收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 16498|回复: 23

[软件] Mcafee8.5i使用设置详解

[复制链接]
发表于 2007-2-25 14:35:58 | 显示全部楼层 |阅读模式
Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀软。

Mcafee的精髓就在于规则设置。只要访问保护规则设置得好,几乎可以说是能够做倒百毒不侵。但它却是所有杀软中设置最为复杂,软件界面也不太符合我们的使用习惯的软件。不过由于它的异常优秀的防毒杀毒效果,却值得推荐。

下面将逐步介绍McAfee VirusScan Enterprise 8.5i(最新的企业版本)的安装、使用、及规则设置。

一、安装
与其它软件的安装相似,双击安装包中的setup.exe可执行文件,一路下一步即可完成安装。其中有几点需要注意一下:
图1.jpg
如(图1)所示,在这里“许可期限类型”可以选择使用期限,点击右侧倒三角型按钮,可以从下拉列表中进行选择“一年、二年或者永久”。在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。
图2.jpg
可以选择典型安装或者自定义安装,典型安装默认进行所有功能组件的最大化安装。自宝义安装,可以选择安装相关的组件,如(图2)所示。两种安装方式都可以自定义安装目录。
图3.jpg
如(图3)所示,安装过程到这一步的时候,可以选择按访问保护的级别,标准保护或者最大保护。在这里推荐选择标准保护,在软件安装成功后,访问保护规则仍然可以自行定义和修改的。
图4.jpg
该软件安装完成后,不需要重新启动电脑,即能使用。这是我第一个次碰到安装完成无需重启是杀毒软件,觉得这真是一个进步。之前的8.0i版本安装完成后需要重启。如(图4)所示,显示的是“VirusScan Enterprise 8.5i”。
图5.JPG
推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。安装过程比较简单,双击安装包中的setup.exe一路点击“下一步”即可完成安装。成功安装其反间谍插件后,查看软件相关信息界面如(图5)所示,已经显示为“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。

二、设置
Mcafee的最大特点就是可以设置规则来防病毒(包括未知病毒)。
图6.JPG
图7.JPG
右击Mcafee屏幕右下角图标,选择“VirusScan控制台”(图6),打开mcafee的控制台(图7)。
1、访问保护
图8.JPG
右击“访问保护”,选择属性,打开访问保护属性对话框。如(图8)所示。从上至下共计八条。

⑴防间谍标准保护
规则里仅有一项内容,如(图8)所示,建议启用该阻止规则并同时启用报告。该规则的默认排除项中已包含“iexplore.exe”进程(即系统默认的IE浏览器进程)。如果使用的是第三方浏览器,请在排除项中添加相对应的浏览器进程,否则将无法使用该浏览器对收藏夹进行管理。例如使用的是傲游浏览器,那么在排除项中就应该添加“Maxthon.exe”进程。方法是选中该规则,然后点击“编辑”按钮,在弹出的对话框“要排除的进程”中添加“Maxthon.exe”。

⑵防间谍最大保护、防病毒标准保护
图9.JPG
这两项中的所有规则建议全部启用阻止,并同时启用报告。注意:其中防间谍最大保护中的“禁止用有程序从Temp文件夹运行文件”(图9)可能会阻止一些正常程序的运行。
图10.JPG
例如,启用该阻止规则后,photoshop cs2不能启动运行,提示错误。这个时候,就会发现mcafee在系统栏的图标与之前相比,多了一层红色的背景。这种状态表示它是在提示,有操作触犯了规则。那么由此判断是由于mcafee的规则阻止了软件的正常运行。这个时候,我们可以右击mcafee图标,如(图10)所示。发现多出了一项“打开访问保护日志文件”(可与图6做个比较),选择它,打开访问保护日志可以看到如下内容:
“2006-12-27        16:14:01        1092        CHINA-BCB1B2709\chenjian        D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe        G:\temp\Adobelm_Cleanup.0001        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件”
依次是触犯规则的时间、系统用户、触犯规则的程序、触犯规则的程序试图何种操作、哪一个规则阻挡了程序。由此可以看出,是“防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件”这一规则阻挡了photoshop的正常运行。
图11.JPG
为了能够正常使用photoshop,我们可以编辑规则,对进程进行排除。首先选择“防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件”规则(图9),点击下面的编辑。在规则详细信息对话框中的“要排除的进程”中添加“photoshop.exe”如(图11)所示,确定返回访问保护属性并点击应用。至此排除进程设置完成。再运行photoshop一切正常。

提示:若其它的正常程序不能启动或者运行不正常,可参考上面的方法查看日志,在相应阻挡规则的进程排除项中给以排除即可。启用了哪一个阻挡规则,就应该启用对应的报告。这样的好处是在碰到问题的时候,方便查看和排除。若是不启用报告,就算有操作触犯了规则,也不会生成报告,那么就无法进行查看和准确的排除了。

⑶防病毒最大保护
图12.JPG
设置如(图12)所示,“保护缓存文件免受密码和电子邮件地址窃贼的攻击”这一规则,如果启用,可能会造成傲游浏览器等程序运行变慢,可以排除项中排除相关进程。

⑷防病毒爆发控制、通用标准保护
图13.JPG
这两项中的规则建议全部启用阻止。Mcafee具有自我保护功能,如(图13)所示,“禁止修改mcafee……”这三项即是。如果希望更改mcafee的设置,需要首先禁用这三项阻止规则,否则某些设置可能设置完成后无却无法保存,甚至无法卸载mcafee。

⑸通用最大保护
图14.JPG
该项中的规则设置如(图14)所示。“禁止程序注册为服务”规则,如果启用,需要在排除项中排除相关进程。相当部分的程序需要将自己注册为服务才能正常使用,我没有设置启用。“禁止HTTP通讯”规则,如果启用,同样需要在排除项中排除相关进程,否则,将不能进行浏览网页等很多网络操作。

最后一个用户自定义规则,是mcafee的高级设置,将在后面与mcafee的常用语法和通配符一同介绍。

2、缓冲区溢出保护
图15.JPG
建议开启保护模式。右击缓冲溢出保护,选择属性,打开属性设置对话框设置如(图15)所示。不建议安装两个杀毒软件,如果安装两个杀毒软件,造成冲突,在排除项中排除另外一个杀毒软件的程序名,可能可以解决问题。

3、电子邮件传递扫描程序
右击选择属性,可以进行相关设置。该项使用默认设置即可。

4、有害程序策略
图16.JPG
建议全部开启。我们还可以自定义检测项。如(图16)所示,选择“用户自定义检测项”选项卡,点击添加按钮。在弹出的用户自定义有害程序对话框中的文件名处,输入病毒或者是流氓软件的可执行程序名(例如:3721.exe),描述处添加描述即可。

5、按访问扫描程序
图17.JPG
这个就是mcafee的实时监控了。打开属性,选择常规设置“常规”选项卡,去掉“关机过程中扫描软盘”前的勾,其它设置保持默认即可,如(图17)。
图18.JPG
选择所有进程“检测项”选项卡,如果你的电脑不在局域网中,请去掉“在网络驱动器”前的勾,如(图18)所示。
图19.JPG
选择所有进程“高级”选项卡,可以去掉压缩文件栏里两个项目前的勾,如(图19)所示。因这里的设置的时实时监控,我认为没有必要启用这两项,同时可以节省些系统资源。我将在后面的按需扫描设置时再将之开启。
图20.JPG
选择所有进程“操作”选项卡,如(图20)所示。这里可以设置发现威胁时的主要操作和辅助操作(即发现威胁时的第一操作,及第一操作失效后执行的第二辅助操作)。“有害程序”选项卡设置同理。

6、隔离管理器策略
图21.JPG
右击隔离管理器策略,打开属性,选择“策略”选项卡,如(图21)。在这里点击浏览,可以自定义设置病毒隔离文件夹的路径以及被隔离多久的文件将被删除。
图22.JPG
选择“管理器”选项卡,可以对隔离器中选定的项目进行重新扫描、检查误报、删除、查看属性等操作。也可以一次选择多个项目。方法是首先选择一个,然后按住“CTRL”键再单击另外的项目。若是需要选择连续的多个项目,可以首先选择一个,然后按下“SHIFT”键不放,在最后一个项目上点击即可。

7、完全扫描、目标扫描
图23.JPG
这两项都属于按需扫描。打开完全扫描属性对话框,选择“位置”选项卡,如(图23)。这里可以设置需要扫描的位置。
图24.JPG
选择“检测”选项卡如(图24)。因这里是按需扫描,请勾选压缩文件下两个项目前的勾。
图25.JPG
“高级”选项卡设置如(图24)。在系统利用率那里可以拖动拉杆调节扫描时对系统资源的占用率,使其在扫描时不至于占用过多系统资源,导致其它程序运行变慢。
“操作”和“有害程序”这两个选项卡可以设置检测到威胁和有害程序时执行的主要操作和辅助操作。
图26.JPG
“报告”选项卡,如(图26)。勾选记录到文件,即是记录到报告日志。点击浏览,可以设置报告日志的保存位置。勾选记录到文件的同时,应勾选限制日志文件大小,并设置一个数值。如不勾选,那么日志文件的大小将是没有限制。随着记录的日志内容越来越多,这个日志文件将会越来越大。(目标扫描与按访问扫描中的报告设置,与它是完全一样的。)
图27.JPG
图28.JPG
按需扫描,我们是可以定制的。可以让它在我们设定的时间里执行扫描任务。如(图26),点击右侧的“计划”按钮,打开如(图27)对话框,勾选“启用”后点击“计划”选项卡,即可定制任务,如(图28)。

8、AutoUpdata
图29.JPG
图30.JPG
图31.JPG
这个就是mcafee的升级设置。右击AutoUpdata选择属性,打开升级对话框如(图29)。点击“立即更新”按钮,mcafee将马上更新。这与右击mcafee屏幕右下角图标,选择立即更新是一样的。点击“计划”按钮,勾选“启用”(如图30),再点击“计划”选项卡,从运行任务的下拉列表中,可以定制自动更新的时间(如图31)。

三、为mcafee设置密码
图32.JPG
图33.JPG
图34.JPG
为了保护自己的mcafee设置不被其他使用该电脑的用户更改,可以为mcafee设置密码。打开控制台,菜单“工具——用户界面选项”(如图32)。打开用户界面选项对话框(如图33)。为了安全,去除“允许此系统与其它系统建立远程控制台连接”前的勾。选择“密码选项”选项卡,在这里设置密码后并确定(如图34)。设置密码后,首先就需要从菜单“工具——解锁用户界面”进行解锁,否则将无法更改mcafee的任何设置。

四、        mcafee常用通配符及语法
1、? :表示单个的任意字符。例如,S??表示以S开头的三个字符。可以表示STX、SSY、SYS……而不能表示STMP、SU、SSSSS……
2、* :当它做为通配符使用的时候,表示任意的多个字符。例如,ST*表示以ST开头的任意个字符。可以表示STMP、STK、STUUPO……S*.*表示以S开头的所有文件。可以表示SETUP.EXE、SKY.REG、SYS.BMP……等等。同时它还具有另外一层含义,表示所有的操作(所有的进程)。
3、**\*\** :表示硬盘里的所有文件。
4、System:Remote :表示所有的远程操作控制。
5、** :表示在反斜杠(\)字符前后任意多个层级目录。例如,**\*.EXE表示本地所有的.EXE可执行文件,C:\WINDOWS\**表示C盘WINDOWS目录下的所有文件。
6、那么C:\WINDOWS\**与C:\WINDOWS\有什么区别呢?这里需要特别注意一下。C:\WINDOWS\**表示的是C盘WINDOWS目录下的所有文件,包括子文件夹中的文件。而C:\WINDOWS\仅表示C盘WINDOWS目录中的文件,并不包括子目录中的文件。仔细想想即可明白。
(注:以上通配符、语法的含义需要大家深刻理解,在下面要说的用户自定义规则中非常有用。)

五、用户自定义规则设置
这里的设置就是mcafee的精髓之所在,设置得好,几乎能够做到百毒不侵。对系统的了解程度越高,就能够设置得越详细,安全程度也就越高。
图35.JPG
图36.JPG
打开mcafee控制台,右击“访问保护”选择属性,打开访问保护属性对话框。选择“用户自定义规则”并点击“新建”按钮,弹出选择新规则类型对话框(如图35),新建一个自定义规则。对话框中共有三种规则类型,选择第一个端口阻止规则,并确定,打开网络端口访问保护规则对话框。这里就是mcafee简单的防火墙功能。可以对端口进行相应的设置。经扫描,发现自己系统的135端口是开放在,因此在这里设置一了个端口阻止规则来屏闭掉135端口,设置如(图36)。在要包含的进程中输入*,表示所有的操作、进程均不能由网络或者本地访问135端口。
图37.JPG
图38.JPG
图39.JPG
接下来新建一个阻止远程对本地文件进行操作的规则。“用户自定义规则——新建”,选择第二项“文件/文件夹阻止规则”并确定(图37)。打开文件/文件夹访问保护规则对话框,设置如(图38)。在要包含的进程中输入System:Remote代表了所有的远程操作。因有时候需要用到QQ的远程协助功能,因此在要排除进程中输入QQ.exe, CoralQQ.exe将QQ和珊瑚虫给以排除。要禁止的文件操作下的五项全部勾选。
我们再来新建一个规则,禁止在WINDOWS目录中创建、修改、删除文件。“用户自定义规则——新建”,选择“文件/文件夹阻止规则”并确定(图37)。打开文件/文件夹访问保护规则对话框,设置如(图39)。在要包含的进程中输入*,代表任何的操作、所有的进程都不可以在WINDOWS目录中创建、修改、删除任何文件。而有些正常的程序需要对该目录中的文件进行操作才能正常运行,因此我们需要把这些正常的程序在要排除的进程中输入,给以排除(比如updata.exe是mcafee的病毒库升级程序,它需要将新的病毒为写入C:\Program Files\Common Files\Mcafee\Engine目录,不排除它,mcafee将无法成功升级病毒库)。勾选正在创建的新文件和正在删除的文件并确定。
注意:在该规则中,要禁止的文件操作中共有五项内容(图39),它们的含义大家需要理解。为了便于说明,在这里仅以各项最末处的字母来表示各项的内容(增加一项内容,重命名文件=A)。
G=G+I+K,H=H+A,J=J+A
比如我们创建了一个规则:禁止在G盘的“档案.doc”写入数据。那么,在要禁止的文件操作项中,不仅需要勾选“I”,同时还需要勾选“H”或者“J”中任意一个,才能达到保护的目的。否则,其他的操作者仍然可以把数据写入该文件。方法是,先对该文件进行重命名,重命名之后,就可以在文件中任意增加内容,然后再重命名把文件名改回来。
最后一个类型是注册表阻止规则。由于本人对注册表不甚了解,在些略过。
图40.JPG
mcafee的访问保护规则异常强大,希望大家能通过上面的介绍,定制出适合于自己的强大规则来保护心爱的电脑。当然,在我们自定义规则的时候,可能并不知道所定义的规则会阻止了哪些正常程序的运行(不可能一次性排除所有的正常程序)。在过后正常程序运行受阻时(触犯规则),通过查看访问保护日志,就需要在相就的阻止规则中对该程序给以排除。还好,规则是可以随时编辑的。在访问保护属性对话框中选中相应的规则,点击“编辑”按钮(图40),即可打开该规则的详细信息,然后在要排除的进程中添加程序。
图41.JPG
图42.JPG
如果定义了一条规则:禁止在D盘中安装程序。在防止别人将程序安装到D盘的同时,也阻止了自己将程序安装到D盘。那么我想安装程序到D盘的时候,怎么办呢?方法一,找到该规则,去掉规则前阻止那个勾。方法二,去掉访问保护属性对话框中“启用访问保护”前的勾(图40)。方法三,在控制台中,右击访问保护选择禁用(图41)。然后再安装程序即可。其中使用方法二和方法三,产生的作用是完全一样的,都是禁用访问保护规则。禁用访问保护后,mcafee屏幕右下角图标右键菜单中的“禁用按访问扫描”将被激活(图42)。

六、mcafee的进程和服务
mcafee8.5i安装完成后,共产生7个进程:
1、UpdaterUI.exe —— 自动升级进程
2、shstat.exe —— 系统栏里的图标进程
3、frameworkservice.exe —— McAfee Framework Service服务(mcafee产品共享组件框架)
4、naPrdMgr.exe —— McAfee Framework Service服务(mcafee产品共享组件框架)
5、Vstskmgr.exe —— McAfee Task Manager服务(mcafee计划任务,包括计划扫描和计划升级)
6、Mcshield.exe —— McAfee McShield服务(核心进程,为系统提供按访问扫描实时监控)
7、        Mctray.exe—— 描述为mcafee安全代理任务栏延长
Mcafee8.5i安装完成后,生成三个服务:
1、McAfee McShield服务
mcafee的核心服务,为系统提供按访问扫描服务,即实时监控。
推荐设置:自动启动。
2、McAfee Framework Service服务
这个是McAfee 产品的共享组件框架。
设置:按情形自动或者手动
注意:一定要启动这个服务才能升级病毒库。启动服务后,会连带启动些相关进程。为了节省资源,升级结束后可以在资源管理器中结束相关进程。如果设置为手动关闭的话,就不能够升级了。若想要升级,首先就得去操作系统的服务里手动启动它。
相关进程:naPrdMgr.exe、frameworkservice.exe
3、McAfee Task Manager服务
推荐设置:手动关闭
这个是mcafee的计划扫描计划更新任务,如果需要计划扫描和自动升级,就打开它。在关闭它的情形下,实时监控和扫描病毒都不会受到任何影响,在需要升级的时候,右击任务栏图标,选择立即更新即可。在关闭它的情形下,控制台也会随之关闭。启动控制台,相关进程会随之启动。
相关进程:Vstskmgr.exe

七、保存mcafee的规则文件
设置出一套适合于自己使用的强大规则,需要消耗掉相当的时间和精力。如果重新安装了系统,再安装mcafee的时候,再重新设置规则就显得相当的麻烦。难道就没有办法保存我们花了时间和精力去设置好的规则吗?办法还是有的。运行——regedit打开注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBIocking]项,在右边找到AccessProtectionUserRules,里面的就是我们设置的自定义规则信息。选择该项,菜单命令“文件——导出”即可导出我们的自定义设置。如果要保存全部的规则设置,则导出BehaviourBlocking整个子项。在重装mcafee后,只要双击导出的.reg文件,马上就可以将我们设置好的规则重新导入到mcafee中。如果不能导入,请先禁用访问保护,再行导入。

[[i] 本帖最后由 youdangre 于 2007-3-24 19:59 编辑 ]

评分

参与人数 1威望 +2 收起 理由
Nibbqna + 2 我很赞同

查看全部评分

发表于 2007-2-25 14:44:38 | 显示全部楼层
“Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件”这种说法不太确切。在总体性能上与这三个不相上下的或超过这三个的当然也有。
回复 支持 反对

使用道具 举报

发表于 2007-2-25 16:09:46 | 显示全部楼层
原帖由 [i]marvellous 于 2007-2-25 14:44 发表
“Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件”这种说法不太确切。在总体性能上与这三个不相上下的或超过这三个的当然也有。


“Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件”这种说法并无过错。国产杀毒软件还是望尘莫及。

在国产三强中,瑞星靠“铺天盖地的广告和强势的市场营销能力”在市场中的表现最为强势;江民在Windows时代开始时有些落伍,但是随着网罗了原来“行天”的一批高手以后,很快改进了自己的杀毒引擎,功能也不断完善,继续占据了国内三强之一的位置;金山也是在市场上动作频频,产品也不断改进,继续稳定了自己的市场地位。
国际厂商市场表现最好的就是著名的安全厂商赛门铁克(Symantec),他挟自家在DOS时代就声名远扬的诺顿品牌在大陆攻城略地,他的杀毒软件以其稳定高效的优秀品质很快在很多IT技术人员中流行起来,赛门铁克的安全套装在很多白领人员中也有很高的知名度,特别是在网络杀毒市场早期更是他一手遮天。
卡巴斯基(Kaspersky)了,借着中俄文化年的东风,凭借在很多安全技术人员中的良好的口碑。迅速在大陆市场攻城略地,除了借流反氓软件之势与360安全卫士捆绑,最近推行的全国校园免费试用活动更是声势浩大。


国产主流杀毒软件的主要缺陷。

   一、 积累之浅

  杀毒软件是一个需要高技术积累的行业,国产三强只有江民的历史比较悠久(目前在网络也是他评价较高,但是稳定一直是个问题),所以无论是病毒样本的收集还是和病毒分析的历史和国际一些老牌厂商是无法对比的。金山当年的崛起除了网络免费推广的作用外,还有集成俄罗斯的著名杀毒软件Dr.web引擎的双引擎战略的重要作用,虽然当时金山公司自己的引擎开发不是很成熟,但是有强悍的Dr.web引擎支持,当时的金山毒霸的杀毒效果还是很不错的。这两个战略的推广也一举奠定了金山国产杀毒软件三强的地位!可惜后来由于种种原因,和Dr.web的集成没有继续下去。直到今年,韩国的驱逐舰杀毒也靠着Dr.web的引擎再次进攻大陆市场……

  关于病毒样本的问题,由于国内厂商的市场开发区域比较狭窄,收集样本的能力没有办法和国外一些老牌的厂商比较。加上引擎还是以特征码为主的杀毒形式,这也是金山和光华这次VB100%测试失利的重要原因。对于病毒库,目前国际上的一些新兴杀毒厂商有交换病毒库的方式可以借鉴,今天TopTenREVIEWS排名第一的BitDefender病毒库据说就是这样积累到了50多万之巨!

  二、 引擎之短

  国内杀毒软件每年推出新版本的时候都提出自己的新版本的引擎是第N代先进引擎,杀毒能力有了多大的进步。但是一到具体运用,就发现杀毒能力还是老样子。

  瑞星的监控一直是用DLL注入的方式(呵呵,和很多病毒木马相同),造成了监控的时候占用系统资源巨大,脱壳能力也非常糟糕,只能脱掉UPX壳,病毒和木马只要一加其他的壳就没办法对付了,不是查不出就是不停的跳杀。

  金山估计是当年受Dr.web的影响,他的杀毒软件占用也很小,杀毒速度很快,但是他根本没有杀带壳的病毒能力,结果造成了在杀毒的时候跳杀非常厉害。

  江民由于当初开发的杀毒引擎有独到之处,在监控和杀毒方面都有不错的表现,在杀壳方面除了杀掉UPX和ASPack壳之外,还可以杀一些比较流行的壳。据说他的杀毒引擎一定程度借鉴了卡巴斯基的引擎,但是杀壳的能力比卡巴斯基就差多了,但是扫描和监控的速度比卡巴斯基强不少。

  国产三强的引擎发展技术现在已经落后于当前时代的发展,当前国际上杀毒软件的发展非常迅速,虽然有卡巴斯基和BitDefender这样把特征码杀毒几乎做到极致的软件,但是这种杀毒技术已经逐渐日落西山。以NOD32、Dr.web、Avira等为代表的启发杀毒已经逐渐成熟,只要启发设置的合理,几乎可以发现所有的未知病毒和变种病毒(这也是NOD32在病毒库并没有一些国际巨头全的情况下,可以创造43次参加VB 100%测试仅仅3次失手的神话的秘密武器之一!)。

  目前在杀毒软件界,行为杀毒是新兴起的技术。顾名思义,行为杀毒就是在杀毒软件的监控系统发现威胁行为时就报警并提示杀毒的技术。目前卡巴斯基6.0一定程度上集成了行为杀毒的能力,这样就大大提高他对未知威胁的处理能力。关于行为杀毒,中国的微点,美国的Cyberhawk(目前都在测试中)也有不错的表现,作为单独的主动防御模块,他们是一些优秀杀毒软件良好的补充。

  可惜在国产主流杀毒的当前版本中,目前这两大新技术都根本没有。所以造成了他们在对付现在互联网时代病毒时候处于疲于奔命的状态。哪怕是已经被发现的病毒或木马只要加一个偏门的壳,或者稍稍变种一下,国产的主流杀毒软件就全部放行……。这也是已经肆虐了半年多的维金病毒还是在国内到处危害的原因(变种不断出现……)。

  说了那么多的沉重,再谈谈希望。今年杀毒软件市场还有不少新的亮点,金山和光华勇敢的参与了VB100%的测试,虽然失败而归,但是拿到测试结果后我们可以明白和国际一流杀毒软件对比,自己的差距在什么地方。就会开阔眼界,更有针对性的改进自己的产品。相信他们的产品在下个版本会有重要的进步。

  瑞星杀毒软件2007版中,加入了启发杀毒和虚拟机脱壳的技术,这是非常令人欣喜的,杀毒能力肯定会有大幅度提升!瑞星最近也参加了欧洲的几个测试,排名还不错,也超过了一些老牌选手。江民2007上集成了HIPS功能(一定程度接近行为杀毒技术),加强了系统的主动防御能力。从去年开始测试的微点,依靠其先进行为杀毒技术,逐渐在网络上有了很多FANS,虽然由于种种原因,一直没有正式上市,相信他上市以后对中国当前的杀毒软件市场也会有一定的冲击。

====以上引用其他网上消息,本人非专业杀毒技术人员,写不出这样的东东。

对楼主的《详解》,可以作为一般用户使用时的教程来使用。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-2-25 18:32:56 | 显示全部楼层
我的目的就是针对一般用户的
而我也是以一个普通用户的使用经验来写的

其实杀软各有千秋
重要的是养成良好的上网习惯
并不会很容易因病毒的原因而使操作系统挂掉

[[i] 本帖最后由 youdangre 于 2007-2-25 19:32 编辑 ]
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-2-25 19:52:48 | 显示全部楼层
两位版主也别争啦
三大杀软也仅是一种说法

说它们并称为世界三大杀软
仅是称呼,并不是说它们就是最强的
软件这东西,各有各的特点
根据使用者的习惯,选择一款适合自己的就行了

其实适合自己的对自己来说就是最好的
回复 支持 反对

使用道具 举报

发表于 2007-2-26 09:12:40 | 显示全部楼层
嗯,吹毛求疵一下!!!

McAfee=迈克菲

官方中文名...
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-2-26 10:46:00 | 显示全部楼层
嗯,楼上你是对的
迈克菲为官方中文名

通俗的来讲,人们更习惯于将之称为“咖啡”
回复 支持 反对

使用道具 举报

发表于 2007-2-26 21:19:25 | 显示全部楼层
心动了。
准备弃点头三十二转卖咖啡了。

[[i] 本帖最后由 LuoboTixS 于 2007-2-26 21:20 编辑 ]
回复 支持 反对

使用道具 举报

发表于 2007-2-27 17:51:11 | 显示全部楼层
原帖由 [i]marvellous 于 2007-2-25 14:44 发表
“Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件”这种说法不太确切。在总体性能上与这三个不相上下的或超过这三个的当然也有。


我只希望你别再继续那个帖子的类似内容了.连我都看着闹心了.谢谢.
随便说一句.MCAFEE.NORTON.KASPERSKY.还有一个Trendmicro.
国内没有哪个软件公司能有此深度与沉淀.没有如此的国际影响能力.

[[i] 本帖最后由 REISTLIN 于 2007-2-27 17:53 编辑 ]
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-2-28 19:23:47 | 显示全部楼层
⑴防间谍标准保护
规则里仅有一项内容,设置如(图8)所示,不建议勾选“阻止”和“报告”。其中“阻止”的意思就是对右边所定义的规则进行保护,“报告”的意思就是当有操作触犯了该规则的时候,进行记录到报告,以方便我们查询。如果启用了该规则,虽然保护了IE收藏夹和设置不被更改,但同时也造成了另一个问题:那就是在浏览器的收藏夹管理中将不可管理IE收藏夹(添加或者删除其中的网址)。当然,如果到IE收藏夹文件夹中进行操作,是可以删除收藏夹中的网址的,不过却无法添加新的网址。是为遗憾!曾使用编辑对其规则的排除进程进行添加操作,添加IEXPLORE.EXE,无法解决如上问题。因此不推荐启用该规则,同时使用傲游浏览器,其能够保护IE首页不被修改,在一定程度上保证IE的安全。

谢谢learnercl短信提醒,原帖中以上这条是错误的,已在教程中修正。
因我使用的是傲游浏览器,在该规则进程排除项中并没有排除“Maxthon.exe”
太过大意以至造成这条错误,在此表示歉意

[[i] 本帖最后由 youdangre 于 2007-2-28 19:31 编辑 ]
回复 支持 反对

使用道具 举报

发表于 2007-2-28 22:32:52 | 显示全部楼层


不用客气,还是要再次感谢楼主的教程与无私分享!!!

^_^
回复 支持 反对

使用道具 举报

发表于 2007-3-24 11:05:20 | 显示全部楼层
请问版主,
这个就是mcafee的实时监控了。打开属性,选择常规设置“常规”选项卡,去掉“关机过程中扫描软件”前的勾,其它设置保持默认即可,如(图17)。
没看到“关机过程中扫描软件”啊。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-3-24 20:03:49 | 显示全部楼层
原帖由 [i]haibinpro 于 2007-3-24 11:05 发表
请问版主,
这个就是mcafee的实时监控了。打开属性,选择常规设置“常规”选项卡,去掉“关机过程中扫描软件”前的勾,其它设置保持默认即可,如(图17)。
没看到“关机过程中扫描软件”啊。


错别字
“软件”应该改为“软盘”
回复 支持 反对

使用道具 举报

发表于 2007-3-25 23:51:59 | 显示全部楼层
学习一下
机子里那企业版只用了半个小时嫌它太占资源就干掉了
回复 支持 反对

使用道具 举报

发表于 2007-6-18 19:16:13 | 显示全部楼层
谢谢 提供这么好的帮助  我就是在软件园用的咖啡  感觉比卡巴要好
回复 支持 反对

使用道具 举报

发表于 2007-6-19 23:54:04 | 显示全部楼层
原帖由 [i]REISTLIN 于 2007-2-27 17:51 发表


我只希望你别再继续那个帖子的类似内容了.连我都看着闹心了.谢谢.
随便说一句.MCAFEE.NORTON.KASPERSKY.还有一个Trendmicro.
国内没有哪个软件公司能有此深度与沉淀.没有如此的国际影响能力.



哈哈 我正想说这句话呢  
呵呵   ....

不知道M和WD是啥关系..
回复 支持 反对

使用道具 举报

发表于 2007-6-20 07:59:41 | 显示全部楼层
不错支持
回复 支持 反对

使用道具 举报

发表于 2007-8-14 10:27:10 | 显示全部楼层
卸载太难了 ...
回复 支持 反对

使用道具 举报

发表于 2007-8-16 13:32:41 | 显示全部楼层
很少看到“咖啡”的详细设置,受益匪浅,我是刚刚用“咖啡”的,与其他的杀软确有许多不同之处,有自己的特色,顶一下
回复 支持 反对

使用道具 举报

发表于 2007-8-18 08:32:21 | 显示全部楼层
请叫他迈克菲,否则我这米不白注册了..
︶︹︺
回复 支持 反对

使用道具 举报

发表于 2007-8-18 08:33:26 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2009-3-4 09:51:30 | 显示全部楼层
好文啊
回复 支持 反对

使用道具 举报

发表于 2009-3-7 11:23:45 | 显示全部楼层

回复 3# Nibbqna 的帖子

学无止境,请教了.
回复 支持 反对

使用道具 举报

发表于 2009-3-7 11:26:18 | 显示全部楼层

回复 1# youdangre [楼主] 的帖子

瑞星不错
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-7-12 11:38 , Processed in 0.171442 second(s), 15 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表