McAfee 8.7i 详细讲解教程--含安装、设置以及规则编
McAfee8.7i详细讲解教程--含安装、设置以及规则编写(参照卡饭论坛原McAfee85i教程编写)
一、McAfee8.7i安装
下载完成后,双击SetupVSE.Exe即可进入安装程序:
选择许可类型及地区:
选择自定义安装以及安装路径:
强烈建议新手选择“标准保护”,以便在以后的操作中避免麻烦:
在安装功能中,除Lotus Notes电子邮件扫描功能不需要安装外,其他的建议都安装:
Alert Manger服务器为报警功能,可以不安装:
建议开启实时监控功能:
安全配置中,如果你不想他人更改你的设置或随意关闭McAfee监控,你可以为此设置密码:
单击完成,开始安装:
安装完成后会提示是否立即更新病毒库以及进行一次全盘扫描,这里可以不勾选,带以后再直接下载升级文件进行升级:
安装完成后立即重启计算机:
接下来是安装反间谍组件(需要重新下载反间谍安装包才能安装),双击运行安装包:
由于安装过程非常简单,这里及不赘述了。
来看看McAfee8.7i的产品信息,右键单击托盘内的迈克菲图标,选择关于VirusScan Enterprise即可看到:
二、McAfee8.7i的基本设置
右键单击McAfee8.7i的小图标,选择VirusScan控制台,可以打开控制台界面:
2.1、访问保护
由于这一部分比较重要,我们将其放在后面进行详细的讲解。
2.2、缓冲溢出区
缓冲溢出是黑客入侵电脑最常用的攻击手段,所以建议开启这个选项。当然,如果你安装了多个杀毒软件,建议把其他杀毒软件的进程文件名称添加到排除列表中,以免引起冲突:
报告选项,我们可以在这里把日志转存到其他分区,方便我们以后查看日志:
2.3、发送电子邮件扫描程序
建议勾选查找带有多个扩展名的附件,某些威胁使用常有多个扩展名的附件,如picture.jpg.exe等,但是,多个扩展名也可用于合法的目的。选择该选项,将针对任何带有多个扩展名的附件,执行你在“操作”选项卡中选择的操作,而不会管其是否合法。
2.4、有害程序策略
检测项,全部勾选即可:
用户自定义的检测项:该选项可以用于自定义检测,如,你不想别人在自己的电脑中安装QQ,就可以直接将qq.exe添加进来,这样当安装QQ的时候,QQ主程序--qq.exe就会被McAfee当作病毒删除;另外,当网络上出现新病毒而McAfee暂时检测不到的时候,我们也可以把新病毒生成的文件添加进来,这样可以让迈克菲提前检测到此类病毒:
2.5、按访问扫描程序
常规设置--常规选项,未安装软驱或用不到软盘的网友可以取消勾选“在关机过程中扫描软盘”项:
常规设置--ScruptScan,开启此项即开启脚本检测,建议开启:
常规设置--阻止,当检测到其他计算机试图通过网络感染你的电脑时候,会阻止其链接,建议照下图设置:
<
常规选项--消息,建议取消对cookie的警报:
常规选项--报告,设置日志大小,保存位置:
所有进程--进程,可以对高风险和风险的进程设置不同的检测程序:
默认进程--扫描项目:
默认进程--排除项,对于McAfee容易误报的文件,我们可以建立一个专门的文件夹,然后将该文件夹添加到排除项中:
默认进程--操作项:
2.6、Quarantine Manager(隔离管理)策略
策略,当McAfee检测到病毒时,第一时间是清除病毒,如果不能清除,则把被感染的文件放入隔离文件夹;另外,在此标签下,可自定义隔离文件夹位置:
管理器,也就是隔离区,可对隔离文件惊醒还原、删除、检查误报以及重新扫描: