咨询热线:020-82315523 18988993510 18988993505

麦咖啡MCAFEE 防病毒木马详细安装、设置

安装方法
1、打开压缩包,解压VSE850LML ASEM850LALL两个文件夹
2、安装VSE850LML里的SETUP.exe


安装完成后,提示要更新



3、然后安装ASEM850LALL里的VSE85MAS.Exe (这是一个插件)


更新,一般需要10多分钟,看你的网络情况啦!



这是正常情况下MCAFEE的托盘图标



MCAFEE的进程有7个
frameworkservice.exe 框架进程
Mcshieid.exe 主要(关键)进程
maPrdmgr 管理进程
Tbmon.exe 错误报告进程 可以停止掉
shstat.exe 图标进程
Updataul.exe 升级进程
进程虽然很多,但是占用CUP率不是很大 机器配置不好的朋友,可以仅保留主要进程



如果不小心把Mcshieid.exe关了,会出现

这样的情况
到服务里把它启动即可




平时在设置里把 禁止McAfee服务被停止 选上 。
先看一下托盘图标右键属性



然后再看一下控制台



设置
MCAFEE 8.5I的关键 重中之重,就在于设置!
那些说MCAFEE不好的网友,其实就是不懂得设置,看了下面的介绍,应该谁都能会!我重点介绍这一大部分内容

防间谍程序标准保护与防间谍程序最大程序
什么是间谍程序呢
游戏木马 远控 窃取个人信息等程序
两大传播木马通道1、IE浏览器 2、自行安装
所以把这两大项目设置好了,那么那些流氓网站:带有恶意插件,未经许可修改主页
被挂了木马 弹窗等等 的网页对你的电脑无计可施了

[img]http://www.818dd.cn/images/11(2).jpg width=580>
来实际得操作下!
我在IE属性--常规选项卡中修改IE主页会有什么情况呢? 迈克菲的警报出现!1



看到没有 被迈克菲拦截了下来 主页还是about:blank
防间谍程序最大保护
什么是CLSID

CLSID是class ID的缩写,对于每个组件类,都需要分配一个唯一表示它的代码,就是ID,为了避免冲突,微软使用GUID作为CLSID,有
生成GUID的函数,主要是根据当前的时间,机器地址等信息动态产生,理论上可保证全球唯一。
每一个程序的运行,都需要通过这三项连接,都有一个各自的ID 而且不是重复的



禁止所有程序从TEMP文件夹运行文件
软件的安装需要临时的缓冲的地方,以确保交换,由此也可以想到木马也是需要临时文件以保证打开,运行等操作的
禁止从Temp文件夹执行脚本
一些对电脑比较熟悉的人都知道,第一次打开网页时,速度捎慢,而到第二次时,快了很多 因为网站上的图片 GIF FLASH XML
CSS都保存到了IE临时文件夹内,所以当下次浏览时,会容易读取 一些恶意代码,脚本在你没有设置之前是允许访问计算机的!
来看下以上实际操作!你就会明白 迈克菲的警报出现!



下面是防病毒标准保护和防病毒最大保护



什么是病毒?
从破坏性上讲是 丢失文件 系统运行缓慢 文件无法打开 等等情况病毒的传播有N种,防范只有几种 所以建议你们把这些选项都勾
上 PS:恶意软件不是病毒

禁止禁用注册表编辑器和任务管理器
这个我想大家熟悉不过了,这是恶意程序修改注册表项产生的后果
止更改用户权限策略
最常见的是系统时间被改了,导致软件不能即时更新,卡巴不能用的后果,一些人甚至还不知道系统时间被改,所以把这项也选上

禁止远程创建/修改可执行文件和配置文件 配置文件 如 .ini
禁止远程创建自动运行文件
说到远程就应该想到黑客,还记得以前吵得沸沸扬扬的灰鸽子吗(现在已经被金山XX)那就是一款远控软件,能实行键盘记录 开启
视频 代理端口 远程关闭进程 控制电脑 传播木马等一系列恶意操作,如果是免杀的,还不能查出来。 所以这两个选项是要勾上的,以免对方
控制你的电脑
禁止拦截.EXE和其他可执行文件扩展名
意思是不能让它随便运行 木马多数 .EXE
禁止伪装WINDOWS进程
很多的木马运行起来,需要依靠系统进程模块,也就是插入,把这一项也选上
禁止群发邮件蠕虫发送邮件
选上则不能用本机发送邮件到对方服务器,如果你使用了FOXMAIL等软件需要编辑,用编辑进程添加进去!



禁止IRC通信
不作解释

禁止使用tftp.exe
这里的tftp.exe指的只是类型,传输文件的定义
下面看防病毒最大保护




主要是防止窃取密码
禁止SVCHOST执行非WINDOWS可执行文件
这是我认为,很多WINDOWS进程是与SVCHOST所关联的,才能运行
保护电话簿文件免受密码和电子邮件地址窃贼的攻击
保护缓寸文件免受密码和电子邮件地址窃贼的攻击
这两项根据自己的意愿,建议不要选上,因为开启后,一直会出现警报的
禁止更改所有文件扩展名的注册
这个选上,恶意软件在注册表内会写入数值,但是要注意,有些软件也用到注册,你得看一下防火墙日志,再区别对

防病毒爆发保护
将所有共享项设为只读
阻止对所有共项资源的读写内存
这两个项目应该毫不犹豫的勾上,很多木马(震荡波)的传播都是共享远程进行的共享端口有 TCP139 TCP445 UDP137 UDP138 电脑
中也开了这些端口,但是不要误解

不要以为开了这些端口就会被入侵!因为只要不是把这些端口开放出去是不会被入侵的 查看开的端口 开始--运行--CMD--netstat -a
通用标准保护



禁止修改MCAFEE文件和设置
禁止修改Mcafee Common Managment Agent文件和设置
禁止修改McAfee扫描引擎文件和设置
有两层含义 1、使用不当 2、病毒破坏
Mcafee对自身的防御还是不错的
保护Mozilla及FireFox文件和设置
保护Inyernet Explorer设置
微软的IE是病毒 木马最亲密的传播之一,所以一定要选上
禁止安装Browser Helper Objects 和Shell Wxtensions保护网络设置
禁止公用程序从Temp文件夹运行文件
我的认为这两项还是针对IE的,保护IE的插件还是选上吧!
防止终止Mcafee进程
对于使用迈克菲的新手来说是必选上的
通用最大保护
禁止将程序注册为自动运行
很多病毒,木马修改注册表开机自动运行(灰鸽子 autorun.inf)
禁止将程序注册为服务
注册为服务的病毒、木马现在已经不多了,这项自己看要求
禁止在WINDOWS文件夹中创建新的可执行文件
C:\winodws文件夹是windows中最中要的内容,如果被病毒写入,后果不堪设想,这里一般不会被程序添加入软件,所以一旦有文
件生成,很可能是病毒木马之类常见的有C:\winodws\system32\**.bat
禁止在Program Files文件中创建新的可执行文件
所有程序安装的默认途径就是这个文件夹,建议不要选上
禁止从Download Program Files文件夹启动文件
记得这个文件夹都是插件 恶意软件的栖息地 如3721
禁止FTP通信
顾名思义,就是不允许21端口访问
禁止HTTP通信
这个不用多作介绍了吧 通过80端口访问的
以上防护都是不可修改的,是迈克菲所特有的,下面介绍的是用户自定义规则,很重要的内容,迈克菲最大特点!
建议在自定义之前,先把原理看一下!
一、端口阻止规则
端口是什么?
端口就象一扇只能通1个人的大门有的端口向QQ服务器发送信息,有的向百度发送信息 共有65535个这样的端口 端口分为系统端口
,程序端口等 端口有两种方式访问网络1 出 2 入

好了,建立一个新的规则



假设 禁止外界访问本地
要包含的进程 * (所有) 要排除的进程 无 入站
假设 禁止本地对外链接
要包含的进程 * (所有) 要排除的进程 无 出站
不图文介绍看,看动画实例



二、文件/文件夹阻止规则



这是可是设置,禁止删除文件 禁止访问文件 禁止读写文件等一系列操作,非常方便
下面看动画就会明白



三、注册表访问保护规则



病毒 木马写入注册表那是必然的,你如果对注册表比较熟悉,可以试一下,这里我就不演示了

迅恒运营的IDC数据中心机房介绍
机房名称 机房介绍 是否推荐
广州较场西路机房 中国电信5星级机房,华南骨干出口,广州市中心机房,交通便利,总带宽200G,为华南骨干出口。
广州人民中路机房 中国电信3星级机房,超高速的20Gx2主备双线路带宽直接接入ChinaNET骨干层。
广州天河科技园机房 天河软件园建中路4号,中国互联网应急中心机房,国家政府机关直属。多线接入骨干BGP线路。
电子商务部广州机房 天河软件建业路上(科韵路)的国际电子商务中心大厦甲级写字楼内,机房环境一流。多线接入骨干BGP线路。
广州电信加速器机房 位于广州市萝岗区开源大道1号企业加速器B1栋一楼,按照国际T3+及国标B+级标准建造,机房环境一流。多线接入骨干网。
广州移动旗锐机房 广州科学城南翔二路1号旗锐数字科技园区内,属于第三方私立机房,现由移动运营,从粤西汇聚节点直连CMNET骨干网。
广州移动南方基地机房 中国移动广州南方基地机房位于广州市天河软件园高塘大道333号,用于移动骨干网线路,是移动服务器托管优质机房。
东莞电信道滘机房 中国电信4星级机房,总带宽320G,可提供电信和多线BGP线路,华南骨干机房,稳定高速,性价比高。
东莞电信东城机房 中国电信4星级机房,总带宽320G,性价比高,可提供电信和多线BGP线路和200G集群硬件防火墙VIP防护。
东莞电信樟木头机房 中国电信4星级机房,总带宽320G,可提供电信和多线BGP线路和100G集群硬件防火墙企业级防护。
深圳互联港湾机房 深圳南山高新区中区软件大厦四楼,电信3星级机房,20G带宽接入骨干网络。
深圳南山科兴机房 位于深圳市南山区科技园科苑路15号科兴科学园,3星级机房,可提供双线接入等业务。
深圳百旺信机房 深圳市南山区西丽松白公路百旺信工业区A区(一区)一栋属于第三方机房,可提供双线接入等业务。
佛山电信信息大厦机房 佛山市汾江南路35号电信佛山分公司信息大厦8-9层,是中国电信3星级机房,可提供双线接入等业务。
中山电信火炬机房 机房位于中山市火炬区康乐大道47号电信3楼,是中国电信3星级机房,可提供双线接入等业务。
江苏徐州电信机房 机房位于江苏徐州市新城区镜泊东路4号,徐州市档案馆东侧,是中国电信3星级机房,可提供双线接入等业务。
江苏常州电信机房 机房位于江苏省常州市清凉路108号常州信息港,是中国电信4星级机房,可提供双线接入等业务。
香港TKO机房 机房靠近香港交易所的数据中心位置和香港商业中心,拥有PCCW、GTT、Cogent、Telia、TATA、CT、CN2、CU线路。
香港将军澳机房 机房在香港新界將軍澳工業邨駿昌街22號,与阿里云香港机房同属一栋楼,拥有多种线路接入。
香港新世界机房 香港新世界机房的海底电缆系统遍布全球,能直接连接多个国家,免备案,服务器租用、云服务器等业务。
香港NTT机房 香港NTT电讯机房,是一座专用数据中心,在香港大埔,免备案,提供服务器租用、VPS云服务器等业务。
美国洛杉矶机房 位于美国洛杉矶,直连全球,是全球带宽最集中的地方,是外贸企业首选,该机房只提供服务器租用业务。
美国加州DCS机房 位于美国加州,直连全球,是美国的华人机房,是外贸企业首选,该机房只提供服务器租用业务。
美国圣何塞机房 位于美国圣何塞,紧邻科技中心-硅谷,直连全球,是外贸企业首选,该机房只提供服务器租用业务。
韩国首尔KT机房 韩国首尔的江南区道谷洞数据中心,光纤直连电信(CN2)、移动、PCCW、NTT等网络核心骨干。
台湾中华电信机房 台湾中华电信机房位于台湾台北市114内湖区瑞光路68号3楼,是台湾对外最重要的电信枢纽之一。
菲律宾PLDT机房 菲律宾PLDT机房拥有PCCW、TATA、CT、CN2等线路接入,优化线路到中国大陆速度快,延迟低,网络稳定。
迅恒十多年IT企业和IDC运维经验为您提供优质服务
迅恒专注网站建设10多年,几十人技术团队,品质卓越,服务有保障!
  • 云虚拟主机

    ¥99元/年起 网站空间 原价:199元

  • 独立物理服务器

    ¥488/月起 物理机 原价:699元

  • 网站建设

    ¥580企业建站 原价:1999元起

    迅恒建站·ABOUT US

    迅恒专注于企业建站,海量精美网站风格模板供您选择!

广州网站设计公司哪家好

    建站流程·PROCEDURE

    网络营销推广的第一步就是做一个属于自己的网站

  • 沟通联系

    提出需求,咨询报价
  • 达成协议

    交流达成详细建站协议
  • 支付费用

    支付建站相关费用
  • 建站开发

    根据客户需求,制作网站
  • 验收

    客户验收网站
  • 提交上线

    验收合格,解析域名上线
  • 售后服务

    一对一的售后服务客服
    • 我们的优势·OUR STRENGTHS

      做网站,为什么要选迅恒建站?

  • 技术团队

    专业的设计团队、技术团队,为客户提供专业的技术服务支持

  • 源码交付

    客户查验合格,提供源码交付/FTP信息。网站商业授权,避免产权纠纷

  • 四合一建站多终端展示

    网站能够在CP+平板+手机+小程序 完美响应展示。

  • 无隐形收费

    所有收费项公开透明,正规签订合同,合同清楚明确

  • 高端设计

    提供网站个性化定制设计,拒绝千篇一律

  • 安全稳定

    我司与华为云/腾讯云长期合作,采用安全稳定服务器,保障网站安全稳定运行

  • 迅恒累计为上万网站稳定运行 100000000
    机房接入电信带宽400G、联通带宽200G、移动带宽100G,直连核心骨干网络;
    所有重要网络节点和核心设备均采用华为电信级交换设备,网络总体交换能力高达684G,网络联通率达到99.99%,
    并且多点冗余备份,提高网络性能,避免单点故障。
  • 快速导航
  • 广州迅恒信息科技有限公司:
  • 增值电信业务经营许可证和ICP备案 粤B2-20061054
  • 公司业务咨询电话:
  • 020-82315523
  • 公司企业QQ/商务QQ:
  • 938040335 16764407 923109991 20300996
  • 销售经理:18988993510 13533213185
  • 备案咨询和售后服务电话:18988993505
  • 专注广州服务器托管
    请加销售经理微信
    Copyright 2005-2020 迅恒 版权所有   公司地址:广州市天河区中山大道中路77号  广州机房:较长西路21号广州电信超级信息港 香港机房:香港新界葵涌葵丰街钟意恒胜中心  粤公网安备44010602002183