McAfee的使用法

McAfee麦咖啡企业版8.8设置⽅法McAfee⼤企业版规则之强，天诺时空现有规则之厉，相信⼤家已有所见闻与实践。

但是否真的滴⽔不漏、固若⾦汤，相信谁也不敢妄⾔。

本教程⼒图充分利⽤咖啡规则现有语法特点，引导有⼀定基础的新⼿和有兴趣的朋友构筑⼀个防范严密、⾼效放⼼的规则。

既然是防毒，必须从病毒的⾏为特点出发，制定相应的规则进⾏防御。

按照时间划分，病毒⾏为可以分为三个阶段：第⼀，前期⾏为，表现为创建病毒⽂件到本地，途径不外乎有两个，可移动设备和⽹络，其中病毒⽂件主体90%都是exe⽂件和dll⽂件，其它尚有sys、bat、com、pif、vbs、autorun.inf等；第⼆，中期⾏为，表现为从本地激活运⾏病毒，释放sys驱动⽂件、bat批处理⽂件、autorun.inf驱动⽂件等；第三，后期⾏为，表现为修改、创建exe、dll、sys等⽂件，访问服务管理器添加服务或加载驱动，修改注册表以实现⾃启动，添加开机启动项⽬，添加任务计划，注⼊其它进程，底层访问磁盘、屏幕、键盘，修改hosts⽂件等。

针对病毒的以上特点，规则必须做到：第⼀、前期防御：设置规则防⽌病毒创建⽂件到本地，即所谓的⼊⼝防御。

⼊⼝规则设置可以有⼏种思路，⼀是分别设置全局规则禁⽌创建可执⾏⽂件，例如邪版8.8经典规则；⼆是分别设置浏览器、U盘规则禁⽌创建可执⾏⽂件，如猫版64位Win7规则；三是通过严格保护系统和软件⽂件夹来变相实现⼊⼝防御，如墨池镇版规则和storyhare的系列规则。

第⼆、中期防御：设置规则防⽌本地病毒激活并运⾏。

禁运规则必须有效直接禁⽌已知病毒和未知程序在任何位置运⾏，⽽不是等着病毒去修改系统⽂件才阻⽌，这是⽬前所有规则的弱项。

墨池镇版规则有这个意识，但没有完全实现。

原因很简单，⼤家对咖啡的权限控制还没有完全搞懂，后⾯专门论述。

第三，后期防御：设置规则防⽌病毒运⾏后的⼀系列破坏⾏为，这可以通过禁⽌未知程序修改系统、软件⽂件或者全局禁⽌修改可执⾏⽂件来实现。

一、McAfee8.8i安装下载完成后，双击SetupVSE.Exe即可进入安装程序：选择许可类型及地区：选择自定义安装以及安装路径：强烈建议新手选择“标准保护”，以便在以后的操作中避免麻烦：在安装功能中，除Lotus Notes电子邮件扫描功能不需要安装外，其他的建议都安装：Alert Manger服务器为报警功能,可以不安装：建议开启实时监控功能：安全配置中，如果你不想他人更改你的设置或随意关闭McAfee监控，你可以为此设置密码：单击完成，开始安装：安装完成后会提示是否立即更新病毒库以及进行一次全盘扫描,这里可以不勾选，带以后再直接下载升级文件进行升级：第 1 页安装完成后立即重启计算机：接下来是安装反间谍组件（需要重新下载反间谍安装包才能安装），双击运行安装包：由于安装过程非常简单，这里及不赘述了。

来看看McAfee8.7i的产品信息，右键单击托盘内的迈克菲图标，选择关于VirusScan Enterprise即可看到：二、McAfee8.7i的基本设置右键单击McAfee8.7i的小图标，选择VirusScan控制台，可以打开控制台界面：2.1、访问保护由于这一部分比较重要，我们将其放在后面进行详细的讲解。

2.2、缓冲溢出区缓冲溢出是黑客入侵电脑最常用的攻击手段，所以建议开启这个选项。

当然，如果你安装了多个杀毒软件，建议把其他杀毒软件的进程文件名称添加到排除列表中，以免引起冲突：第 2 页报告选项，我们可以在这里把日志转存到其他分区，方便我们以后查看日志：2.3、发送电子邮件扫描程序建议勾选查找带有多个扩展名的附件，某些威胁使用常有多个扩展名的附件，如picture.jpg.exe等，但是，多个扩展名也可用于合法的目的。

选择该选项，将针对任何带有多个扩展名的附件，执行你在“操作”选项卡中选择的操作，而不会管其是否合法。

2.4、有害程序策略检测项，全部勾选即可：用户自定义的检测项：该选项可以用于自定义检测，如，你不想别人在自己的电脑中安装QQ，就可以直接将qq.exe添加进来，这样当安装QQ的时候，QQ主程序--qq.exe就会被McAfee当作病毒删除；另外，当网络上出现新病毒而McAfee暂时检测不到的时候，我们也可以把新病毒生成的文件添加进来，这样可以让迈克菲提前检测到此类病毒：2.5、按访问扫描程序常规设置--常规选项，未安装软驱或用不到软盘的网友可以取消勾选“在关机过程中扫描软盘”项：第 3 页常规设置--ScruptScan，开启此项即开启脚本检测，建议开启：常规设置--阻止，当检测到其他计算机试图通过网络感染你的电脑时候，会阻止其链接，建议照下图设置：常规选项--消息，建议取消对cookie的警报：常规选项--报告，设置日志大小，保存位置：所有进程--进程，可以对高风险和风险的进程设置不同的检测程序：默认进程--扫描项目：默认进程--排除项，对于McAfee容易误报的文件，我们可以建立一个专门的文件夹，然后将该文件夹添加到排除项中：默认进程--操作项：2.6、Quarantine Manager（隔离管理）策略策略，当McAfee检测到病毒时，第一时间是清除病毒，如果不能清除，则把被感染的文件放入隔离文件夹；另外，在此标签下，可自定义隔离文件夹位置：第 4 页管理器，也就是隔离区，可对隔离文件惊醒还原、删除、检查误报以及重新扫描：2.7、完全扫描扫描位置，直接单击启动就是进行全盘扫描：2.8、目标扫描目标扫描也就是自定义扫描文件进行手动扫描，我们可以添加需要扫描的文件或文件夹，然后单击“启动”即可进行扫描：2.9、AutoUpdate(自动升级)如果你想在更新病毒库后给你提示，你可以选择成功更新后运行指定的程序：升级任务计划：2.10、关闭实时监控关闭实时监控的方法：双击控制台的访问保护--在访问保护标签下取消勾选“禁止McAfee服务被停止”之后单击托盘内的图标，选择“禁用按访问扫描”即可：第 5 页如果只需要单独停止某项服务，可以选择该项目，之后单击停止即可：2.11、保护McAfee设置不被查看和更改当自己不想被他人更改McAfee的设置或随意禁用监控的时候，我们可以为此设置保护，单击工具--用户界面选项，然后按下图设置：设置密码后，如果想重新打开控制台，则需要单击工具--解锁用户界面，之后输入密码即可：2.12、McAfee8.7i的信息右键双击McAfee8.7i的图标，可以弹出McAfee的统计信息，从中我们可以知道McAfee的操作概况：2.13、McAfee为什么会变红McAfee变红，那是因为每个程序或者你的操作触犯了McAfee规则，咖啡发出的警报：b三、访问保护设置凡遇到安装McAfee8.7i后无法上网、安装软件错处以及系统运行缓慢的用户，请注意这部分的讲解。

McAfee 麦咖啡8.5企业版使用规则全攻略说明教程麦咖啡全球最畅销的杀毒软件之一，McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

首先,下载McAfee VirusScan v8.5i 企业版多国语言正式版。

安装如图:安装方法.现在我们来看安装好后。

开始升级。

一般选手工比较好.在右下角如图位置更新后主要的来了。

另外不仅是Mcafee，如SAFESYSTEM和SENSIVEGUARD这样的FD也一样可以用！当然规则编写见仁见智，如果你有更好的规则，请予以补正！更欢迎你对我们的工作作出评论.如上图中。

点第一个。

VIRUSSCAN控制台.再在菜单中点属性。

如图:如上图中，这个要勾上的哦。

图上有详细说明.保护IE不受侵害. 再看下一个.这个选项还是要勾上。

装软件时（指正规软件可暂停。

装好了再勾上。

)不过软件装好后还是要勾上的哦。

防止某些恶意网站来更改你的注册表。

加进东西。

第七个选项是用于邮件的。

这时为了FOXMAIL好用。

我们要自己加进一条。

点编辑。

最后添加foxmail.exe 如图.下面这个选项建议不选。

因为傲游(Maxthon)等大部分程序会严重变慢，如果你确实要选，请添加maxthon.exe才可以。

按图上就行，不要多选图上加箭头的一定要选上,安全第一.哈.禁止HTTP可能导致IE7等软件上网错误.建议取消.McAfee麦咖啡8.5企业版高级教程首先,先下载McAfee VirusScan v8.5i 企业版多国语言正式版，接着看.这儿如果你怕MCAFEE一个不够用。

MCAFee（麦咖啡）进程解释+设置指南McAfee(麦咖啡,卖咖啡)防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

首先介绍一下安装后产生的进程！如果不安装8.1的防火墙就一共应该有7个进程UpdaterUI.exeshstat.exeTbmon.exeVstskmgr.exeMcshield.exeFrameworkservice.exenaPrdMgr.exeUpdaterUI.exe：自动升级进（咖啡一个星期升级一次。

）shstat.exe：也就是你系统栏里那个盾牌一样的图标，启动项处于注册表内.(装完重新启动系统后，图标才会出现在系统任务栏中。

不过，即使没有图标，VirusScan Enterprise 仍在运行，且您的计算机仍受到保护。

）您可以通过检查以下注册表键进行确认：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunShStatEXE="C:Program FilesNetworkAssociatesVirusScanSHSTAT.EXE"/STANDALONETbmon.exe：错误报告程序Vstskmgr.exe（Network Associates Task Manager）：这个东西属于系统服务。

Mcshield.exe：咖啡的核心，系统服务！Frameworkservice.exe（McAfee Framework 服务，McAfee 产品的共享组件框架）：咖啡的后台框架进程，属于服务。

McAfee 软件操作步骤一、卸载诺顿防毒软件、关闭Windows防火墙补充说明：目前这套系统不支持98系统，98的就不安装了。

安装mcafee前需卸载原有防病毒程序，以下以诺顿为例。

在控制面板——添加删除或程序中删除诺顿升级及主程序，删除诺顿主程序的口令为symantec或Symantec，卸载完毕后重起机器，关闭放火墙（切记），待安装完成后重新启用防火墙。

二、Mcafee杀毒软件的安装ftp://34.17.32.13，杀毒软件及工具中下载安装软件FramePkg.exe，点击安装程序开始安装。

cd \program files\mcafee\common framework目录下执行cmdagent /s，出现如下画面（查看本地Agent的运行状况）先点击enforce policies（强制实施策略）图标，再点击check new policies（刷新策略）图标，然后请耐心等候，时间约为20分钟左右（因系统平台不同，安装时间会不一样，其间千万不可断电及重起电脑，以致安装失败，严重的要重装系统）。

三、确认安装成功待安装监控程序退出，重新执行cmdagent /s命令，出现如下图案，表明主程序安装完成。

因mcafee安装期间，安装进程一般在后台执行，屏幕上没有可见安装进度图标，为保险起见可在执行完cmdagent /s命令后，等待足够长的时间（35分钟以上），然后重启电脑。

如果安装完后，发现右下角mcafee显示的图标仍然是virusscan 的盾牌图标，而没有转换成一个方块里有个“M”字母的综合图标，就请再到安装目录下去运行一下cmdagent /s，然后图标就能转换过来了。

四、Mcafee杀毒软件的卸载1、Agent是通过FrmInst.exe程序才能卸载的，客户端上FrmInst.exe文件所在的位置C:\Program Files\McAfee\Common Framework2、从桌面右下角系统托盘中，单击McAfee图标（显示为外框内带红色字母M的那个），出现ePolicy Orchestrator菜单：3、点击VirusScan Enterprise，出现McAfee系统程序菜单：4、点击VirusScan控制台菜单，打开客户端的控制台：5、在菜单“任务”里的属性里，有“禁止关闭mcafee服务进程”，将此选项取消！！！6、客户端通过FrmInst.exe /REMOVE=agent 命令卸载本地的Agent。

文章标题：深度解析：McAfee ePO操作手册在当今互联网时代，网络安全问题愈发凸显，各种网络攻击与病毒泛滥成灾。

而企业级的网络安全管理更是面临着更为复杂和严峻的挑战。

为了更好地管理和维护企业网络安全，McAfee ePO成为了许多企业的首选工具之一。

本文将深度探讨McAfee ePO操作手册，在全面了解其功能和操作方法的基础上，帮助读者更好地应对网络安全挑战。

1. 了解McAfee ePOMcAfee ePO是McAfee公司开发的一个企业级的安全管理评台，主要用于集中管理企业网络中的安全防护设备和安全软件。

它为企业提供了统一的安全管理界面，帮助企业更好地监控和保护其网络安全。

在当今信息安全威胁不断增加的环境下，McAfee ePO成为了各大企业保护其网络安全的重要利器。

2. 操作手册详解为了更好地使用McAfee ePO，首先需要全面了解其操作手册。

在操作手册中，包括了软件的安装、配置、管理和维护等方面的内容。

通过仔细研读操作手册，用户可以更好地理解McAfee ePO的各项功能，并灵活运用于实际的网络安全管理工作中。

3. 软件安装与配置在使用McAfee ePO之前，首要任务是进行软件的安装与配置。

在操作手册中，用户可以学习到如何进行服务器端和客户端的安装步骤，以及如何对软件进行必要的配置。

这一部分内容十分重要，它直接关系到软件的正常运行和使用。

4. 安全策略管理McAfee ePO可以帮助用户制定和管理安全策略，以应对网络安全威胁。

在操作手册中，用户可以学习如何根据企业的实际情况，制定合适的安全策略，并进行灵活的管理和调整。

这对于提高企业的网络安全水平至关重要。

5. 定期维护与更新软件的定期维护与更新是保证其正常运行和安全性的重要手段。

在操作手册中，用户可以学习到如何进行软件的定期维护和更新，以确保软件始终保持在最佳状态。

6. 个人观点作为一名网络安全专家，我对McAfee ePO的重要性有着非常深刻的认识。

1.手动扫描病毒:Manual Scan:右击McAfee图标，选择“扫描计算机”→‘威胁”Manually scan: right click McAfee icon, choose “Scancomputer”→”threat”在打开的按需扫描对话中选中“所有本地驱动器”,点击“启动“即可进行全盘扫描。

Choose “Alllocal drivers”in poped dialog box, click “start”to start a full scan.中文版界面：(Chinese version interface)英文版界面:(English version interface)2.检查更新日期：Check Update Date:右击McAfee图标,选择“管理功能”→”Virus Scan Enterprise”Check Updated date: Right click McAfee icon. Choose “Management Fuctions”→”VirusScan Enterprise”在打开的“VirusScan控制台”对话框的最后一行，会显示McAfee更新日期。

In the poped dialog box “VirusScanConsole”,you can find “Autoupdat e” date in the last line.中文版界面：(Chinese version interface)英文版界面:(English version interface)如果发现McAfee没有更新到最新版本，可以右击McAfee图标，选择”更新安全“来启动手动更新。

If Autoupdate isnot recently date, right click McAfee icon, choose “UPDATE NOW”.3.查看扫描历史：CheckScanHistory:在VirusScan控制台中，点击“工具”→按访问扫描统计信息。