搜索
查看: 1393|回复: 0

麦咖啡MCAFEE 防病毒木马详细安装、设置

[复制链接]

4721

主题

4721

帖子

4672

积分

限制会员

积分
4672
发表于 2018-2-10 23:49:15 | 显示全部楼层 |阅读模式

                       
安装方法
1、打开压缩包,解压VSE850LML ASEM850LALL两个文件夹
2、安装VSE850LML里的SETUP.exe


安装完成后,提示要更新


3、然后安装ASEM850LALL里的VSE85MAS.Exe (这是一个插件)


更新,一般需要10多分钟,看你的网络情况啦!


这是正常情况下MCAFEE的托盘图标


MCAFEE的进程有7个
frameworkservice.exe 框架进程
Mcshieid.exe 主要(关键)进程
maPrdmgr 管理进程
Tbmon.exe 错误报告进程 可以停止掉
shstat.exe 图标进程
Updataul.exe 升级进程
进程虽然很多,但是占用CUP率不是很大 机器配置不好的朋友,可以仅保留主要进程


如果不小心把Mcshieid.exe关了,会出现


这样的情况
到服务里把它启动即可



平时在设置里把 禁止McAfee服务被停止 选上 。
先看一下托盘图标右键属性


然后再看一下控制台


设置
MCAFEE 8.5I的关键 重中之重,就在于设置!
那些说MCAFEE不好的网友,其实就是不懂得设置,看了下面的介绍,应该谁都能会!我重点介绍这一大部分内容
防间谍程序标准保护与防间谍程序最大程序
什么是间谍程序呢
游戏木马 远控 窃取个人信息等程序
两大传播木马通道1、IE浏览器 2、自行安装
所以把这两大项目设置好了,那么那些流氓网站:带有恶意插件,未经许可修改主页
被挂了木马 弹窗等等 的网页对你的电脑无计可施了

[img]http://www.818dd.cn/images/11(2).jpg width=580>
来实际得操作下!
我在IE属性--常规选项卡中修改IE主页会有什么情况呢? 迈克菲的警报出现!1


看到没有 被迈克菲拦截了下来 主页还是about:blank
防间谍程序最大保护
什么是CLSID
CLSID是class ID的缩写,对于每个组件类,都需要分配一个唯一表示它的代码,就是ID,为了避免冲突,微软使用GUID作为CLSID,有
生成GUID的函数,主要是根据当前的时间,机器地址等信息动态产生,理论上可保证全球唯一。
每一个程序的运行,都需要通过这三项连接,都有一个各自的ID 而且不是重复的


禁止所有程序从TEMP文件夹运行文件
软件的安装需要临时的缓冲的地方,以确保交换,由此也可以想到木马也是需要临时文件以保证打开,运行等操作的
禁止从Temp文件夹执行脚本
一些对电脑比较熟悉的人都知道,第一次打开网页时,速度捎慢,而到第二次时,快了很多 因为网站上的图片 GIF FLASH XML
CSS都保存到了IE临时文件夹内,所以当下次浏览时,会容易读取 一些恶意代码,脚本在你没有设置之前是允许访问计算机的!
来看下以上实际操作!你就会明白 迈克菲的警报出现!


下面是防病毒标准保护和防病毒最大保护


什么是病毒?
从破坏性上讲是 丢失文件 系统运行缓慢 文件无法打开 等等情况病毒的传播有N种,防范只有几种 所以建议你们把这些选项都勾
上 PS:恶意软件不是病毒

禁止禁用注册表编辑器和任务管理器
这个我想大家熟悉不过了,这是恶意程序修改注册表项产生的后果
止更改用户权限策略
最常见的是系统时间被改了,导致软件不能即时更新,卡巴不能用的后果,一些人甚至还不知道系统时间被改,所以把这项也选上

禁止远程创建/修改可执行文件和配置文件 配置文件 如 .ini
禁止远程创建自动运行文件
说到远程就应该想到黑客,还记得以前吵得沸沸扬扬的灰鸽子吗(现在已经被金山XX)那就是一款远控软件,能实行键盘记录 开启
视频 代理端口 远程关闭进程 控制电脑 传播木马等一系列恶意操作,如果是免杀的,还不能查出来。 所以这两个选项是要勾上的,以免对方
控制你的电脑
禁止拦截.EXE和其他可执行文件扩展名
意思是不能让它随便运行 木马多数 .EXE
禁止伪装WINDOWS进程
很多的木马运行起来,需要依靠系统进程模块,也就是插入,把这一项也选上
禁止群发邮件蠕虫发送邮件
选上则不能用本机发送邮件到对方服务器,如果你使用了FOXMAIL等软件需要编辑,用编辑进程添加进去!


禁止IRC通信
不作解释
禁止使用tftp.exe
这里的tftp.exe指的只是类型,传输文件的定义
下面看防病毒最大保护


主要是防止窃取密码
禁止SVCHOST执行非WINDOWS可执行文件
这是我认为,很多WINDOWS进程是与SVCHOST所关联的,才能运行
保护电话簿文件免受密码和电子邮件地址窃贼的攻击
保护缓寸文件免受密码和电子邮件地址窃贼的攻击
这两项根据自己的意愿,建议不要选上,因为开启后,一直会出现警报的
禁止更改所有文件扩展名的注册
这个选上,恶意软件在注册表内会写入数值,但是要注意,有些软件也用到注册,你得看一下防火墙日志,再区别对

防病毒爆发保护
将所有共享项设为只读
阻止对所有共项资源的读写内存
这两个项目应该毫不犹豫的勾上,很多木马(震荡波)的传播都是共享远程进行的共享端口有 TCP139 TCP445 UDP137 UDP138 电脑
中也开了这些端口,但是不要误解
不要以为开了这些端口就会被入侵!因为只要不是把这些端口开放出去是不会被入侵的 查看开的端口 开始--运行--CMD--netstat -a
通用标准保护


禁止修改MCAFEE文件和设置
禁止修改Mcafee Common Managment Agent文件和设置
禁止修改McAfee扫描引擎文件和设置
有两层含义 1、使用不当 2、病毒破坏
Mcafee对自身的防御还是不错的
保护Mozilla及FireFox文件和设置
保护Inyernet Explorer设置
微软的IE是病毒 木马最亲密的传播之一,所以一定要选上
禁止安装Browser Helper Objects 和Shell Wxtensions保护网络设置
禁止公用程序从Temp文件夹运行文件
我的认为这两项还是针对IE的,保护IE的插件还是选上吧!
防止终止Mcafee进程
对于使用迈克菲的新手来说是必选上的
通用最大保护
禁止将程序注册为自动运行
很多病毒,木马修改注册表开机自动运行(灰鸽子 autorun.inf)
禁止将程序注册为服务
注册为服务的病毒、木马现在已经不多了,这项自己看要求
禁止在WINDOWS文件夹中创建新的可执行文件
C:\winodws文件夹是windows中最中要的内容,如果被病毒写入,后果不堪设想,这里一般不会被程序添加入软件,所以一旦有文
件生成,很可能是病毒木马之类常见的有C:\winodws\system32\**.bat
禁止在Program Files文件中创建新的可执行文件
所有程序安装的默认途径就是这个文件夹,建议不要选上
禁止从Download Program Files文件夹启动文件
记得这个文件夹都是插件 恶意软件的栖息地 如3721
禁止FTP通信
顾名思义,就是不允许21端口访问
禁止HTTP通信
这个不用多作介绍了吧 通过80端口访问的
以上防护都是不可修改的,是迈克菲所特有的,下面介绍的是用户自定义规则,很重要的内容,迈克菲最大特点!
建议在自定义之前,先把原理看一下!
一、端口阻止规则
端口是什么?
端口就象一扇只能通1个人的大门有的端口向QQ服务器发送信息,有的向百度发送信息 共有65535个这样的端口 端口分为系统端口
,程序端口等 端口有两种方式访问网络1 出 2 入

好了,建立一个新的规则


假设 禁止外界访问本地
要包含的进程 * (所有) 要排除的进程 无 入站
假设 禁止本地对外链接
要包含的进程 * (所有) 要排除的进程 无 出站
不图文介绍看,看动画实例


二、文件/文件夹阻止规则


这是可是设置,禁止删除文件 禁止访问文件 禁止读写文件等一系列操作,非常方便
下面看动画就会明白


三、注册表访问保护规则


病毒 木马写入注册表那是必然的,你如果对注册表比较熟悉,可以试一下,这里我就不演示了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

长春门户网站

长春门户网是网民了解长春的网络窗口,同是提供长春地区百姓生活分类供求信息的门户网站,同时提供长春网站建设、长春网站设计,我们将逐步的完善网站分类信息资源;

长春门户网二维码

联系我们

  • 工作时间:早上8:00 - 晚上5:30
  • 投稿联系:13624467185(微信同号)
  • 反馈邮箱:5053050@QQ.com
  • 公司地址:吉林省长春市亚泰大街与自由大路交汇五环国际大厦1408室

QQ|小黑屋|手机版|Archiver|cc! ( 吉ICP备2021009740号-8 )

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表