)

相关推荐

  • 用Windows Defender制作离线杀毒盘的方法

    在今天的win10系统使用教程中,我们将为大家分享一下使用系统自带的杀毒软件Windows Defender制作离线杀毒盘的方法.下面,还是一起来看看具体的操作步骤吧!更多教程,欢迎关注win10系统 ...

  • winxp360杀毒如何设置白名单?

    360杀毒是一款免费的云安全杀毒软件,其一直深受广大用户们的喜爱.那么,windowsxp系统下360杀毒如何设置白名单呢?接下来,小编将会分享这方面的知识,希望能够帮助到所有有需要的朋友们. 具体如 ...

  • 百度杀毒怎么设置实时监控

    百度杀毒怎么设置实时监控

  • Win7提示BaiduSdTray.exe损坏无法卸载百度杀毒的解决方法

    一.卸载 1.打开"控制面板---程序---程序和功能",找到百度杀毒后点击"卸载/更改",按提示进行卸载即可. 2.但有时候因为其他程序导致百度杀毒在系统中不 ...

  • win10系统利用Windows Defender制作U盘离线杀毒盘的方法

    在我们将系统升级到win10后,我们会发现一个名为Windows Defender的软件,该软件时 win10系统下内置的杀毒软件,它可为用户保证系统的安全运行,但Windows Defender的功 ...

  • U盘杀毒的小方法

    现在的年轻人都喜欢随身携带像积木一样的工具,那个到底是什么呢.这个东西虽小,但里面能藏下上千本书.能存放几千首歌.能保存几万张图片.在这里,你已经肯能猜出它是什么了.没错,它就是U盘.不过这个小家伙的 ...

  • 瑞星防火墙规则设置方法

    简单为大家介绍一下在使用动态IP的系统里为瑞星防火墙添加“抵御SCO炸弹”步骤: 1、打开防火墙界面---设置--IP规则设置 2、增加规则---规则名称填入“TCP+抵御SCO炸弹”---协议类型选 ...

  • 360杀毒如何设置白名单以及360杀毒软件白名单在哪里?

    经常发现一些亲测的小软件并没有毒,但是杀毒软件会出现误报的情况,如果是360杀毒软件误报的话,我们就可以将该软件设置成白名单,下次再启动时就不会出现报毒的情况了。 1.打开360杀毒软件,在右上角点击 ...

  • 360杀毒怎么设置白名单

    经常发现一些亲测的小软件并没有毒,但是杀毒软件会出现误报的情况,如果是360杀毒软件误报的话,我们就可以将该软件设置成白名单,下次再启动时就不会出现报毒的情况了。 1.打开360杀毒软件,在右上角点击 ...