mcafees设置

一、密码保护：一般密码为supermen，如果需要做相关设置需要通过密码认证。

二、访问保护-访问保护规则麦咖啡访问保护的行为一般分别为两种：报告与阻止。

报告是指某个程序触犯了某个规则，只在日志文件记录，不会阻止程序的执行。

一般我们在不确定的情况下使用。

阻止，它既会阻止程序的执行，又会在日志中记录，应当谨慎使用，不然会出现意外错误。

防病毒标准保护报告：禁止更改用户权限策略禁止远程创建/修改可执行文件和配置文件禁止远程创建自动运行文件禁止伪装Windows 进程禁止IRC 通信阻止：禁止远程创建自动运行文件防病毒最大保护报告：禁止Svchost 执行非Windows 可执行文件禁止更改所有文件扩展名的注册阻止：无防病毒爆发控制报告：无阻止：无通用标准保护按默认设置就可以了通用最大保护报告：禁止将程序注册为自动运行禁止将程序注册为服务禁止在Windows 文件夹中创建新的可执行文件阻止：无虚拟机保护报告：无阻止：无用户自定义规则新建一个文件/文件夹阻止规则,取名为“防asp木马上传”要包含的进程：w3wp.exe要阻止的文件/文件夹名：**/**.asp要禁止文件的操作：正在创建的新文件三、缓冲区溢出保护启用缓冲区溢出保护，模式为保护模式。

四、有害程序策略8个程序全部勾选五、按访问扫描程序常规设置--常规—扫描：勾选“引导扇区”常规设置--常规—常规：勾选“启用系统在启动时进行按访问扫描”常规设置--常规—扫描时间：存档文件最长扫描时间15秒Scriptscan：启动scriptscan阻止、消息、报告按软件默认就可以了。

所有进程—进程：对所有进程使用这些选项卡中的设置。

所有进程—检测项--扫描文件：在写入磁盘时所有进程—检测项—扫描内容—执行文件类型：在指定项中添加一下文件类型：ADEADPBASBA TCHMCMDCOMCPLCRTEXEHLPHTAINFINSISPLNKMDBMDEMSCMSIMSPMSTOCXPCDPIFREGSCRSHSURLVBVBSWSC所有进程—高级：启发式分析：两个都选择压缩和杂项不必选择。

McAfee麦咖啡企业版8.8设置⽅法McAfee⼤企业版规则之强，天诺时空现有规则之厉，相信⼤家已有所见闻与实践。

但是否真的滴⽔不漏、固若⾦汤，相信谁也不敢妄⾔。

本教程⼒图充分利⽤咖啡规则现有语法特点，引导有⼀定基础的新⼿和有兴趣的朋友构筑⼀个防范严密、⾼效放⼼的规则。

既然是防毒，必须从病毒的⾏为特点出发，制定相应的规则进⾏防御。

按照时间划分，病毒⾏为可以分为三个阶段：第⼀，前期⾏为，表现为创建病毒⽂件到本地，途径不外乎有两个，可移动设备和⽹络，其中病毒⽂件主体90%都是exe⽂件和dll⽂件，其它尚有sys、bat、com、pif、vbs、autorun.inf等；第⼆，中期⾏为，表现为从本地激活运⾏病毒，释放sys驱动⽂件、bat批处理⽂件、autorun.inf驱动⽂件等；第三，后期⾏为，表现为修改、创建exe、dll、sys等⽂件，访问服务管理器添加服务或加载驱动，修改注册表以实现⾃启动，添加开机启动项⽬，添加任务计划，注⼊其它进程，底层访问磁盘、屏幕、键盘，修改hosts⽂件等。

针对病毒的以上特点，规则必须做到：第⼀、前期防御：设置规则防⽌病毒创建⽂件到本地，即所谓的⼊⼝防御。

⼊⼝规则设置可以有⼏种思路，⼀是分别设置全局规则禁⽌创建可执⾏⽂件，例如邪版8.8经典规则；⼆是分别设置浏览器、U盘规则禁⽌创建可执⾏⽂件，如猫版64位Win7规则；三是通过严格保护系统和软件⽂件夹来变相实现⼊⼝防御，如墨池镇版规则和storyhare的系列规则。

第⼆、中期防御：设置规则防⽌本地病毒激活并运⾏。

禁运规则必须有效直接禁⽌已知病毒和未知程序在任何位置运⾏，⽽不是等着病毒去修改系统⽂件才阻⽌，这是⽬前所有规则的弱项。

墨池镇版规则有这个意识，但没有完全实现。

原因很简单，⼤家对咖啡的权限控制还没有完全搞懂，后⾯专门论述。

第三，后期防御：设置规则防⽌病毒运⾏后的⼀系列破坏⾏为，这可以通过禁⽌未知程序修改系统、软件⽂件或者全局禁⽌修改可执⾏⽂件来实现。

McAfee(HIP7) Host Intrusion Prevention 7.0安装须知和初步使用时间:2009-04-02 08:13来源:卡饭论坛作者:iuanog 点击:次McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样，同样有功能强大但上手不易的特点，设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0 尤为如此。

如果你在安装前对 HIP 一无所知的话，那接下来的安装和使用将会带给你一连串的迷McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样，同样有功能强大但上手不易的特点，设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0尤为如此。

如果你在安装前对 HIP 一无所知的话，那接下来的安装和使用将会带给你一连串的迷惘。

为方便初学者快速学习和使用 HIP 7.0，我在此简略介绍一下安装和使用 HIP 7.0 必须知道的一些基本情况。

一、安装须知1、安装 HIP 7.0 之前，你的电脑上必须安装有 McAfee Common Management Agent 3.6 （McAfee VirusScan Enterprise 8.5 自带），否则将不能安装。

这意味着你必须先安装有 VSE 8.5 或自行单独安装 CMA 3.6，选择后者的用户请从官网下载 CMA 3.6 的相关文件。

之前一些网友在论坛上说安装不了HIP 7.0，提示说要 ePO，这或许是你试图在Windows XP 上安装 Server 版 HIP，而更有可能的是你看到的提示其实不是说要“ePO”，而是说要“ePO Agent”，即 CMA 的另一种说法，它还有很多种叫法。

2、如果你用的系统不是服务器操作系统，或你安装了 Windows Server 2003，但不想安装 ePO，请安装 Client 版，否则将无法安装。

Mcafee企业版配置手册（for EPO4.5）目录1.软件部署 (4)1.1安装后任务 (4)2.软件配置 (4)2.1登录控制台 (4)2.2界面定制 (6)2.3配置ePO4.5 (8)2.3.1过程概述 (8)2.3.2用户管理 (9)2.3.3服务器及相关参数配置 (10)2.3.4创建存储库 (14)2.3.5添加系统到系统树 (23)2.3.6部署管理代理 (32)2.3.7策略配置 (36)2.3.8部署产品和软件 (43)承接《Mcafee企业版部署手册》1. 软件部署1.1 安装后任务✓计划ePolicy Orchestrator 系统树和更新方案。

✓创建ePolicy Orchestrator 系统树。

✓将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。

✓创建更新存储库。

✓将那些要由ePolicy Orchestrator 管理的产品签入存储库。

然后配置这些产品的策略设置。

✓将产品部署到托管计算机。

✓配置ePolicy Orchestrator 的高级功能。

2. 软件配置2.1 登录控制台➢可选择在服务端点击桌面的图标登录➢通过远程登录：在浏览器（IE或之上的版本、Firefox3.0以上版本）中输入：https://xxx.xxx.xxx.xxx:8443（IP为可访问IP，端口为安装时配置的端口）输入用户名和密码后：2.2 界面定制➢菜单栏“菜单”是4.5 版ePolicy Orchestrator 软件中的新增功能。

“菜单”使用类别来对各种ePO 特性和功能进行比较。

每个类别都包含与一个唯一图标相关联的主要功能页列表。

可通过菜单选项选择自己需要的功能区域进行配置。

➢导航栏在ePolicy Orchestrator 4.5 中，可以自定义导航栏。

可以通过将任何菜单项拖入或拖出导航栏来确定导航栏上显示的图标。

在导航到菜单中的某个页面或者单击导航栏中的某个图标时，该页的名称将显示在“菜单”旁的蓝框中。

目录一、服务器要求 (2)二、EPO安装步骤 (3)三、EPO配置 (8)3．1登陆EPO (8)3．2添加客户端软件包及策略包 (11)3．2．1添加软件包 (11)3．2．2添加策略包 (13)3．3配置二及更新FTP服务器 (14)3．3．1添加二级服务器 (14)3．3．2管理二级服务器 (16)3．4服务器更新测试及更新任务 (19)3．4．1EPO服务器更新测试 (19)3．4．2二级更新服务器更新测试 (20)3．4．3服务器更新任务建立 (21)3．5 EPO Agent配置 (25)3．6 TASK任务设置 (27)3．6．1客户端安装TASK任务 (27)3．6．2新建TASK任务 (29)3．7 EPO Agent程序的生成 (32)3．8 客户端安装 (34)3．9客户端软件版本的升级配置 (34)3．10 VirusScan8.0新增特性说明 (38)一、服务器要求ePolicy Orchestrator 服务器和控制台可以安装和运行在具有如下配置的任何CPU ：PIII 1.0G以上内存：256M以上可用磁盘空间：至少250MB （首次安装）；至少650MB （升级）；建议为1GB。

浏览器： Microsoft Internet Explorer 6.0。

注：如果管理的客户机超过250 台，建议使用专用服务器。

文件系统：建议使用NTFS （NT 文件系统）分区。

IP 地址：我们建议对ePolicy Orchestrator 服务器采用静态IP 地址。

操作系统：以下任何Microsoft Windows 操作系统：Windows 2000 Advanced Server+SP4。

Windows 2000 Server+SP4。

Windows Server 2003 Enterprise。

Windows Server 2003 Standard。

Windows Server 2003 Web。

McAfee杀毒软件高级设置技巧1McAfee杀毒软件除了普通的杀毒功能以外，还能通过McAfee 控制台------访问保护------用户自定义规则-----新建；访问保护规则端口阻止规则、文件与文件夹阻止规则、注册表阻止规则。

下面就教大家如何用McAfee端口阻止规则、文件与文件夹阻止规则、注册表阻止规则等高级设置。

学习之前先了解语法.在自定义规则中.常用的语法如下（通用的) * 代表所有的进程**\*\** 代表硬盘里所有文件System:Remote 代表远程操作(非本地)。

要想防止黑客。

把这条MCAFEE规则一定要用上.**\abc.exe 代表所有abc.exe的文件**\abc*\** 代表所有前面包含abc文件的目录c:\abc\** C盘abc目录下所有文件** 双星号加反斜杠代表任意多个层的目录*单号加反斜杠表示上层或下载目录一、端口阻止规则<例如：禁止QQ登录、51logon、谷歌金山词霸等>二、文件与文件夹阻止规则<例如：3721、网络猪、中文邮、百度搜霸、一搜>还可以禁止运行后缀名，例如：*.bat *.reg *.txt *.doc *.htm *js *vbs三、注册表阻止规则<很多木马或者恶意软件，都是通过开机启动菜单来执行。

现在我们可以通过禁止修改注册表阻止开机启动菜单列表，以下可能产生开机启动的项目（全）>[HKEY_LOCAL_MACHINE] 对全局有效[HKEY_CURRENT_USER] 对当前有效[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]每次启动登录时都会按顺序自动执行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\Policies\Explorer\Run]程序仅会被自动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce]程序会在系统加载时自动启动执行一次[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServicesOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce]RunServices继RunServicesOnce之后启动的程序[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]该键是Windows XP/2003特有的[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cur rentVersion\RunOnceEx][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\RunOnceEx]load键值的程序也可以自启动[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\Cu rrentVersion\Windows]Winlogon键[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN T\CurrentVersion\Winlogon]其他注册表位置,有一些程序在这里自动运行[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C urrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windo ws\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Wind ows\System\Scripts]文件映象劫持关联的注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options安全模式关联的注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \SafeBoot。

迈克菲杀毒软件怎么用使用教程McAfee是网络安全和可用性解决方案的先供应商。

所有McAfee 产品均以著名的防病毒研究机构(如McAfeeAVERT)为后盾，该机构可以保护McAfee消费者免受新和复杂病毒的攻击。

此外，McAfee企业版并且没有对Windows系统做任何限制，因此个人系统也可以使用McAfee企业版，享受McAfee企业版强大的保护。

那么具体怎么使用呢?迈克菲杀毒软件怎么用?1、直接在桌面任务栏，点击“显示隐藏的图标”，找到迈克菲，点击右键，选择“打开McAfee internet security”(或者直接在“开始”屏幕应用中找到McAfee internet security，点击打开)2、进入迈克菲后，点击“病毒和间谍软件防护”，如何想扫描电脑，点击“扫描您的pc”就可以扫描病毒3、点击“计划的扫描”，选择合适自己的计划，一个星期扫描一次或者一个月都可以，选择好后，点击“应用”，定时扫描就完成了4、作为杀毒软件，迈克菲还能够自动清理不必要的文件，提高电脑性能，点击“pc和家庭网络工具”5、再点击“快速清理器”，点击“清理”即可清理电脑多余的垃圾文件6、点击“快速清理器”中的“计划”，同样能制定清理计划，制定好按时清理后，点击“应用”7、这样自动杀毒和自动清理就设定好了补充：校园网安全维护技巧校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。

mcafee virusscan使用教程McAfee VirusScan是NAI公司出品的杀毒工具，它不单可以监测和扫描本机磁盘中的病毒，更提供了强大的网络病毒监测功能，可以随时监测邮件、下载文件中的病毒，能对Internet病毒进行过滤，VirusScan作为世界范围内领先的杀毒软件，在Internet上得到最为广泛的使用。

VirusScan是NAI公司出品的套装防病毒软件之一，有3.20和4.02两种版本，其中4.02增加了Internet病毒的监测。

3.20版本对单用户较为实用，NAI公司目前提供两种版本的病毒升级文件，一般用户可选择3.20版。

在这里我们对McAfee VirusScan 的英文最新版本进行安装使用讲解一.点击安装文件会出现进度条.图1二.接下来会出现安装界面图2，我们点Next进入下一步图21三(接下来出现许可协议以及语言选项，在这里要注意选择图片中的选项，那个是简体中文。

图3选择好语言后我们点击Accept进入下一步安装，会出现图4，我们选Next进入下一步图42图5我们继续点Next继续下一步安装，会出现安装进度条以及安装进度显示图63图7安装进度完成后会出现图8安装界面，我们将两项都勾选上后选择Next进行下一步图84图9进度完成后会出现类似于使用说明的弹窗界面我们将它关闭即可图105至此McAfee VirusScan的安装已经完成安装完成后我们的McAfee VirusScan就开始发挥强大的作用了图11图126下面我们来看下McAfee VirusScan的基本设置安装完成后会在任务栏出现McAfee VirusScan的任务图标图13最左边的是提示信息的最小化，第二个是McAfee VirusScan的升级程序，最右边的是McAfee VirusScan的程序我们双击这个图标来打开McAfee VirusScan会出现图14图14我们可以看到从左上到左下依次有Update;升级Scan;病毒扫描home;主页View recent Events;安全日志Manage network网络管理设置Maintain Computer 基本信息Lockdown Firewall直译为锁定防火墙，其为防火墙设置Restore Firewall defaults还原默认防火墙7至此McAfee VirusScan的安装设置已经完成8。

McAfee（麦咖啡）杀毒规则设置⽅法1、McAfee的杀毒凌驾于⼀切规则之上！即设置规则禁⽌对染毒⽂件做任何操作，在McAfee杀毒时，该规则失效。

所以不要介意将规则中的“删除”选项选中，因为即使禁⽌删除该⽂件，若该⽂件染毒，McAfee⼀样照杀不误。

2、“访问保护”⽀持绝对路径。

通鉴中所有规则均以系统盘为C盘编写。

3、双星号(**)表⽰在反斜线(\)字符前后任意多个层级的⽬录，即⽂件夹可以新建，但任何⽂件夹中的⽂件均被保护。

⼀个星号(*)表⽰任意⼀个或部分⽬录名称，（*.*）表⽰任何⽂件，不包括⽂件夹，即只有⼀层⽂件夹内的⽂件被保护。

（\**）与（\**\*）均表⽰在当前⽬录下任意多个层级⽬录⾥的任何⽂件和⽂件夹。

4、在“要禁⽌的⽂件操作”⾥，除了“创建”外，其余四项都是对已有的⽂件进⾏操作，⼀般情况下，“写⼊”、“创建”和“删除”可以⼀同禁⽌，⽽且禁⽌“写⼊”有时需要禁⽌“创建”，否则系统会在此⽂件夹中创建TMP*.tmp的临时⽂件（垃圾⽂件）。

5、读取：对已有的⽂件进⾏读取操作，但不执⾏⽂件的内容；写⼊：对已有的⽂件进⾏写⼊操作，即对⽂件的内容进⾏修改，删除等；执⾏：对已有的⽂件进⾏执⾏操作，即执⾏⽂件的内容；创建：在⽂件夹中创建⼀个新的⽂件；删除：对已有的⽂件进⾏删除操作，包括修改⽂件名。

6、对注册表保护中“要保护的注册表项或注册表值”⾥⾯主键的说明：空⽩项：默认状态，⽆任何意义。

HKLM：表⽰HKEY_LOCAL_MACHINE主键。

HKCU：表⽰HKEY_CURRENT_USER主键。

HKCR：表⽰HKEY_CLASSES_ROOT主键。

HKCCS：表⽰HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet部分和HKEY_CURRENT_CONFIG主键。

HKULM：表⽰HKCU+HKLM+HKEY_USER三⼤主键。

HKALL：表⽰所有主键。

可以近似地当作⾃定义项来使⽤。

Macfee规则设置技巧自己动手用Macfee打造自己的安全系统让有些朋友能手动添加MCAFEE8.0!企业版的一些规则。

使用mcafee后，感觉它的监控真是没得说，的确不错的杀软，不过对于新手来说可能设置麻烦了点，但如果只用默认设置的话就安全性低了点，也许很多朋友都是导入现成的规则，本着DIY的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享咖啡的规则设置。

呵呵，我也是转贴。

规则有点多，并不是一定要全设，看自己的实际情况啦！许多人对咖啡不了解。

先对咖啡略为介绍。

咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。

它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

下面是咖啡官方对咖啡杀软的简介：McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

本人强烈推荐McAfee VirusScan 8.0i中文企业版+Anti-Spyware安装咖啡注意事项：1、在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。

2、第一次升级咖啡，会很慢，大约2~3小时才能完成。

请耐心等待。

以后病毒库升级会很快，一般1~3分钟搞定。

目前咖啡1~3天升级一次。

个别时，一天升级3次以上。

咖啡安装完成了，先对咖啡进行一些设置。

1、访问保护。

双击访问保护，打开访问保护。

出现端口阻挡，文件保护，报告，三个选项。

（1）、更改端口设置。

默认端口阻挡全部勾选。

添加阻挡端口新规则。

端口总共有65535个。

好了，把1~65535端口全部进行设置。

由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。

McAfee 的安装和设置若您订购DELL笔记本时有订购WINDOWS操作系统，并且是附带的McAfee30天试用版，McAfee将会预先安装在您的系统中，有提供安装光盘。

若您在30天内因为重新安装系统导致需要重新安装McAfee，可以在下列地址中下载：CN: /root/campaign.asp?cid=24030若您想继续购买或者咨询McAfee的详细信息，可以拨打McAfee技术支持热线：Mcafee的支持电话是:800-810-9806McAfee的安装：放入光盘或者运行安装程序，您可能看到以下画面，选择安装McAfee VirusScan接受最终用户许可协议完成安装设置McAfee为安全中心安装结束McAfee的设置界面：这里看到的是McAfee的主界面（安全中心），在这里可以进一步引导到McAfee的各个功能菜单。

安全指数主要是McAfee对您计算机的安全性能的一个评估，通常来说如果某个指数过低很可能是McAfee某些监控功能没有开启。

上下图对比，可以看到：当我们仅使用Windows自带的防火墙而未开启McA防火墙的时候，防黑指数就比较低。

Virusscan界面是病毒扫描界面，在这里可以配置病毒扫面进程，以及进行手动扫描。

下图是配置扫描病毒界面：设置扫描选项界面，在这里第一项是控制是否开启病毒监控：防火墙界面可以方便的设置防火墙的各项安全策略、开关防火墙功能。

可以单独禁止或者允许某个程序或者某个端口和网络之间的通认值下，当有一个未登记的程序需要访问网络的时候，通常会弹出一个对话框让您确定是否允许，这里需要注意一点的是，若不慎将禁止访问网络，有可能导致该程序无法联入网络。

比如把IE禁止访问就会出现QQ能上，IE打不开网页的情况。

若想修改程序访问可以在Inernet应用程序里面修改，当您无法上网的时候不妨可以看看这里：若有时候不想看到警报，则可以在防火墙警报设置里面禁用，这里还可以设置一些更详细的规则，如禁用IP、端口、服务：tech007 编辑于 11/7/2007 10:35:14回复2：【防病毒软件】McAfee 的安装和设置hxxang在线：否发贴：797积分：721.文章号：556582 发表于11/2/2007 2:41:09 PM 悄悄话邮件收藏引用如何删除更新下载并运行 McAfee Removal 2工具注意：切记一定要先通过添加/删除程序卸载您的 McAfee 产品。

Mcafee在2006年度的评比中名列第一，是一款非常优秀的杀毒软件，与Norton （诺顿）、Kaspersky（卡巴斯基）并称为世界三大杀毒软件。

其监控能力和保护规则相当强大，是同类软件中最好的。

下面是一篇非常详细的Mcafee8.5i使用与设置教程，帮助朋友们用好这款杀毒软件，保护您的电脑不受侵害。

Mcafee的精髓就在于规则设置。

只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。

但它却是所有杀软中设置最为复杂，软件界面也不太符合我们的使用习惯的软件。

不过由于它的异常优秀的防毒杀毒效果，却值得推荐。

下面将逐步介绍McAfee VirusScan Enterprise 8.5i（最新的企业版本）的安装、使用、及规则设置。

一、Mcafee8.5i的安装与其它软件的安装相似，双击安装包中的setup.exe可执行文件，一路下一步即可完成安装。

其中有几点需要注意一下：图1如（图1）所示，在这里“许可期限类型”可以选择使用期限，点击右侧倒三角型按钮，可以从下拉列表中进行选择“一年、二年或者永久”。

在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。

图2可以选择典型安装或者自定义安装，典型安装默认进行所有功能组件的最大化安装。

自宝义安装，可以选择安装相关的组件，如（图2）所示。

两种安装方式都可以自定义安装目录。

图3如（图3）所示，安装过程到这一步的时候，可以选择按访问保护的级别，标准保护或者最大保护。

在这里推荐选择标准保护，在软件安装成功后，访问保护规则仍然可以自行定义和修改的。

图4该软件安装完成后，不需要重新启动电脑，即能使用。

这是我第一个次碰到安装完成无需重启是杀毒软件，觉得这真是一个进步。

之前的8.0i版本安装完成后需要重启。

如（图4）所示，显示的是“VirusScan Enterprise 8.5i”。

图5推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。

mcafee的服务(进程)优化教程(适用于8.0i和8.5i企业版)macfee是一款优秀的防毒软件但是看见这里的很多朋友说mcafee占用的内存也不小其实，众所周知由于mcafee与微软有合作关系跟系统底层的结合程度相对比较紧密别看进程多运行起来可是一点也不卡的，稳定更是好得没得说废话少说，现在把我个人的对mcafee相关服务设置的一点心得拿出来与大家分享。

首先您需要在左下角的开始-运行中输入“MSCONFIG”除了那个SHSTAT之外将其它的的mcafee自启动项目的勾去掉Network Associates McShield这个是mcafee的核心服务推荐设置：自动启动启动后一般是无法在资源管理器将它结束掉的McAfee Framework 服务这个是McAfee 产品的共享组件框架，我自己的设置是：手动启动必须要注意的是：一定要启动这个服务才能升级mcafee的病毒库你可以选择当需要升级的时候才启动这个服务（会连带启动一些相关进程）升级完毕之后可以在资源管理器里面结束掉这个进程和相关进程，以节省资源Network Associates Task Manager这个应该是mcafee的计划任务，禁用它不会有什么使用上的影响但是最好还是打开它否则会发生病毒库日期显示不正确打开控制台时候出现提示的等问题一个是：Mcshield.exe（常驻的核心进程）一个是：SHSTAT.EXE（任务栏右下角的那个图标）一般情况下这两个进程加起来资源占用大约在8M左右这应该也是mcafee（服务优化上）所能达到资源最节省与安全性并重的极致了吧其它：8.5i企业版多了个Mctray.exe进程（升级时一定会出现的）没什么作用的，直接关闭即可（不影响正常使用）以下是转自网络的一些关于mcafee进程的知识：mcafee里总共有7个进程1.frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为“mcafee framework”它是用来做什么的呢？其实它是mcafee的后台框架进程，mcafee产品的共享组件框架。

NBDCMcAfee IPS系统运维手册目录第一章操作手册 (1)1 设备面板标识 (1)1.1M-8000设备 (1)1.2M-3050/M-4050设备 (2)2 运维部分功能 (3)2.1系统登录 (3)2.2系统运行状态监视 (4)2.3S ENSOR管理 (6)2.4S IGNATURE手动更新 (9)2.5S IGNATURE更新查看 (11)2.6策略管理和调整 (12)2.7备份和恢复 (15)2.8D O S学习设置 (18)2.9NSM主备切换 (20)2.10故障信息抓取 (20)第二章IPS应急手册 (22)1故障发现 (22)1.1巡检设备 (22)1.2设备自带系统监控 (22)1.3关于设备温度的说明 (25)2 现场分析与处理 (26)2.1故障分析 (26)2.2故障处理 (26)3 厂商二线分析与处理 (29)第三章IPS监控手册 (29)1IPS系统监控 (29)2IPS事件监控 (30)第一章操作手册1 设备面板标识1.1 M-1450设备1) 端口M-1450高度为1个机架单位(2RU)，配备有以下端口：2) 面板LED指示灯M-1450设备前面板上的LED 指示灯提供传感器健康状况信息及其端口上活动的状态信息。

M-1450前面板上的LED 指示灯状态信息含义如下表：1.2 M-3050设备1) 端口M-3050高度为2个机架单位(2RU)，配备有以下端口：2) 面板LED指示灯M-3050设备前面板上的LED 指示灯提供传感器健康状况信息及其端口上活动的状态信息。

M-3050前面板上的LED 指示灯状态信息含义如下表：2 运维部分功能2.1系统登录IPS的管理控制台NSM通过HTTPS登录和管理，因为HTTPS使用的证书是NSM的机器名，建议使用https://设备名登录（若因为设备名无法解析而无法使用设备名登录请在客户端上添加hosts记录）。

在提示框中分别输入用户名和密码。

超强杀软MCAFEE 8.5I 详细安装、设置编辑: 天马行空发表日期: 2008-08-02 13:41如果你认真地看了我做的超强杀软MCAFEE8.5I的教程，我保证你的电脑不会被黑客入侵，中病毒，木马等风险程序。

本次的教程不仅仅是让你了解软件的应用，而且还可以或多或少的学习些电脑知识一石二鸟！如果你一昧的看杀毒质量的高低，那劝你别看下去，继续用你的卡巴 (因为这是世界第一的杀软嘛！)找到适合自己的杀毒软件不容易！但是能DIV个,那何乐而不为之！适用人群：对电脑有基本知识电脑爱好者学习！安装简单的内容就步过安装方法1、打开压缩包，解压VSE850LML ASEM850LALL两个文件夹2、安装VSE850LML里的SETUP.exe安装完成后，提示要更新3、然后安装ASEM850LALL里的VSE85MAS.Exe (这是一个插件)更新，一般需要10多分钟，看你的网络情况啦！这是正常情况下MCAFEE的托盘图标MCAFEE的进程有7个frameworkservice.exe 框架进程Mcshieid.exe 主要(关键)进程maPrdmgr 管理进程Tbmon.exe 错误报告进程可以停止掉shstat.exe 图标进程Updataul.exe 升级进程进程虽然很多，但是占用CUP率不是很大机器配置不好的朋友，可以仅保留主要进程如果不小心把Mcshieid.exe关了，会出现这样的情况到服务里把它启动即可平时在设置里把禁止McAfee服务被停止选上。

先看一下托盘图标右键属性然后再看一下控制台设置MCAFEE8.5I的关键重中之重，就在于设置！那些说MCAFEE不好的网友，其实就是不懂得设置，看了下面的介绍，应该谁都能会！我重点介绍这一大部分内容防间谍程序标准保护与防间谍程序最大程序什么是间谍程序呢游戏木马远控窃取个人信息等程序两大传播木马通道1、IE浏览器 2、自行安装所以把这两大项目设置好了，那么那些流氓网站:带有恶意插件，未经许可修改主页被挂了木马弹窗等等的网页对你的电脑无计可施了[img]/images/11(2).jpg width=580>来实际得操作下！我在IE属性--常规选项卡中修改IE主页会有什么情况呢？迈克菲的警报出现！1看到没有被迈克菲拦截了下来主页还是about:blank防间谍程序最大保护什么是CLSIDCLSID是class ID的缩写，对于每个组件类，都需要分配一个唯一表示它的代码，就是ID，为了避免冲突，微软使用GUID作为CLSID，有生成GUID的函数，主要是根据当前的时间，机器地址等信息动态产生，理论上可保证全球唯一。

没有规矩不成方圆不懂规则不“喝咖啡”作者：ｄａｉｇｕａ来源：《电脑爱好者》2008年第22期现在不少朋友都在电脑中安装了McAfee(麦咖啡)，人们都说它功能非常强大，为什么自己的McAfee却并没那么强劲呢？其实，除了你没有及时更新病毒库外，McAfee最强大的规则设置你没有用好。

下面就来看看两个规则设置实例，帮助你掌握它的规则设置方法。

实例1 主动拦截U盘病毒第一步：右键单击托盘区的McAfee程序图标，选择“VirusSca n控制台”，在打开的窗口中双击“访问保护”项，在打开的窗口左侧列表中选择“用户定义的规则”，单击“新建”按钮，选择“文件/文件夹阻止规则”项，单击“确定”按钮后会打开规则具体设置界面。

第二步：设置规则名称，例如为“阻止闪盘病毒新建autorun.inf”，在“要包含的进程”框中输入“*”（见图），在“要阻止的文件或文件夹名，允许使用通配符”框中输入“\autorun.inf”，最后在“要禁止的文件操作”中全选除“正在删除的文件”项以外的四个选项。

第三步：按照同样的方法再新建一个新规则“禁止根目录exe”，只要将上述“\autorun.inf”改成“\*.exe”，其他设置项都同上面的设置即可。

实例2保护个人隐私文件先将这类隐私文件存放到某一个目录中，然后按照实例1中第一步的方法新建一个规则。

单击“浏览文件夹”将要保护的文件夹添加进来（也可以使用文件夹名和通配符的方式来定义，例如要保护的文件夹为“我的隐私文件”，那就可以用“**\我的隐私文件*\**”来设定，这样对于所有文件名中含有“我的隐私文件”的都会受用于该规则）。

然后在“要禁止的文件操作”中选择所有选项，最后单击“确定”按钮保存设置即可。

小提示这样设置后，当有染毒的闪盘连接到电脑中后就不会对系统构成威胁了。

通过类似的设置可以保护某个文件不被删除、不被访问等要求，设置方法都是类似的。

网络大补贴McAfee的其他规则设置/Article/wlaq/200706/71.html/master_hwl/blog/static/56092804200802741042984/ /computer/server/2007/4505.asp。

1.手动扫描病毒:Manual Scan:右击McAfee图标，选择“扫描计算机”→‘威胁”Manually scan: right click McAfee icon, choose “Scancomputer”→”threat”在打开的按需扫描对话中选中“所有本地驱动器”,点击“启动“即可进行全盘扫描。

Choose “Alllocal drivers”in poped dialog box, click “start”to start a full scan.中文版界面：(Chinese version interface)英文版界面:(English version interface)2.检查更新日期：Check Update Date:右击McAfee图标,选择“管理功能”→”Virus Scan Enterprise”Check Updated date: Right click McAfee icon. Choose “Management Fuctions”→”VirusScan Enterprise”在打开的“VirusScan控制台”对话框的最后一行，会显示McAfee更新日期。

In the poped dialog box “VirusScanConsole”,you can find “Autoupdat e” date in the last line.中文版界面：(Chinese version interface)英文版界面:(English version interface)如果发现McAfee没有更新到最新版本，可以右击McAfee图标，选择”更新安全“来启动手动更新。

If Autoupdate isnot recently date, right click McAfee icon, choose “UPDATE NOW”.3.查看扫描历史：CheckScanHistory:在VirusScan控制台中，点击“工具”→按访问扫描统计信息。