McAfee的使用法

admin管理员组

文章数量:1531374

2024年1月5日发(作者：)

一McAfee共有8个进程(企业版8.0i与8.5i的进程个数、安装目录名称和.exe文件所在路径略有差别: 以下是以8.5i为例进行说明的。8.0i的安装目录是 Network Associate文件夹)

1、 (On-Access Scanner service)按访问扫描

C:Program FilesMcAfeeVirusScan

它是McAfee的核心进程，对应的“服务”为 network Associates McShield，所以关闭此服务就关闭了实时监控

2、: (VirusScan tray icon)系统托盘中McAfee盾牌图标。

C:Program FilesMcAfeeVirusScan

启动项处于注册表内。不过即使没有该图标，实时监控仍在运行，计算机仍受到保护。如果偶尔发生系统启动时没有启动该进程，可以在安装目录找到并双击文件

3、: 对应的“服务”为McAfee framework。

C:Program FilesMcAfeeCommon

停止该服务不影响McAfee实时监控。启动该服务才能升级。

4、 (NAI Product Manager)

C:Program FilesMcAfeeCommon

它与关联在一起，若关闭 它也会消失。

5、: （Common User Interface）

C:Program FilesMcAfeeCommon 该进程是升级的前提。

6、: (Task Manager)

C:Program FilesMcAfeeVirusScan

对应的服务是Network Associates Task Manager(8.0i) 或McAfee Task Manager (8.5i)，

这是完整打开控制台进程的前提

8、（McAfee Security Agent Taskbar Extension）

C:Program FilesMcAfeeCommon

8.5i新增加的进程（升级时一定会出现的）关闭不影响实时监控（进程无法结束原因是：通用标准保护:防止终止 McAfee 进程

打开任务管理器,看看有没有以下进程,(1,2,3,7必须有,如有则是启动了)

mcafee里总共有7个进程 1:: 这个进程可以在系统的服务里找到 对应的服务为mcafee framework 它是用来做什么的呢? 其实它是mcafee的后台框架进程,mcafee产品的共享组件框架.

虽然关闭该服务不影响mcafee使用,但该服务会对升级产生影响 如:当你打开了网络防火墙时,升级mcafee,就会提示该文件需要访问网络. 2: 它是mcafee的核心进程,对应的服务为 network

Associates McShield 所以关闭此服务 mcafee就不能使用. 3:naPrdMgr:它是与关联在一起的进程 如果关闭了 它也会消失. 4:: 它是错误报告进程.

5:: 系统栏内的软件图标,关闭了它系统任然处于保护状态. 6::该进程用于自动升级. 7::这个进程属于系统服务.

如没有,运行regedit.

HKEY_LOCAL_MACINEsoftwaremicrosoftwindowscurrentversionrun

在右边新建四个键值,将1,2,3,7的具体路径分别做为数值数据.

总结: 1是核心，必须打开。2是图标，建议打开。 相关图片:

其实就是 Network Associate Product Manager的缩写

8.0i的时候都使用Network Associate这个词

所以就看出了：此进程与在线升级密切相关

注:升级分为在线升级和离线升级

二 教你如何卸载 McAfee

卸载之前先要关闭McAfee的服务，这样才能卸载干净。

以后遇到和操作系统关联紧密的软件，都是这个路数

(比如卸载虚拟光驱，很多人抱怨卸不干净，因为在卸载之前应该将 虚拟光驱的个数设置为零）

扯远了，但是想说的一个问题就是：遇到和系统关联紧密的软件，

在运行McAfee的Uninstall之前，需要做的工作。

关闭McAfee的三个服务，以大家最常用的企业版为例

McAfee的“服务”有三项（8.0i与8.5i在名称上略有差别）

第一个服务：

Network Associates McShield （8.0i）

McAfee McShield （8.5i）

第二个服务：McAfee Framework （8.5i与8.0i名称相同）

第三个服务：

Network Associates Task Manager（8.0i）

McAfee Task Manager （8.5i）

如何找到这三个服务

开始菜单→管理工具→服务

分别找到这三项，右键之，弹出右键菜单，选择“...

三 咖啡8.5的基本设置

1、访问保护。

双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。

（1）更改端口设置。

默认端口阻挡全部勾选。添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。

（2）更改访问保护设置。

勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

（3）更改咖啡日志路径。放在其他盘里。

2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。

3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。

4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。

5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。

其他设置，自己看着办吧。

上面是咖啡本身携带的一些规则。为了安全，可以进行更加严格的设置。

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。

打开咖啡杀软访问保护，创建如下几个规则：

1、禁止在本地创建、写入、执行、读取3721任何内容；

2、禁止在本地创建、写入、执行、读取网络猪任何内容；

3、禁止在本地创建、写入、执行、读取中文邮任何内容；

4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；

5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。

附上部分设置方法。比如，防止3721的方法：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地创建、写入、执行、读取3721任何内容

阻挡对象：*

要阻挡的文件或文件名：**3721***

要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾

响应方式：阻止并报告访问尝试

2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：

1、禁止在本地任何地方创建、写入任何exe文件

2、禁止在本地任何地方创建、写入任何dll文件

3、禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地任何地方创建、写入任何exe文件

阻挡对象：*

要阻挡的文件或文件名：***.exe

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止删除本地任何mp3文件

阻挡对象：*

要阻挡的文件或文件名：***.mp3

要阻止的文件操作：在删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止删除本地任何内容

阻挡对象：*

要阻挡的文件或文件名：*****

要阻止的文件操作：在删除文件前打勾

响应方式：阻止并报告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对本地注册表进行创建、写入活动

阻挡对象：*

要阻挡的文件或文件名：***.reg

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地创建/修改hosts文件

阻挡对象：，或者*

要阻挡的文件或文件名：**etc***

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

好了。恶意网站不能在更改您的主页了。

6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：

1、禁止在本地任何地方读取、执行、创建、写入任何js文件

2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件

3、禁止在本地任何地方读取、执行、创建、写入任何htm文件

4、禁止在本地任何地方读取、执行、创建、写入任何html文件

好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件

阻挡对象：*

要阻挡的文件或文件名：***.js

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

7、用咖啡来防止插件入侵。

现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在Internet Explorer文件夹中进行创建写入活动

阻挡对象：*

要阻挡的文件或文件名：**Internet Explorer***

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了，那些插件不能进来了。

8、防止黑客破坏活动。

目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：

1、炼手。学习怎么入侵别人。

2、种植后门。控制他人。

好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：*****

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举

了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。

10、某些网站或和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对Cookies文件进行某些操作

阻挡对象：*

要阻挡的文件或文件名：**Cookies***

要阻止的文件操作：在读取文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。

11、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思？

下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。然后将这个文件保护起来即可。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对流星雨文件/文件夹进行任何操作

阻挡对象：*

要阻挡的文件或文件名：**流星雨***

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

看懂以上这些，大家应该什么都明白了，不用我作总结了喜喜。那么大家对咖啡的规则设置，比如“访问保护”等等都轻而易举了吧

不过还是总结1句吧：要是想排除文件夹和该文件夹下的所有文件一定要把“编辑排除项目”中的“不包括子文件夹”的勾选中(中文咖啡在这里字面意思有歧义，严重注意哦)，或者在后边添加2个星号（**），咖啡会自动帮你打勾

另外，就咖啡规则使用情况，说点个人经验。

一)、在咖啡默认规则里有这样几条规则：

1、禁止在 Windows 文件夹中创建新文件 (.dll)

2、禁止在 Windows 文件夹中创建新文件 (.exe)

3、禁止在 System32 文件夹中创建新文件 (.dll)

4、禁止在 System32 文件夹中创建新文件 (.exe)

这几条规则，一般情况下都开启没有什么问题。一般的软件，在安装时往往会在Windows 文件夹和System32 文件夹创建exe文件和dll文件。不用管它。即便没有在Windows 文件夹

和System32 文件夹创建exe文件和dll文件，也可以使用的。但是惟独在给系统打补丁时例外！某些系统补丁，即便阻止了，也没有什么，可有些系统补丁如果阻止往Windows 文件夹和System32 文件夹创建exe文件和dll文件，那就意味着系统瘫痪！您不能再登陆系统了！切记！所以，在打系统补丁时，要暂停使用这些规则。

二)、同样一条保护规则，不要过于频繁的打开关闭。否则很容易出现失灵。原本阻止在某地创建某个文件，咖啡可能变的创建行为也不阻止了。偶甚至碰到咖啡密码失灵的情况，密码正确都不能解禁。所以，不要经常性打开关闭某条规则。这样可以避免此类失灵事件发生。

经过以上设置，再中木马、病毒、广告、间谍、恶意代码······几率将会是0。当然，最有可能中招的就是个人下载不安全软件，而后进行安装导致中招。如果注意安全，那另当别论了。 上面，是偶使用咖啡几个月的一点心得，大家交流一下。如果有更好的技巧，请不吝赐教！

McAfee，Inc. (NYSE：MFE) 的总部位于加州圣克拉拉，致力于创建最佳的计算机安全解决方案，以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。 McAfee 能够为大型企业用户、*对不起我错了*用户、中小企业用户和消费者用户提供最全面的计算机安全防护产品。

McAfee VirusScan 8.0i+Patch13+Anti-Spyware集成优化版

集成版特点：

1. 默认不安装Lotus Notes和Microsoft Outlook电子邮件扫描，安装完毕后即为4400引擎 + 4810病毒特征码 + Anti-Spyware Module + Patch13的最新版本；

2. 按访问扫描属性中最长存档文件扫描时间由15秒改为5秒，对所有文件执行最长扫描时间由45秒改为15秒，取消关机扫描软盘；

3. 打开所有有害程序策略，并且已经排除了会引起误报的FlashGet的4个文件、Reg-FlashGet、Adware-FlashGet和，在访问保护中“禁止大量发送邮件的蠕虫病毒发送邮件”中在“已排除进程中”添加;

4. 缓冲区溢出保护由保护模式改为警告模式，避免一些设计不完善的软件运行时被直接枪毙；

5. 访问保护中将所有共享资源均设置为只读；

6. 取消自动更新，虽然病毒特征码几乎每天都更新，但是更新程序开机后就一直驻留内存也蛮浪费的，建议每天关机前手工点一下任务栏上的立即更新菜单就行了；

7. 扫描所有固定磁盘的默认设置里，添加了使用Anti-Spyware Module扫描注册表和Cookie 文件的两个选项；

8. 工具菜单里的用户界面选项里，取消了允许此系统与其他系统建立远程控制台连接的选项；

9. 新的安装程序附带了一个“”注册表文件，手工双击导入注册表后可以实现

a) 取消开机启动项里的McAfee升级程序和McAfee错误报告程序

b) 取消开机时McAfee的启动画面

c) 关闭McAfee错误报告服务(见控制台工具菜单)

d) 将McAfee Task Manager系统服务启动方式设置为手动

McAfee VirusScan 8.0i+Patch13+Anti-Spyware集成优化版下载

：

/SoftView/SoftView_

McAfee VirusScan Enterprise 8.0i with patch 13（官方英文版）下载

:

/?hash=581a27337bd5[/QUOTE]

本文标签： 文件咖啡规则保护创建