下载文档原格式
2022年3月23日目录1概述 (4)2相关背景 (5)3情报驱动的协同防御方针 (6)4McAfee整体解决方案介绍 (8)4.1TIE平台 (8)4.1.1组件介绍 (8)4.1.2实时的DXL (9)4.1.3强大的TIE智能库 (9)4.1.4自动化的防御 (10)4.1.5端到端的防御 (11)4.1.6功能场景............................................................................错误!未定义书签。
4.1.6.1高GTI信誉风险被准确拦截 (11)4.1.6.20day威胁识别拦截 (15)4.1.6.3定义为企业可信 (18)4.1.6.4威胁情报快速分发传递 (20)4.1.6.5全局事件快速响应 (23)4.2ATD、NSP与TIE平台有效集成 (27)4.2.1ATD的恶意代码分析流程 (30)4.2.2ATD的支持环境 (31)4.2.3ATD支持广泛的格式 (31)4.2.4静态和动态分析技术 (32)4.2.5GTI信誉 (34)4.2.6ATD与相关产品的整合 (32)4.2.7NSP有效整合 (27)5方案优势 (36)5.1全面的威胁智能感知 (36)5.2实时的架构设计 (36)5.3简化灵活的部署管理 (36)5.4精准识别未知恶意软件 (36)5.5迅速响应 (37)6附录:基础部署流程 (38)6.1TIE server部署..........................................................................错误!未定义书签。
6.2部署TIE Client..........................................................................错误!未定义书签。
评估指南修订版 1.0 ePolicy Orchestrator® 3.5测试环境下 ePolicy Orchestrator 快捷安装和新功能测试步骤McAfee®系统保护业界领先的入侵防护解决方案版权Copyright © 2004 Networks Associates Technology, Inc. 保留所有权利。
未经 Networks Associates T echnology, Inc. 或其供应商或子公司的书面许可,不得以任何形式或手段将本出版物的任何部分复制、传播、转录、存储于检索系统或翻译成任何语言。
要获得该许可,请写信给 McAfee 法律部门,通信地址为:5000 Headquarters Drive, Plano, T exas 75024, 或致电:+1-972-963-8000。
商标归属Active Firewall、Active Security、ActiveSecurity (及片假名)、ActiveShield、AntiVirus Anyware 及设计、Clean-Up、Design(特殊样式的 E)、Design(特殊样式的 N)、Entercept、Enterprise SecureCast、Enterprise SecureCast(及片假名)、ePolicy Orchestrator、First Aid、ForceField、GMT、GroupShield、GroupShield(及片假名)、Guard Dog、HomeGuard、Hunter、IntruShield、Intrusion Prevention Through Innovation、M 及设计、McAfee、McAfee(及片假名)、McAfee 及设计、、McAfee VirusScan、NA Network Associates、Net Tools、Net Tools(及片假名)、NetCrypto、NetOctopus、NetScan、NetShield、Network Associates、Network Associates Colliseum、NetXray、NotesGuard、Nuts & Bolts、Oil Change、PC Medic、PCNotary、PrimeSupport、RingFence、Router PM、SecureCast、SecureSelect、SpamKiller、Stalker、ThreatScan、TIS、TMEG、Total Virus Defense、Trusted Mail、Uninstaller、Virex、Virus Forum、Viruscan、Virusscan、Virusscan(及片假名)、Webscan、Webshield、Webshield(及片假名)、Webstalker、WebWall、What's The State Of Your IDS? Who's Watching Your Network、Your E-Business Defender 和 Your Network. Our Business. 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。
Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。
其监控能力和保护规则相当强大,是同类软件中最好的。
是我非常推崇的一款杀软。
Mcafee的精髓就在于规则设置。
只要访问保护规则设置得好,几乎可以说是能够做倒百毒不侵。
但它却是所有杀软中设置最为复杂,软件界面也不太符合我们的使用习惯的软件。
不过由于它的异常优秀的防毒杀毒效果,却值得推荐。
下面将逐步介绍McAfee VirusScan Enterprise 8.5i(最新的企业版本)的安装、使用、及规则设置。
一、安装与其它软件的安装相似,双击安装包中的setup.exe可执行文件,一路下一步即可完成安装。
其中有几点需要注意一下:图1如(图1)所示,在这里“许可期限类型”可以选择使用期限,点击右侧倒三角型按钮,可以从下拉列表中进行选择“一年、二年或者永久”。
在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。
图2可以选择典型安装或者自定义安装,典型安装默认进行所有功能组件的最大化安装。
自宝义安装,可以选择安装相关的组件,如(图2)所示。
两种安装方式都可以自定义安装目录。
图3如(图3)所示,安装过程到这一步的时候,可以选择按访问保护的级别,标准保护或者最大保护。
在这里推荐选择标准保护,在软件安装成功后,访问保护规则仍然可以自行定义和修改的。
图4该软件安装完成后,不需要重新启动电脑,即能使用。
这是我第一个次碰到安装完成无需重启是杀毒软件,觉得这真是一个进步。
之前的8.0i版本安装完成后需要重启。
如(图4)所示,显示的是“VirusScan Enterprise 8.5i”。
图5推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。
安装过程比较简单,双击安装包中的setup.exe 一路点击“下一步”即可完成安装。
成功安装其反间谍插件后,查看软件相关信息界面,如(图5)所示,已经显示为“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。
Mcafee企业版配置手册(for EPO4.5)目录1.软件部署 (4)1.1安装后任务 (4)2.软件配置 (4)2.1登录控制台 (4)2.2界面定制 (6)2.3配置ePO4.5 (8)2.3.1过程概述 (8)2.3.2用户管理 (9)2.3.3服务器及相关参数配置 (10)2.3.4创建存储库 (14)2.3.5添加系统到系统树 (23)2.3.6部署管理代理 (32)2.3.7策略配置 (36)2.3.8部署产品和软件 (43)承接《Mcafee企业版部署手册》1. 软件部署1.1 安装后任务✓计划ePolicy Orchestrator 系统树和更新方案。
✓创建ePolicy Orchestrator 系统树。
✓将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。
✓创建更新存储库。
✓将那些要由ePolicy Orchestrator 管理的产品签入存储库。
然后配置这些产品的策略设置。
✓将产品部署到托管计算机。
✓配置ePolicy Orchestrator 的高级功能。
2. 软件配置2.1 登录控制台➢可选择在服务端点击桌面的图标登录➢通过远程登录:在浏览器(IE或之上的版本、Firefox3.0以上版本)中输入:https://xxx.xxx.xxx.xxx:8443(IP为可访问IP,端口为安装时配置的端口)输入用户名和密码后:2.2 界面定制➢菜单栏“菜单”是4.5 版ePolicy Orchestrator 软件中的新增功能。
“菜单”使用类别来对各种ePO 特性和功能进行比较。
每个类别都包含与一个唯一图标相关联的主要功能页列表。
可通过菜单选项选择自己需要的功能区域进行配置。
➢导航栏在ePolicy Orchestrator 4.5 中,可以自定义导航栏。
可以通过将任何菜单项拖入或拖出导航栏来确定导航栏上显示的图标。
在导航到菜单中的某个页面或者单击导航栏中的某个图标时,该页的名称将显示在“菜单”旁的蓝框中。
Mcafee杀毒软件培训讲义一、软件的下载:请上学校网址/jsjnpx/px-2.htm,点击杀毒软件MACFEE下载。
解压Mcafee.rar文件,得到二、软件的安装:请运行Setup.exe进行安装,安装过程如下:将许可时间改为“永久”国家和地区从下拉列表框中选择“中国” 一定要选中“我接受许可协议的条款”。
直接单击“确定”,后单击“下一步”单击“完成”,选择“否”,暂不启动电脑。
解压ASEM850LALL.Zip文件,得到运行VSE85MAS.Exe,安装网页病毒杀毒程序。
一路单击“下一步”,完成安装。
在第一步的网址点击MACFEE升级包下载(sdat5287.exe,请先安装MACFEE)选择运行,安装病毒库升级程序。
然后重新启动计算机。
三、软件使用1、扫描病毒在要扫描的驱动器或者目录上点击鼠标右键,选择“扫描威胁”Mcafee将自动进行病毒扫描如果没有病毒,显示“无任何发现”否则显示可疑文件此时,选中所有可疑文件,单击鼠标右键,选择“清除”。
如无法清除,则选择“删除”。
四、高级功能设置首先打开Mcafee的控制台,右击任务栏的图标或者从开始菜单都可以打开,可以看到以下的界面下面按照控制台中的顺序一个一个来说访问保护这里,就是Mcafee的简单的网络防火墙功能,可以设定让Mcafee来阻止相应的端口,比如阻止了25端口以后,就可以禁止某些木马把你的密码等信息当邮件发送出去,但是如果你用软件发邮件也会被阻止,可以在排除进程中输入你现在使用的邮件软件的进程名字,比如foxmail.exe。
比如我现在知道有个木马是blazer5,总是连接我的5000端口,在这里设置一下可以屏蔽掉5000端口,如下图这里可以设置你的共享资源,主要是下面,他已经有很多的自带规则了,你可以禁止在windows的目录中新建文件,防止木马的破坏,要装软件的时候临时运行,这样虽然比较麻烦,但是安全性确实很不错。
默认的设置状态下,打开一个压缩文件是无法直接双击运行文件的,像上面那个的设置,因为有些压缩包中可能有恶意代码,在临时文件夹中运行某些恶意程序,这个是否开启看你自己选择了。
Mcafee企业版安装部署手册(for EPO4.5)1. 安装所需1.1 硬件可用磁盘空间—最低 1 GB(首次安装);最低 1.5 GB(升级);建议 2 GB(现在空间肯定不缺);内存— 1 GB 可用内存;建议 2-4 GB(最少保证1G内存,否则安装过程中会报错);处理器— Intel Pentium III 或更高配置;1 GHz 或更高频率;1.2 软件服务器类操作系统— 32 位或64 位(Windows Server 2003 R2 Enterprise Service Pack 2 或更高版本);数据库(SQL Server 2005、SQL Server 2005 Express、SQL Server 2008、SQL Server 2008 Express),不支持SQL Server 2000;浏览器(Firefox 3.0、Microsoft Internet Explorer 7.0 或8.0);Internet 信息服务(IIS);Mcafee ePolicy Orchestrator 4.5及相关的升级补丁(EPO450L.Zip、ePO450P3.Zip、ePO450P补丁升级.Zip、EPOAGENTMETA.zip、MA450P1Win.zip);McAfee VirusScan 8.7及升级补丁(VSE870EMLRP2.Zip、VSE870LMLRP3.Zip、VSE870P3.Zip)2. 软件部署2.1 服务器系统*本文不做说明(将主机名改为Mcafee,主机名即后来的数据库名)2.2 安装Internet 信息服务(IIS);*本文不做说明2.3 安装SQL Server 2005 Express请参考《SQL Server 2005 Express安装说明》【安装过程请点击下面图标】SQL Server 2005Express安装说明【注意事项】2.4 插件安装确认系统是否装有下列插件msxml 6.0 parser.msi(此插件必需先安装,否则无法安装ePO,具体可去微软官方下载) Windows .Net Framework 2.0或更高(此插件必需先安装,否则无法安装ePO,具体可去微软官方下载);Microsoft Visual C++ 2005 SP1 Redistributable Package (x86).exe(此插件可在安装过程中由Mcafee自动安装,也可自行先下载安装);Microsoft Visual C++ 2008 Redistributable Package (x86).exe(此插件可在安装过程中由Mcafee自动安装,也可自行先下载安装);2.5 安装Mcafee ePolicy Orchestrator 4.5请参考《Mcafee ePO 4.5安装说明》【安装过程请点击下面图标】Mcafee ePO4.5安装说明2.6 更新安装补丁包在server端运行安装ePO450P3.Zip、ePO450P补丁升级.Zip升级补丁包2.7 安装后任务✓计划 ePolicy Orchestrator 系统树和更新方案。
迈克菲(MCAFEE)防病毒软件说明及安装方法---------------------------------------------------------------------一、软件说明:迈克菲(MCAFEE)防病毒软件是网络中心统一部署的国际最先进的网络版防病毒软件,目的是保护网络的安全,安装该软件后,企业计算机网内的机器将自动实施网络中心MCAFEE服务器的新策略,实现自动更新防病毒引擎和病毒代码库。
MCAFEE防病毒软件安装十分简单,企业网上的机器只需运行一个名为:FramePkg.exe代理小程序就行了。
二、安装方法:1、先卸装其他防病毒软件,然后重新启动计算机(如果原来已经安装了卡巴斯基或江民反病毒软件必须要重新启动计算机),以避免不必要的软件冲突,使得计算机变慢,甚至死机,影响您机器的正常使用。
万一您忘记了卸载其他的反病毒软件,出现了软件冲突,您可以重新启动计算机,按F8键进入安全模式后卸载您原来的杀毒软件。
)2、MCAFEE 8.5i防病毒软件支持,2000,xp,2000Server,2003 Server。
3、下载安装FramePkg.exe到你的计算机4、选择打开(或保存后再双击FramePkg.exe小程序进入安装),程序运行结束后点击"OK"完成。
5、安装完毕之后,计算机上没有任何图标,大约0.1-3小时(时间根据网络版MCAFEE防病毒软件随机策略来自动安装部署,请耐心等待。
),最后桌面的右下方会出现一个图标(如下)即安装完成。
如果您希望加速McAfee安装,可以做如下操作:开始运行浏览选择(C:\Program Files\McAfee\Common Framework)双击CmdAgent.exe,在双引号后加空格-s确定,窗口上会出现对话:鼠标点击第一个功能按钮键‘收集并发送属性’(唤醒与ePO病毒服务器的通讯)。
三、卸载方法第一步:对右下角红色盾牌图标点击右键打开‘VirusScan控制台’,右键点击禁用‘访问保护’。
McAfeeePO管理平台⽤户安装⼿册迈克菲(McAfee)防病毒软件使⽤⼿册McAfee Inc. 江西服务中⼼.⽬录⼀、安装服务器端(EPO)的⽅法 31. EPO的安装条件 32 安装EPO server: 31) SQL2000的安装 32) EPO的安装 4⼆、EPO控制平台使⽤⼿册 101. 登陆EPO平台 102. 加载软件 113. ePO服务器升级策略 144 制订任务 174.1、分发软件任务 174.2、客户端⾃动升级任务 194.3、⾃动扫描任务 21三、安装客户端代理(EPOAgent)的⽅法 221. EPOAgent的安装条件 222. 如何下载以及安装代理程序: 233. 安装EPOAgent的安装要求 24四、如何使⽤及管理客户端防病毒程序 24总结: 27⼀、安装服务器端(EPO)的⽅法1. EPO的安装条件1.操作系统平台要求win2000+sp4(NTFS格式分区),SQL Server2000+sp3或以上,IE6.0补丁,冲击波和震荡波补丁win2003 Server(NTFS格式分区), SQL Server2000+sp3,冲击波和震荡波补丁(建议⽤此平台) 2.ePO需设定静态固定IP地址和固定的主机名3.各种数量ePO服务器的最低配置要求为了获得最佳性能,我们按⼀台ePolicy Orchestrator 服务器托管的客户机数量提供了如下最低硬件配置和数据库软件建议:2 安装EPO server:1)SQL2000的安装在正式安装EPO之前先安装SQL2000作为EPO的数据库。
在安装过程中要注意,选⽤本地系统帐户验证,安装混合模式(必须设置⽤户名和密码),安装后要将SQL2000升级到SP3或以上版本。
2)EPO的安装Next后选择许可证类型和国家地区后,接受条款;确定后,如果会提⽰将分辨率调整到1024*768,确定后可以不调整继续安装;设置安装路径,建议使⽤默认路径安装,会出现提⽰窗⼝,提⽰计算机不在域内,点击确定继续安装。
McAfee 软件操作步骤一、卸载诺顿防毒软件、关闭Windows防火墙补充说明:目前这套系统不支持98系统,98的就不安装了。
安装mcafee前需卸载原有防病毒程序,以下以诺顿为例。
在控制面板——添加删除或程序中删除诺顿升级及主程序,删除诺顿主程序的口令为symantec或Symantec,卸载完毕后重起机器,关闭放火墙(切记),待安装完成后重新启用防火墙。
二、Mcafee杀毒软件的安装ftp://34.17.32.13,杀毒软件及工具中下载安装软件FramePkg.exe,点击安装程序开始安装。
cd \program files\mcafee\common framework目录下执行cmdagent /s,出现如下画面(查看本地Agent的运行状况)先点击enforce policies(强制实施策略)图标,再点击check new policies(刷新策略)图标,然后请耐心等候,时间约为20分钟左右(因系统平台不同,安装时间会不一样,其间千万不可断电及重起电脑,以致安装失败,严重的要重装系统)。
三、确认安装成功待安装监控程序退出,重新执行cmdagent /s命令,出现如下图案,表明主程序安装完成。
因mcafee安装期间,安装进程一般在后台执行,屏幕上没有可见安装进度图标,为保险起见可在执行完cmdagent /s命令后,等待足够长的时间(35分钟以上),然后重启电脑。
如果安装完后,发现右下角mcafee显示的图标仍然是virusscan 的盾牌图标,而没有转换成一个方块里有个“M”字母的综合图标,就请再到安装目录下去运行一下cmdagent /s,然后图标就能转换过来了。
四、Mcafee杀毒软件的卸载1、Agent是通过FrmInst.exe程序才能卸载的,客户端上FrmInst.exe文件所在的位置C:\Program Files\McAfee\Common Framework2、从桌面右下角系统托盘中,单击McAfee图标(显示为外框内带红色字母M的那个),出现ePolicy Orchestrator菜单:3、点击VirusScan Enterprise,出现McAfee系统程序菜单:4、点击VirusScan控制台菜单,打开客户端的控制台:5、在菜单“任务”里的属性里,有“禁止关闭mcafee服务进程”,将此选项取消!!!6、客户端通过FrmInst.exe /REMOVE=agent 命令卸载本地的Agent。
教你用好手中的McAfee 杀毒软件和McAfee 企业集中管理工具EPO
咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。
它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。
McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在SystemTray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
McAfee杀毒软件除了普通的杀毒功能以外,还能通过访问保护规则禁用不必要的端口、禁止应用程序运行、阻止流氓软件、保护注册表、防止黑客入侵
下面就教大家如何用McAfee 禁用程序、保护注册表、防止黑客入侵等高级设置。
一、McAfee高级设置
1、用Mcafee杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。
目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。
用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护,创建如下几个规则:
1、禁止在本地创建、写入、执行、读取3721任何内容;
2、禁止在本地创建、写入、执行、读取网络猪任何内容;
3、禁止在本地创建、写入、执行、读取中文邮任何内容;
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容;
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了,3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。
附上部分设置方法。
比如,防止3721的方法:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象:*
要阻挡的文件或文件名:**\3721*\**
要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式:阻止并报告访问尝试
2、用咖啡杀软保护注册表。
目前许多木马、病毒都喜欢在注册表驻留。
好了。
我们用咖啡创建这样一条规则。
禁止对本地注册表进行创建、写入活动。
好了。
除非您同意,否则,注册表是不会无缘无故的被修改的。
包括安装软件在内,如果咖啡依然开启这条规则,哈哈,软件虽然安装完了,注册表里却没有写入什么东西。
虽然不少软件需要写入注册表里才成,可注册表里没有被写入也可以用的哦——不信的可以实验下!当然,不写入注册表,软件功能上会打折扣,尤其是杀软、防火墙之类。
我曾做过类似实验。
不让反间谍软件写入注册表里,结果它只能查到间谍,却不能清除间谍(查到间谍数量与反间谍软件安装时是否写入注册表无关)。
对比一下金山、瑞星的注册表监视功能,金山、瑞星简直差远了。
他们对注册表的监视不但烦人,而且意义不是很大。
比如,安装一个软件,点击阻止写入注册表,那您就一直点下去吧。
十年也点不完。
有什么意义?
规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止对本地注册表进行创建、写入活动
阻挡对象:*
要阻挡的文件或文件名:**\*.reg
要阻止的文件操作:在创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
3、阻止恶意脚本入侵。
打开咖啡杀软访问保护中文件保护规则,创建这样一些规则:
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了,恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。
部分规则创建如下所示:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象:*
要阻挡的文件或文件名:**\*.js
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件前打勾
响应方式:阻止并报告访问尝试
其他的类似规则,参照设置即可。
当然,这样有些严厉,可能防碍上网,可以将这些规则修改为阻止创建、写入即可。
4、防止黑客破坏活动。
目前,黑客越来越多,也越来越喜欢入侵个人主机。
黑客入侵个人主机不外乎两个原因:
1、炼手。
学习怎么入侵别人。
2、种植后门。
控制他人。
好了。
废话少说。
黑客入侵,很难阻挡。
那对于入侵的黑客破坏行为如何进行阻挡呢?看咖啡的手段。
我们用咖啡建立这样的规则:禁止远程行为对本地任何文件/文件夹进行任何操作。
这样,黑客即便入侵了您的主机,他所能做的还有什么呢?
具体规则设置如下:
咖啡控制台------访问保护------文件夹保护-----添加
规则名称:禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象:System:Remote
要阻挡的文件或文件名:**\*\**
要阻止的文件操作:在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式:阻止并报告访问尝试
如果还不放心,可以将系统盘里每个根目录文件夹都创建一个规则。
禁止黑客对他们进行任何操作。
具体就不一一列举里。
这样设置,除非黑客能破坏咖啡,或者黑客知道咖啡密码,更改咖啡设置,才能进行进一步破坏活动。
如果黑客想破坏咖啡,决非易事。
用过咖啡的人知道,咖啡不能被退出进程,只会持续工作。
当然黑客可以通过卸载咖啡来破坏,问题是,黑客进行远程卸载,必定调用exe之类文件,而咖啡是不允许黑客远程对exe之类文件进行任何操作的。
偶使用咖啡不久,曾被一个黑客入侵,那时还不懂得设置如此严厉的规则,只是打开咖啡默认的对exe、dll文件保护规则,那个黑客都没有干成什么。
如果能建立这样严厉的规则,黑客所能做的事情将会非常非常少哦。
5、防止程序运行。
咖啡具有强大的阻止功能,几乎可以阻止任何一个程序运行。
比如,tftp.exe这个程序,一般用户是用不上的。
可以用咖啡来阻止他运行。
注:咖啡默认规则里已经设置,就不列举了。
这个功能非常有用。
如果某天,不想运行某个程序,可以参照这个规则,将那个程序终止。
或者,某天中了木马、病毒,又清除不掉,怎么办呢?这时咖啡这个功能就突显出来了。
将那个木马、病毒程序用咖啡阻止起来即可。
这样,那个木马不能运行也等于死悄悄了。
三、McAfee 企业集中管理工具EPO
McAfee ePO是一种业界领先的系统安全管理解决方案 - 它为企业提供了一种统一的前瞻性防护手段,能够帮助企业有效抵御各种恶意威胁和攻击。
ePO 是 McAfee 系统安全解决方案的核心组件,管理员可以保持防护体系的最新状态、配置并强制实施防护策略,以前瞻性地降低恶意系统或不符合安全要求的系统所造成的风险,并通过一个企业级可伸缩的中央控制台对系统的安全状态进行全天候(24X7)的监控。
Mcafee完整解决方案下载地址:
[url]/Project_List_new.aspx?classid=8[/url]
Mcafee EPO教程视频下载地址:[url]/Film.aspx[/url]。
