McAfee的使用法

一McAfee共有8个进程(企业版8.0i与8.5i的进程个数、安装目录名称和.exe文件所在路径略有差别: 以下是以8.5i为例进行说明的。

8.0i的安装目录是 Network Associate 文件夹)
1、Mcshield.exe (On-Access Scanner service)按访问扫描
C:\Program Files\McAfee\VirusScan Enterprise\McShield.exe
它是McAfee的核心进程，对应的“服务”为 network Associates McShield，所以关闭此服务就关闭了实时监控
2、shstat.exe: (VirusScan tray icon)系统托盘中McAfee盾牌图标。

C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
启动项处于注册表内。

不过即使没有该图标，实时监控仍在运行，计算机仍受到保护。

如果偶尔发生系统启动时没有启动该进程，可以在安装目录找到并双击shstat.exe文件
3、frameworkservice.exe: 对应的“服务”为McAfee framework。

C:\Program Files\McAfee\Common Framework\FrameworkService.exe
停止该服务不影响McAfee实时监控。

启动该服务才能升级。

4、naPrdMgr.exe (NAI Product Manager)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
它与frameworkservice.exe关联在一起，若关闭frameworkservice.exe 它也会消失。

5、UpdateUI.exe: （Common User Interface）
C:\Program Files\McAfee\Common Framework\UdaterUI.exe 该进程是升级的前提。

6、Vstskmgr.exe: (Task Manager)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
对应的服务是Network Associates Task Manager(8.0i) 或McAfee Task Manager (8.5i)，
这是完整打开控制台进程mcconsol.exe的前提
8、Mctray.exe（McAfee Security Agent Taskbar Extension）
C:\Program Files\McAfee\Common Framework\McTray.exe
8.5i新增加的进程（升级时一定会出现的）关闭不影响实时监控（进程无法结束原因是：通用标准保护:防止终止 McAfee 进程
打开任务管理器,看看有没有以下进程,(1,2,3,7必须有,如有则是启动了)
mcafee里总共有7个进程1:frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为mcafee framework 它是用来做什么的呢? 其实它是mcafee的后台框架进程,mcafee产品的共享组件框架. 虽然关闭该服务不影响mcafee使用,但该服务会对升级产生影响如:当你打开了网络防火墙时,升级mcafee,就会提示该文件需要访问网络. 2: Mcshield.exe 它是mcafee的核心进程,对应的服务为network Associates McShield 所以关闭此服务mcafee就不能使用. 3:naPrdMgr:它是与frameworkservice.exe关联在一起的进程如果关闭了frameworkservice.exe 它也会消失. 4:Tbmon.exe: 它是错误报告进程. 5:shstat.exe: 系统栏内的软件图标,关闭了它系统任然处于保护状态. 6:UpdataUl.exe:该进程用于自动升级. 7:Vstskmgr.exe:这个进程属于系统服务.
如没有,运行regedit.
HKEY_LOCAL_MACINE\software\microsoft\windows\currentversion\run
在右边新建四个键值,将1,2,3,7的具体路径分别做为数值数据.
总结: 1是核心，必须打开。

2是图标，建议打开。

相关图片:
naPrdMgr.exe 其实就是 Network Associate Product Manager的缩写
8.0i的时候都使用Network Associate这个词
所以就看出了：此进程与在线升级密切相关
注:升级分为在线升级和离线升级
二教你如何卸载 McAfee
卸载之前先要关闭McAfee的服务，这样才能卸载干净。

以后遇到和操作系统关联紧密的软件，都是这个路数
(比如卸载虚拟光驱，很多人抱怨卸不干净，因为在卸载之前应该将虚拟光驱的个数设置为零）扯远了，但是想说的一个问题就是：遇到和系统关联紧密的软件，
在运行McAfee的Uninstall之前，需要做的工作。

关闭McAfee的三个服务，以大家最常用的企业版为例
McAfee的“服务”有三项（8.0i与8.5i在名称上略有差别）
第一个服务：
Network Associates McShield （8.0i）
McAfee McShield （8.5i）
第二个服务：McAfee Framework （8.5i与8.0i名称相同）
第三个服务：
Network Associates Task Manager（8.0i）
McAfee Task Manager （8.5i）
如何找到这三个服务
开始菜单→管理工具→服务
分别找到这三项，右键之，弹出右键菜单，选择“...
三咖啡8.5的基本设置
1、访问保护。

双击访问保护，打开访问保护。

出现端口阻挡，文件保护，报告，三个选项。

（1）更改端口设置。

默认端口阻挡全部勾选。

添加阻挡端口新规则。

端口总共有65535个。

好了，把1~65535端口全部进行设置。

由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。

一组阻止通过1~65535端口入站，一组阻止通过
1~65535端口出站。

为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。

1~1000，每隔100个端口设置一个规则，并进行规则标号。

1000~10000，每隔1000个端口设置一个规则，也进行规则标号。

10000~65535设置成一个规则，同时进行标号。

这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。

好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。

比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。

依次类推，将影响的进程添加进去。

设置好了之后，可以上网了。

这样进行端口设置，可以阻挡99%的端口。

那些通过端口出入的木马几乎没戏了。

（2）更改访问保护设置。

勾选所有默认设置。

一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。

——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。

将远程对exe、ocx等文件保护规则合并。

但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

（3）更改咖啡日志路径。

放在其他盘里。

2、有害程序策略。

默认规则里，都没有勾选。

将他们全部勾选。

3、给咖啡杀软设置密码。

咖啡控制台——工具——用户界面选项——密码选项。

选择使用密码保护下面所有项目。

设置8位以上超强密码。

在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。

这样，别人不能再更改您对咖啡的设置了。

4、共享资源的保护。

打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。

这样，共享资源就不能被别人共享了。

5、按访问扫描程序设置。

常规——扫描——将引导区，关机时扫描软盘去掉。

其他设置，自己看着办吧。

上面是咖啡本身携带的一些规则。

为了安全，可以进行更加严格的设置。

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。

用咖啡杀软可以阻止它们进入。

打开咖啡杀软访问保护，创建如下几个规则：
1、禁止在本地创建、写入、执行、读取3721任何内容；
2、禁止在本地创建、写入、执行、读取网络猪任何内容；
3、禁止在本地创建、写入、执行、读取中文邮任何内容；
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；
5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。

附上部分设置方法。

比如，防止3721的方法：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象：*
要阻挡的文件或文件名：**\3721*\**
要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式：阻止并报告访问尝试
2、用咖啡杀软来防止未知木马病毒
我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。

好了，只要我们创建如下三种保护机制：
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件
这样，现在出现的各种木马病毒是进不来的。

当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。

所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方创建、写入任何exe文件
阻挡对象：*
要阻挡的文件或文件名：**\*.exe
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为
现在出现许多删除mp3格式的病毒。

好了，为了杜绝此类事件发生，可以这样做。

打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。

好了，那些病毒想删除mp3是不可能的了。

即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。

我们再创建一条规则：禁止删除本地任何内容。

好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。

当然，如果这条规则起作用，您自己也不可能删除任何东西了。

当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。

这条规则保护自己电脑不被别人删除任何东西非常管用哦。

而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何mp3文件
阻挡对象：*
要阻挡的文件或文件名：**\*.mp3
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何内容
阻挡对象：*
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试
个人也可以使用类似方法保护任何一个文件不被删除。

比如rm文件等。

自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。

好了。

我们用咖啡创建这样一条规则。

禁止对本地注册表进行创建、写入活动。

好了。

除非您同意，否则，注册表是不会无缘无故的被修改的。

包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。

虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。

我曾做过类似实验。

不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。

对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。

他们对注册表的监视不但烦人，而且意义不是很大。

比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。

十年也点不完。

有什么意义？
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对本地注册表进行创建、写入活动
阻挡对象：*
要阻挡的文件或文件名：**\*.reg
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。

这样不用在安装其他软件进行防护了。

其他浏览器防护软件不但占用一定资源，而且效果不一定好。

而咖啡防护效果相当理想。

具体方法如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建/修改hosts文件
阻挡对象：IEXPLORE.EXE，或者*
要阻挡的文件或文件名：**\etc*\**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
好了。

恶意网站不能在更改您的主页了。

6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象：*
要阻挡的文件或文件名：**\*.js
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

7、用咖啡来防止插件入侵。

现在上网越来越不安全。

恶意插件越来越多了。

好了。

我们用咖啡来对付他们。

由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。

规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象：*
要阻挡的文件或文件名：**\Internet Explorer*\**
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
好了，那些插件不能进来了。

8、防止黑客破坏活动。

目前，黑客越来越多，也越来越喜欢入侵个人主机。

黑客入侵个人主机不外乎两个原因：
1、炼手。

学习怎么入侵别人。

2、种植后门。

控制他人。

好了。

废话少说。

黑客入侵，很难阻挡。

那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。

我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。

这样，黑客即便入侵了您的主机，他所能做的还有什么呢？
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。

禁止黑客对他们进行任何操作。

具体就不一一列举里。

这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。

如果黑客想破坏咖啡，决非易事。

用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。

当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。

偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。

如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。

比如，tftp.exe这个程序，一般用户是用不上的。

可以用咖啡来阻止他运行。

注：咖啡默认规则里已经设置，就不列举
了。

这个功能非常有用。

如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。

或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。

将那个木马、病毒程序用咖啡阻止起来即可。

这样，那个木马不能运行也等于死悄悄了。

10、某些网站或\和黑客，会利用Cookies窃取用户信息。

好了。

为了尽量杜绝此类事件，可以这样做。

用咖啡建立Cookies保护机制。

具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对Cookies文件进行某些操作
阻挡对象：*
要阻挡的文件或文件名：**\Cookies*\**
要阻止的文件操作：在读取文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
好了。

通过Cookies泄密的个人隐私得到咖啡的保护了。

当然，这样设置在某些网站不合适宜。

需要暂时取消这条规则。

至于IE浏览器对Cookies的保护机制，不太好操作。

用禁止，好多网站不能去。

不禁止，又有危险。

与咖啡相比，显然咖啡更加人性化。

希望大家喜欢。

11、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。

许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。

如果您使用咖啡，那完全可以利用咖啡来实现这个功能。

而且防护效果非常理想。

他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。

而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。

对于一般人来说，还以为文件损毁了而打不开哈。

哈哈。

是否有些意思？
下面简单介绍一下，如何实现这个功能。

首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。

然后将这个文件保护起来即可。

具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对流星雨文件/文件夹进行任何操作
阻挡对象：*
要阻挡的文件或文件名：**\流星雨*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
看懂以上这些，大家应该什么都明白了，不用我作总结了喜喜。

那么大家对咖啡的规则设置，比如“访问保护”等等都轻而易举了吧
不过还是总结1句吧：要是想排除文件夹和该文件夹下的所有文件一定要把“编辑排除项目”中的“不包括子文件夹”的勾选中(中文咖啡在这里字面意思有歧义，严重注意哦)，或者在\后边添加2个星号（**），咖啡会自动帮你打勾
另外，就咖啡规则使用情况，说点个人经验。

一)、在咖啡默认规则里有这样几条规则：
1、禁止在 Windows 文件夹中创建新文件 (.dll)
2、禁止在 Windows 文件夹中创建新文件 (.exe)
3、禁止在 System32 文件夹中创建新文件 (.dll)
4、禁止在 System32 文件夹中创建新文件 (.exe)
这几条规则，一般情况下都开启没有什么问题。

一般的软件，在安装时往往会在Windows 文件夹和System32 文件夹创建exe文件和dll文件。

不用管它。

即便没有在Windows 文件夹
和System32 文件夹创建exe文件和dll文件，也可以使用的。

但是惟独在给系统打补丁时例外！某些系统补丁，即便阻止了，也没有什么，可有些系统补丁如果阻止往Windows 文件夹和System32 文件夹创建exe文件和dll文件，那就意味着系统瘫痪！您不能再登陆系统了！切记！所以，在打系统补丁时，要暂停使用这些规则。

二)、同样一条保护规则，不要过于频繁的打开关闭。

否则很容易出现失灵。

原本阻止在某地创建某个文件，咖啡可能变的创建行为也不阻止了。

偶甚至碰到咖啡密码失灵的情况，密码正确都不能解禁。

所以，不要经常性打开关闭某条规则。

这样可以避免此类失灵事件发生。

经过以上设置，再中木马、病毒、广告、间谍、恶意代码······几率将会是0。

当然，最有可能中招的就是个人下载不安全软件，而后进行安装导致中招。

如果注意安全，那另当别论了。

上面，是偶使用咖啡几个月的一点心得，大家交流一下。

如果有更好的技巧，请不吝赐教！
McAfee，Inc. (NYSE：MFE) 的总部位于加州圣克拉拉，致力于创建最佳的计算机安全解决方案，以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。

McAfee 能够为大型企业用户、*对不起我错了*用户、中小企业用户和消费者用户提供最全面的计算机安全防护产品。

McAfee VirusScan 8.0i+Patch13+Anti-Spyware集成优化版
集成版特点：
1. 默认不安装Lotus Notes和Microsoft Outlook电子邮件扫描，安装完毕后即为4400引擎+ 4810病毒特征码+ Anti-Spyware Module + Patch13的最新版本；
2. 按访问扫描属性中最长存档文件扫描时间由15秒改为5秒，对所有文件执行最长扫描时间由45秒改为15秒，取消关机扫描软盘；
3. 打开所有有害程序策略，并且已经排除了会引起误报的FlashGet的4个文件FlashGet.lnk、Reg-FlashGet、Adware-FlashGet和Jccatch.dll，在访问保护中“禁止大量发送邮件的蠕虫病毒发送邮件”中在“已排除进程中”添加foxmail.exe;
4. 缓冲区溢出保护由保护模式改为警告模式，避免一些设计不完善的软件运行时被直接枪毙；
5. 访问保护中将所有共享资源均设置为只读；
6. 取消自动更新，虽然病毒特征码几乎每天都更新，但是更新程序开机后就一直驻留内存也蛮浪费的，建议每天关机前手工点一下任务栏上的立即更新菜单就行了；
7. 扫描所有固定磁盘的默认设置里，添加了使用Anti-Spyware Module扫描注册表和Cookie 文件的两个选项；
8. 工具菜单里的用户界面选项里，取消了允许此系统与其他系统建立远程控制台连接的选项；
9. 新的安装程序附带了一个“optimize.reg”注册表文件，手工双击导入注册表后可以实现
a) 取消开机启动项里的McAfee升级程序和McAfee错误报告程序
b) 取消开机时McAfee的启动画面
c) 关闭McAfee错误报告服务(见控制台工具菜单)
d) 将McAfee Task Manager系统服务启动方式设置为手动
McAfee VirusScan 8.0i+Patch13+Anti-Spyware集成优化版下载
：
/SoftView/SoftView_2178.html
McAfee VirusScan Enterprise 8.0i with patch 13（官方英文版）下载
:
/download.php?hash=581a27337bd5[/QUOTE]。