McAfee(麦咖啡,卖咖啡)防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
首先介绍一下安装后产生的进程!
如果不安装8.1的防火墙就一共应该有7个进程
UpdaterUI.exe
shstat.exe
Tbmon.exe
Vstskmgr.exe
Mcshield.exe
Frameworkservice.exe
naPrdMgr.exe
UpdaterUI.exe:自动升级进(咖啡一个星期升级一次。)
shstat.exe:也就是你系统栏里那个盾牌一样的图标,启动项处于注册表内.(装完重新启动系统后,图标才会出现在系统任务栏中。不过,即使没有图标,VirusScan Enterprise 仍在运行,且您的计算机仍受到保护。)
您可以通过检查以下注册表键进行确认:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ShStatEXE="C:Program FilesNetwork
AssociatesVirusScanSHSTAT.EXE"/STANDALONE
Tbmon.exe:错误报告程序
Vstskmgr.exe(Network Associates Task Manager):这个东西属于系统服务。
Mcshield.exe:咖啡的核心,系统服务!
Frameworkservice.exe(McAfee Framework 服务,McAfee 产品的共享组件框架):咖啡的后台框架进程,属于服务。平时关闭的话,经过我测试是不影响普通使用的,但是会影响升级,且这个进程和Vstskmgr.exe不一样,他不能自动的去启动服务,如果你调整成手动,那么你非得自己动手去启动这个服务,才能运行升级程序。
naPrdMgr.exe:这个进程以前的版本就有,它是个Frameworkservice.exe在一起的,如果Frameworkservice.exe被停止,则它绝对不会在任务管理器里出现。
下面就打开你的咖啡,(右击系统托盘咖啡的图标,选virusscan控制台)
这里就是咖啡的简单的网络防火墙功能,可以设定让麦咖啡来阻止相应的端口,比如阻止了25端口以后,就可以禁止某些木马把你的密码等信息当邮件发送出去,但是如果你用软件发邮件也会被阻止,可以在排除进程中输入你现在使用的邮件软件的进程名字,比如foxmail.exe
比如有个木马是blazer5,连接的是5000端口,在这里设置一下可以屏蔽掉5000端口,如下图
这里可以设置你的共享资源,主要是下面,他已经有很多的自带规则了,你可以禁止在windows的目录中新建文件,防止木马的破坏,要装软件的时候临时运行,这样虽然比较麻烦,但是安全性确实很不错。默认的设置状态下,打开一个压缩文件是无法直接双击运行文件的,像上面那个的设置,因为有些压缩包中可能有恶意代码,在临时文件夹中运行某些恶意程序.
这里是防止某些病毒利用缓冲区溢出漏洞来传播
建议把关机时检测软盘关了,不然很烦的,下面的扫描时间是个很难改动的设置,时间太短的话可能会检查不完,太长的话有大文件会很慢,不过好在这里是最长检测时间,后面的选项,默认就好.
这是一个很不错的设定,可以对高低风险的进程进行不同的设置,比如有些病毒很喜欢使用系统进程的名字,当然就是高风险的了,这样设置的话可以对低风险进程放宽设置以降低系统资源占用扫描文件这里,可以设置成只在读取文件时检测,这样可以节省一些资源,当然也是放弃了安全性的。如果你在局域网上,建议选中检测网络驱动器。扫描文件类型,按访问扫描的话建议选择默认类型,一般某些不常用的类型,包括某些.bak文件,都是没有太大危害的,至少现在他不会运行,不是特别担心的话选择默认类型好了。下面是排除列表,就是不扫描的文件夹,比如麦咖啡把破解的serv-u当病毒,这里可以把 serv-u的文件夹排除就可以了。建议把c盘的隔离文件夹添加进去,不然要去里面删除病毒的时候他可能会弹出来烦人.
这里要说的就是是否扫描压缩文件,我的建议是不扫描,因为扫描他们会花去大量的时间,即时里面有病毒,也需要先解压出来,就是直接运行也要解压到临时文件夹,这个时候麦咖啡也会自动去检测的。
这里可以在系统空闲的时候自动扫描内存或者某些敏感文件夹。新建一个按需扫描任务,目标是内存或者敏感文件夹(比如c:windows),然后点计划
这里可以选择检测时的cpu占用率,太低的花话可能会让检测速度变慢。如果你设定了空闲时扫描内存的话,这里还是改低一些吧。