mcafees设置

超强杀软MCAFEE 8.5I 详细安装、设置

编辑: 天马行空发表日期: 2008-08-02 13:41

如果你认真地看了我做的超强杀软MCAFEE8.5I的教程，我保证你的电脑不会被黑客入侵，中病毒，木马等风险程序。本次的教程不仅仅是让你了解软件的应用，而且还可以或多或少的学习些电脑知识一石二鸟！

如果你一昧的看杀毒质量的高低，那劝你别看下去，继续用你的卡巴 (因为这是世界第一的杀软嘛！)

找到适合自己的杀毒软件不容易！但是能DIV个,那何乐而不为之！

适用人群：对电脑有基本知识电脑爱好者学习！

安装

简单的内容就步过

安装方法

1、打开压缩包，解压VSE850LML ASEM850LALL两个文件夹

2、安装VSE850LML里的SETUP.exe

安装完成后，提示要更新

3、然后安装ASEM850LALL里的VSE85MAS.Exe (这是一个插件)

更新，一般需要10多分钟，看你的网络情况啦！

这是正常情况下MCAFEE的托盘图标

MCAFEE的进程有7个

frameworkservice.exe 框架进程

Mcshieid.exe 主要(关键)进程

maPrdmgr 管理进程

Tbmon.exe 错误报告进程可以停止掉

shstat.exe 图标进程

Updataul.exe 升级进程

进程虽然很多，但是占用CUP率不是很大机器配置不好的朋友，可以仅保留主要进程

如果不小心把Mcshieid.exe关了，会出现

这样的情况

到服务里把它启动即可

平时在设置里把禁止McAfee服务被停止选上。先看一下托盘图标右键属性

然后再看一下控制台

设置

MCAFEE8.5I的关键重中之重，就在于设置！

那些说MCAFEE不好的网友，其实就是不懂得设置，看了下面的介绍，应该谁都能会！我重点介绍这一大部分内容

防间谍程序标准保护与防间谍程序最大程序

什么是间谍程序呢

游戏木马远控窃取个人信息等程序

两大传播木马通道1、IE浏览器 2、自行安装

所以把这两大项目设置好了，那么那些流氓网站:带有恶意插件，未经许可修改主页

被挂了木马弹窗等等的网页对你的电脑无计可施了

[img]/images/11(2).jpg width=580>

来实际得操作下！

我在IE属性--常规选项卡中修改IE主页会有什么情况呢？迈克菲的警报出现！

1

看到没有被迈克菲拦截了下来主页还是about:blank

防间谍程序最大保护

什么是CLSID

CLSID是class ID的缩写，对于每个组件类，都需要分配一个唯一表示它的代码，就是ID，为了避免冲突，微软使用GUID作为CLSID，有

生成GUID的函数，主要是根据当前的时间，机器地址等信息动态产生，理论上可保证全球唯一。

每一个程序的运行，都需要通过这三项连接，都有一个各自的ID 而且不是重复的

禁止所有程序从TEMP文件夹运行文件

软件的安装需要临时的缓冲的地方，以确保交换，由此也可以想到木马也是需要临时文件以保证打开，运行等操作的

禁止从Temp文件夹执行脚本

一些对电脑比较熟悉的人都知道，第一次打开网页时，速度捎慢，而到第二次时，快了很多因为网站上的图片 GIF FLASH XML

CSS都保存到了IE临时文件夹内，所以当下次浏览时，会容易读取一些恶意代码，脚本在你没有设置之前是允许访问计算机的！

来看下以上实际操作！你就会明白迈克菲的警报出现！

下面是防病毒标准保护和防病毒最大保护

什么是病毒？

从破坏性上讲是丢失文件系统运行缓慢文件无法打开等等情况病毒的传播有N种，防范只有几种所以建议你们把这些选项都勾

上 PS：恶意软件不是病毒

禁止禁用注册表编辑器和任务管理器

这个我想大家熟悉不过了，这是恶意程序修改注册表项产生的后果

止更改用户权限策略

最常见的是系统时间被改了，导致软件不能即时更新，卡巴不能用的后果，一些人甚至还不知道系统时间被改，所以把这项也选上

吧

禁止远程创建/修改可执行文件和配置文件配置文件如 .ini

禁止远程创建自动运行文件

说到远程就应该想到黑客，还记得以前吵得沸沸扬扬的灰鸽子吗(现在已经被金山XX)那就是一款远控软件，能实行键盘记录开启

视频代理端口远程关闭进程控制电脑传播木马等一系列恶意操作，如果是免杀的，还不能查出来。所以这两个选项是要勾上的，以免对方

控制你的电脑

禁止拦截.EXE和其他可执行文件扩展名

意思是不能让它随便运行木马多数 .EXE

禁止伪装WINDOWS进程

很多的木马运行起来，需要依靠系统进程模块，也就是插入,把这一项也选上禁止群发邮件蠕虫发送邮件

选上则不能用本机发送邮件到对方服务器，如果你使用了FOXMAIL等软件需要编

辑，用编辑进程添加进去！

禁止IRC通信

不作解释

禁止使用tftp.exe

这里的tftp.exe指的只是类型，传输文件的定义下面看防病毒最大保护

主要是防止窃取密码

禁止SVCHOST执行非WINDOWS可执行文件

这是我认为，很多WINDOWS进程是与SVCHOST所关联的，才能运行

保护电话簿文件免受密码和电子邮件地址窃贼的攻击

保护缓寸文件免受密码和电子邮件地址窃贼的攻击

这两项根据自己的意愿，建议不要选上，因为开启后，一直会出现警报的

禁止更改所有文件扩展名的注册

这个选上，恶意软件在注册表内会写入数值，但是要注意，有些软件也用到注册，你得看一下防火墙日志，再区别对

待

防病毒爆发保护

将所有共享项设为只读

阻止对所有共项资源的读写内存

这两个项目应该毫不犹豫的勾上，很多木马(震荡波)的传播都是共享远程进行的共享端口有 TCP139 TCP445 UDP137 UDP138 电脑

中也开了这些端口，但是不要误解

不要以为开了这些端口就会被入侵！因为只要不是把这些端口开放出去是不会被入侵的查看开的端口开始--运行--CMD--netstat -a

通用标准保护