查看: 201894|回复: 190
收起左侧

[技术原创] McAfee产品常见问题解答 Ver 2.0.0413.0

  [复制链接]
大猫熊
发表于 2010-12-30 22:52:39 | 显示全部楼层 |阅读模式
本帖最后由 大猫熊 于 2016-6-28 14:40 编辑

McAfee产品常见问题解答

版本号:2.0.0413.0


欢迎来到卡饭论坛McAfee版区!打开此贴,说明你想了解McAfee的有关知识,或是遇到了McAfee产品使用中的一些问题。不论你是刚入道的初学者,还是经验丰富的老鸟,本帖都能帮助你解决软件使用中的常见问题,增加McAfee的相关知识。本帖可以从头到尾全部阅读,也可以用浏览器自带搜索(F3或者Ctrl+F)来找寻关键词,你会发现绝大多数论坛中常见的问题,都能在这里找到解答。当然,人无完人,帖无完帖,目前个人版的问题收集还不是很完整,如果找到帖子里未出现的常见问题,可以跟帖说明。欢迎大家积极参与,踊跃跟帖提出建议和意见,高质量的建议会获得一定程度的加分哦~

本帖不定期更新,用于收集整理论坛中出现的常见问题,并提供解决方案。建议在论坛提问前,先搜索本帖的相关内容,以避免重复提问。本帖旨在收集整理常见问题,不可能包括所有使用McAfee产品时遇到的问题,对于常见问题的整理也不能保证做到尽善尽美。每次更新后,会把最新更新的内容标为蓝色,直到下次更新为止。

声明:本贴的所有问题和解答都源自卡饭论坛成员的智慧,未经允许不得转载,不得以任何形式出版。本帖内容不属于McAfee官方资源,可能存在漏洞或者错误,任何查看此帖的人都应了解并自己承担遵照帖子内容进行操作所造成的潜在风险及可能后果。

本帖分为四大板块,分别为McAfee企业版McAfee个人版McAfee HIP以及McAfee其他产品。以下为快速进入链接:







鸣谢:全体卡饭

本帖不定期更新,会有很多未收录的内容,也会有许多现有的解释错误,欢迎跟帖指出,或者提供更多素材。希望大家一起把McAfee玩好用好。


评分

参与人数 5经验 +20 人气 +6 收起 理由
神游懒猪 + 1 版区有你更精彩: )
era2011 + 1 呵呵,蛮好的。
猫大叔 + 1 很不错。
小邪邪 + 20 + 1 感谢提供分享
fangweiqin + 1 熊猫大侠

查看全部评分

本帖被以下淘专辑推荐:

大猫熊
 楼主| 发表于 2010-12-30 22:52:40 | 显示全部楼层
本帖最后由 大猫熊 于 2016-6-28 14:41 编辑

McAfee企业版常见问题解答


一、安装

1. 我想安装McAfee企业版,应该安装哪些模块呢?

答:我们通常说的McAfee企业版包括防病毒(VirusScan Enterprise)和反间谍模块(Antispyware Module),应分别在官方网站下载安装,或者在http://bbs.kafan.cn/thread-802149-1-1.html贴中下载安装。从8.8版本开始,反间谍模块集成进McAfee企业版当中,不需要另行安装。也就是说,在出现下载列表之后,8.8只需下载VirusScan Enterprise 8.8就行了,而8.7则要下载VirusScan Enterprise 8.7i以及AntiSpyware Module 8.7。

2. McAfee企业版目前有哪些版本,什么是Patch 1,2,3,4?

答:目前市面上主流的McAfee企业版有8.5i、8.7i和8.8三个版本。大部分人用的是8.5或8.7。8.7在8.5的基础上增加了月神的选项(具体在后面介绍),而8.8则主要改进了性能。Patch是McAfee产品特有的版本更新方式,就好象Windows系统的Service Pack一样,用于修复已知的Bug,提升性能,或者增加新的功能。Patch会在官方网站发布,也可以在http://bbs.kafan.cn/thread-802149-1-1.html贴中下载。Patch先通过独立安装包发布,过一段时间后,官方会将Patch综合进入软件,所以如果下载了最新版本的企业版软件,是不需要再安装Patch的,就像你安装了带Service Pack 1的Windows 7系统,就不需要再安装Service Pack一样。McAfee企业版8.7目前的Patch是5,已经集成进最新的企业版安装包中。McAfee企业版8.8目前的Patch是4,已经集成进最新版的企业版安装包中。

3. 安装McAfee企业版时,让我选授权选项,我是选一年、两年还是永久呢?我好心虚呀。。。McAfee企业版是不是对个人免费呢?

答:严格意义上讲,个人下载和安装McAfee企业版是不被授权的,McAfee企业版其实是McAfee面向企业推出的安全套件的客户端软件,在卖出的时候已经收了钱,所以客户端没有设置任何验证手段。如果图安逸,可以选择“永久”。我们要感谢McAfee。。。

4. McAfee企业版安装需要输入注册码或者激活码吗?安装完毕需要激活吗?

答:不需要。解释见前一题。

5. McAfee企业版支持Windows 7吗?支持64位系统吗?支持Windows 8吗?

答:McAfee的软件都拥有良好的兼容性,McAfee企业版8.5以上均支持Windows 7和64位系统。McAfee的引擎是原生64位,其UI是32位兼容模式。McAfee企业版8.8 Patch 2支持Windows 8。最近的Patch 3完全是为Win8而开发,从Patch 3开始,McAfee企业版正式兼容Windows 8。企业版安装包不分32位和64位。64位没有缓冲区保护这一项。

6. McAfee企业版带防火墙吗?我还需要安装什么软件辅助吗?

答:McAfee企业版不带防火墙,虽然自带的规则有端口保护功能(详见后文),但不足以应付所有网络威胁,建议配合Windows自带防火墙使用,或安装单独的防火墙。至于杀软搭配,见仁见智,没有统一标准,但需要注意多款杀软可能会造成冲突,破坏系统稳定性。

7. 我的McAfee企业版无法安装,提示“错误1920。服务McAfee Framework服务(McAfee Framework)启动失败。确认有足够的权限启动系统服务。”怎么办?

答:请确保McAfee企业版的安装程序是原版,而非第三方修改或合成版。请确保电脑上没有安装任何其他安全软件。请确保电脑没有用软件进行过系统清理。如果之前安装过McAfee的任何软件,请卸载,并用官方的清理工具清理,重启后重新安装。详见:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=867591http://bbs.kafan.cn/forum.php?mod=viewthread&tid=784765

8. McAfee企业版的安装有好多选项,到底该怎么选呢?防护那里选最大保护是不是更好?

答:新手第一次安装McAfee时,建议保持默认选项安装,所有选项都可以在装好后调整,所以安装时没必要弄得太麻烦。安装只需要注意两点。一,授权选择永久,语言选择中文(除非你想看其他语言),二,安装的最后一步,去掉勾选“立即扫描”。安装好后,建议立即重启一次,这样可以让所有功能都正常运行。

9. 我第一次安装McAfee企业版,看到压缩包里面有那么多文件,该怎么装呢?

答:解压压缩包,找到其中的SetupVSE.Exe文件,双击运行即可。

10. 我是用不同的Grant Number下载下来的组件,能混着安装吗?

答:可以,不同Grant Number下载的安装包是一样的。

11. 刚装好McAfee企业版,我可以离线直接查杀病毒吗?

答:8.7的Patch 3之前的版本可以,Patch 3以上不行,因为从Patch 3开始,官方移除了安装包中的病毒库,意在减少安装包大小,同时提高首次升级的效率。

12. McAfee企业版支持升级安装吗?

答:支持,McAfee企业版可以从8.0升级至8.5,8.5升级至8.7,以及8.7升级至8.8。升级后,所有设置和规则都自动保留。推荐升级安装,会省去很多设置上的麻烦,也不用重新导入规则。

二、设置

1. 我觉得McAfee企业版让我的电脑变得有些慢,我该怎么设置才能在保证防护的同时降低资源占用呢?

答:你可以参照“mcafee 8.7i监控资源优化设置”这个帖子(http://bbs.kafan.cn/forum.php?mod=viewthread&tid=544697)的方法进行设置,也可以参考http://bbs.kafan.cn/forum.php?mod=viewthread&tid=509063帖子的说明,选择仅扫描特定扩展名的文件。对于8.8版,设置大同小异,如果是XP的同学可以直接参考http://bbs.kafan.cn/thread-691987-1-1.html帖子来进行优化。

2. 我按照上面的方法设置了,可是还是觉得有点卡,怎么办?

答:请检查卡机是否是由于McAfee引起的,看看电脑上是否安装了其他的安全软件,同时安装多种安全软件会引起冲突或者不兼容。如果电脑配置较低,建议安装8.5版。另外,请参考“mcafee的服务(进程)优化教程(适用于8.0i和8.5i企业版)”帖子(http://bbs.kafan.cn/thread-18974-1-1.html)进行优化。不过,如果你觉得不卡机就不用优化了。

3. 我是新手,第一次安装McAfee,看着那么多的选项好头疼,还听说有规则,高深莫测,我该怎么办?

答:万事开头难,开了头就不难了,建议参照“McAfee8.7i详细讲解教程--含安装、设置以及规则编写”这个帖子(http://edu.kafan.cn/html/Mcafee/8946.html)的说明进行设置。另外,论坛也有很多其他资源可以参考,可以多搜索一下。

三、升级

1. 装好McAfee企业版后,第一次更新很久都没反应,怎么办?

答:这是因为McAfee的更新服务器在国外,国内网络尤其是校园网连接比较慢,而第一次McAfee企业版更新需要下载大约60M左右的更新包,所以耗时很久。建议网络不太好的同学点击取消,然后访问http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx?region=cn,下载SuperDats,然后关闭访问保护,进行离线升级。以后的升级因为下载量较小,大多都可以短时间内完成。

2. McAfee企业版能自动升级吗?需不需要ID之类的东西?

答:McAfee企业版默认于每天下午5点钟自动升级,当然可以自己定义。McAfee有两个默认的更新服务器,在美国,是公开的,不需要任何验证。

3. 我的McAfee企业版升级出错了!怎么说找不到有效的存储库?怎么办?

答:找不到存储库有以下原因:1. 网络原因,2. 缺少sitelist.xml文件,3. 程序自身出错。

第一个原因请排查网络问题,比如看看McAfee的官网(www.mcafee.com)能否上的去,具体解决方法请参考http://bbs.kafan.cn/thread-912376-1-1.html。还有一种情况是规则阻挡,请查看HTTP规则是否有阻挡,最近是否装过P4(比如http://bbs.kafan.cn/forum.php?mod=viewthread&tid=802666),然后做相应排除。

第二个原因是缺少sitelist.xml文件,sitelist.xml里面包含了McAfee升级服务器的信息,如果文件损坏或丢失,会出现升级出错,可以重新下载这个文件,参见http://bbs.kafan.cn/forum.php?mod=viewthread&tid=831816贴的说明。

第三个原因是程序自身出错,如果前两个原因都排除了,大概就是这个原因了,可以尝试修复安装,或者卸载重装,当然要保证安装程序来源正常。

4. 我的McAfee企业版怎么老是不能更新成功?说“没有应用更新,因为它们不在以下存储库中: VSCANCEU1000, EXTRADAT1000, BOCVSE__1000”。

答:其实已经更新成功了,不必理会那句话。

5. 我的McAfee企业版更新失败,提示"初始化Common Updater子系统失败",怎么办?

答:只需要重新注册ole32.dll 即可,具体步骤:点击开始\运行,以XP为例,输入Regsvr32.exe C:\Windows\System32\Ole32.dll,即可。参考:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=888142贴的说明。

6. 我装了McAfee企业版8.8,发现升级的界面底下缺了一块,显示不全,是怎么回事?

答:这是产品中自带的Agent 4.5的一个Bug,解决方法:去官网下载Agent 4.6进行升级。此问题和McAfee企业版8.8产品本身无关。

四、规则

1. McAfee企业版的默认规则是否够用?我还需要进一步设置吗?

答:McAfee企业版自带有一套完整的防护规则,分为标准保护,最大保护和爆发保护三个层次。默认安装McAfee,只会开启标准保护中的一部分规则,用于自我保护和警告(非阻止)一些危险行为,而最大保护和爆发保护默认是不开启的。所以如果安装好后完全不设置规则,防护能力有限。不过用户一旦开启最大保护和爆发保护的所有规则,防护能力就非常强悍,当然如果不加以排除,可能会阻挡正常程序的运行。

2. McAfee企业版的规则到底是什么?我导入了是不是再也不用管了?

答:McAfee企业版的规则是“访问保护”功能中定义的,用于限制系统中文件活动、注册表活动和网络活动,保护系统关键区域,预防未知病毒侵袭的一系列准则。打个比方,假设McAfee企业版是一群士兵,那么规则就是指引他们守护系统的规章条例。很显然,规则的制定,和用户的系统、软件环境和使用习惯密切相关。有些规则重在保护系统关键的注册表值和区域,有些规则注重保护用户数据,而还有些规则关注封堵病毒入侵的途径,等等。没有最好的规则,只有最适合的规则。在很多情况下,导入第三方的规则涉及到排除和改动,双击文件导入注册表仅仅是一个开始。

3. 请问我应该导入什么样的规则?谁的规则好?

答:首先应该了解自己的系统,比如64位的系统如果导入32位下制作的规则,则会出现持续触红。其次应该了解自己的使用习惯,问问自己是不是经常会用绿色软件,是不是经常会装一些注册机、破解器、黑客工具,是不是会上一些高危网站,软件装在哪个目录,等等。了解这些后,再在论坛搜索规则,然后看清使用说明,再下载导入。切忌什么都不知道,仅凭别人的宣传和鼓动就胡乱导入规则,或者导入不适合自己的规则。至于谁的规则好,没有定论,因为每个人对系统的理解和对病毒的理解都不同,规则的理念可能都不一样,所以无法比较。

4. 救命!我导入了什么什么规则,结果什么程序都不能启动/什么程序都不能上网/连麦咖啡自己都不能升级,怎么办?

答:首先要做的是打开控制台,将访问保护禁用,然后到http://bbs.kafan.cn/thread-33726-1-1.html贴里面下载官方默认规则导入,或者打开控制台选择修复安装,自动还原默认规则(参考:http://bbs.kafan.cn/thread-931569-1-1.html)。之后,请参照上一题的解释,选择适合自己的规则。

5. 我刚刚安装了McAfee企业版8.8,但是我导入不了规则,没有作用,怎么回事?

答:8.8版改变了规则保存的注册表位置,原来为HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking,现在为HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking,许多现有规则都还没有针对8.8进行修改,如果需要导入,可以用记事本打开规则文件,将HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking替换为HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking,保存,再导入就可以了。参见http://bbs.kafan.cn/thread-894956-1-1.html贴的说明。

另外,特别需要注意的是,有些规则可能包含盘符的通配符,比如?:\Windows\**之类的,如果导入进8.8可能会造成CPU占用100%。原因现在未查明,可能是产品的bug,在导入第三方规则之前,请确认里面没有包含盘符的通配符。参考http://bbs.kafan.cn/thread-896362-1-1.html贴的说明。

6. 我刚安装了McAfee企业版8.8,导入别人的规则后发现无法上网,持续触红,排除不了,怎么办?

答:McAfee企业版8.8的端口规则有一些bug,不能进行路径排除,建议暂时禁用所有端口规则,包括HTTP和FTP的默认规则,等待官方修复。参考:http://bbs.kafan.cn/thread-894800-1-1.html以及http://bbs.kafan.cn/thread-810551-1-1.html。更新:8.7中的端口规则问题已经修复,请参见http://bbs.kafan.cn/thread-965640-1-1.html进行修复。

更新:此问题在8.8的Patch 2中修复。http://bbs.kafan.cn/thread-1426283-1-1.html

7. 我的**软件用不了,McAfee报告“禁止 Svchost 执行非 Windows 可执行文件”,怎么排除?

答:这是一条最大保护规则,对于一些环境不太适用。因为规则本身只针对svchost.exe进程,所以无法排除,排除就等于禁用规则。如果规则影响到某些软件的正常使用,请禁用该规则。

8. 我看见有的规则里写了\??\和\\?\,请问这些符号是什么意思?

答:排除路径中有一种以“\??\”或“\\?\”打头的路径,编写规则时若将“\??\”或“\\?\”去掉的话便无法排除该进程,这是因为该进程已注入内存,所以在排除时已不是原路径,而是内存中的路径,所以需要以“\??\”或“\\?\”打头。“\??\”表示内存中的单个进程,多为系统进程,如\??\C:\WINDOWS\system32\csrss.exe;“\\?\”表示在内存中除自身进程外,还注入在内存其他进程中,多为应用程序进程。参考:http://bbs.kafan.cn/thread-896158-1-1.html

9. 我发现“保护Internet收藏夹和设置”这条规则不能自己添加排除项,怎么回事?

答:这是VSE8.8中的一个Bug,推测是官方的排除列表过长,或者是自身不支持那么长的列表。临时解决方案是将列表删除自己写入。该Bug已经在Patch 1中修复。

10. 我已经安装好了McAfee企业版,可我想在“最大保护”和“标准保护”中间切换,如何做到?

答:如现行的是标准保护的话先备份一下,MCAFEEi注册表\On Access Scanner\BehaviourBlocking所有值(不详细列明绝对路径,因为X64和X86注册表路径不一样),以下路径都在此项下。然后改ProtectionType值为Maximum,在控制台点帮助下的修复安装,修复安装后的规则就是最大保护的,接着备份这个最大保护规则。有了两种等级的注册表保护文件,你可以互相导入。注:导入注册表文件要关闭访问保护。参考:http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1002515&pid=19537266&fromuid=355794

11. 我看到咖啡触红,请问**进程是否应该排除?

答:用谷歌或者百度搜索一下,如果是安全的进程完全可以排除,病毒调用正常进程做坏事的情况是及其少见的,另外,版块里的各种规则都是比较立体的,很少会出现一条排除没把握好就立马中毒的情况,其他的规则照样还可以拦截。不过,如果某个进程要修改咖啡的设置,不能排除,也就是说,咖啡可以动别人,不允许别人动咖啡。还有一种思路,为了追求极致安全,可以考虑在不影响使用的前提下,任何进程都不排除,这样最安全。


12. 使用咖啡后,某某软件不能运行了,日志中也没有,怎么回事?

答:看看有没有规则只勾选了拦截,没有勾选报告。


13. 咖啡企业版的规则能防御白加黑和硬盘炸弹吗?

答:可以,自定义规则中添加禁运exe和dll文件这两条规则就可以,一旦这一关没有把握好,那么咖啡就再也不能拦截了,因为接下来的事情就是磁盘底层的非法操作,VSE力所不及的就是磁盘底层操作(个人建议搭配毛豆的一个原因,毛豆的AD可以继续拦截后续的底层操作)。但是,白加黑和硬盘炸弹往往都是关闭规则,运行破解软件的时候发生的,所以,避免这种情况的发生,就尽量少用破解软件,保证软件从正规渠道而来。如果实在想用破解软件呢?建议搭配金山卫士或360卫士,开机的时候不必随机启动,国产云对付白加黑是很给力的。


14. 咖啡是几D防御?能否做到极致安全?

答:3D防御,没有AD部分。个人认为可以做到极致安全,这里就得说到咖啡的企业使用环境了,在企业环境中,很少排除一些不必要的进程,FD可以实现AD的入口防御部分,也就是说在FD这一关把握好之后,AD部分是不需要过多担心的。还是不放心?搭配毛豆吧。。。

15. 咖啡的端口规则排除怎么没有用?

答:端口排除的时候,只适用于单文件名,不可用完整路径和通配符排除。

16. 默认规则中的ftp、irc和http通信,和自定义规则中的端口规则有什么不同?

答:VSE自带ftp、irc、http协议的数据包解析功能,这三个端口规则是不同协议的端口规则。自定义的不分协议。

17. 自定义规则中的FD老是搞不清楚,怎么办?

答:

规则名称:随意
要包含的进程:(一般用通配符来表示,A表示之)
要排除的进程:(集合A中的一些例外允许运行的进程,B表示之)
要阻止的文件或文件夹名:(个人感觉应该是“要保护的文件或文件夹”才对,C表示之)
这条规则的功能就是禁止A读取、写入、执行、创建、删除C,但是允许B读取、写入、执行、创建、删除C。当然,A必须是包含B的。也就是说B的动作是允许的,而A中除了B以外的进程都是禁止的。
自定义规则最重要的就是要分清那个是主动调用,哪个是被调用。
举个例子来说,假如要创建一条规则保护自己的隐私文件夹,目的是禁止任何其它进程访问自己的隐私文件夹,假    设是D盘的private files文件夹
规则名称:protection of private documents
要包含的进程:*.*
要排除的进程:不排除
要阻止的文件或文件夹名:D:\private files\**

这就是禁止任何进程*.*访问D盘的private files文件夹下的所有文件。
如果想详细了解咖啡的规则,可以访问版区置顶帖。

18. 导入新规则的时候还需要删除以前的旧规则吗?没有安装咖啡,却导入了规则有没有事?该怎么办?

答:导入新规则不必删除旧规则,导入的时候实际上就已经将原来的规则覆盖了。没有安装咖啡却导入了规则,没有任何事,这并不是危险的注册表操作,不必担心。如果实在不放心,可以用注册表清理软件清理掉,比如CCleaner和魔方。当然如果了解规则注册表所在的位置,手动删除也行。

19. 导入的规则和自己打磨的规则有何不同?

答:自己打磨的规则是最好的,因为这样的规则更加符合自己的使用环境。建议参考本版块的各种文字规则,排除部分不要完全照搬,最好自己来排除。直接通过注册表导入也可以,不过我记得有一种情况,就是直接导入规则,有可能会出现规则阻挡,但不触红的情况,当然bug概率比较小。

五、扫描

1. 听说McAfee企业版8.8增加了永久缓存机制,大大提高了扫描效率,那么那些缓存里的文件何时会被重新扫描呢?

答:以下状况,McAfee企业版的缓存会被清除,重新扫描:

(1) 按访问扫描设置改动
(2) 添加EXTRA.DAT文件
(3) 缓存区填满

McAfee官方不会透露缓存机制的具体技术细节,因为涉及商业机密。在其他情况下,缓存的文件不会再被扫描。参考:https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/22000/PD22941/en_US/vse_880_product_guide_en-us.pdfhttps://community.mcafee.com/message/177242#177242

2. 咖啡企业版右键扫描的时候系统会报错,是怎么回事?


答:咖啡通用标准保护里面有一条英文规则“prevent hooking of mcafee processes”,这条规则是咖啡为了防止其他软件将钩子挂到自己头上,跟毛豆、onlinearmor free 搭配会有这种情况,另外,如果电脑上的显卡是英伟达的话,也可能出现这种情况。都是因为,咖啡见到有钩子挂到自己头上感到不爽引起的。如果自己想避免这种情况,可以关闭这条规则,不过个人不建议这么做,因为并不影响使用,挂勾子本身是一种及其危险的行为。

3.
怎样把咖啡的右键扫描的月神调到最高?

答:右键任务栏图标,按需扫描——性能,调整artemis最高,记得保存为默认值,然后确定。

六、其它

1. 我发现右下角的托盘图标周围有一圈红色,怎么回事?怎样消除?

答:托盘周围出现一圈红色表明有程序触犯了McAfee企业版的规则。关于触犯规则请参见“规则”部分的解答。出现红色边框后,应右键单击托盘图标,在菜单中选择“访问保护日志”,查看日志,如果属正常情况,加以排除。如果不加操作,红色边框会在30分钟后自动消失。参考:http://bbs.kafan.cn/thread-875176-1-1.html

2. 我安装好Patch后,在“关于”页面中显示的Patch版本号是1,2,3,4,这是怎么回事?

答:这是由于导入了第三方规则,有些规则导出的是整个HKEY_LOCAL_MACHINE\SOFTWARE\McAfee项,包括了patch的信息,这些规则是在较老版本的McAfee企业版中所作,所以包含的Patch版本信息较老,而升级以后,却又写入了新的Patch信息。参考:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=850677

3. McAfee企业版的月神是什么?McAfee企业版有云吗?

答:McAfee企业版的月神是Artemis技术,是McAfee的云计算技术,运用在McAfee企业版和个人版产品中。在企业版中,月神既用于扫描,也用于监控,可以调整等级,不过监控的灵敏度没有扫描高。详细的介绍推荐看一看“我们的McAfee在云端--------零距离接触McAfee Artemis Technology”这个帖子(http://bbs.kafan.cn/thread-640319-1-1.html)。

4. 我所在的企业安装了McAfee企业版软件,可是我不想受到网管的制约,想自己控制McAfee的运行,怎么办?

答:你可以通过卸载Agent来摆脱企业对McAfee企业版的控制,但会引起网管的注意,请权衡这样做的得失,如果不是特别必要,请不要这样做。方法是下载http://bbs.kafan.cn/thread-846007-1-1.html帖里面的附件,进入安全模式运行,强制卸载,然后打开regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection这个项,找到UIP这个键,清除里面的内容。最后重启进入控制台设置新的密码即可。参考:http://bbs.kafan.cn/thread-846007-1-1.html

5. 我发现我的McAfee里面没有“缓冲区溢出保护”,怎么回事?

答:因为对于64位系统,McAfee没有开发缓冲区溢出保护的功能,可能认为针对64位系统的缓冲区溢出攻击非常少吧。

6. 我想更改McAfee企业版的图标,改成那个Agent带的M图标,怎么改?

答:你可以参考http://bbs.kafan.cn/thread-711475-1-1.html帖的方法安装Agent 4.5,修改注册表来开启图标,如果你安装了8.8版本,可以不用再安装Agent 4.5。除了修改注册表,你也可以修改C:\ProgramData\McAfee\Common Framework\Agent.ini (Windows Vista/7)或C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Agent.ini (Windows XP),将其中的ShowAgentUI=0改成ShowAgentUI=1。同时,为避免出现两次图标,可以禁用shstat.exe这个启动项。注意:在进行上述修改时,请关闭McAfee的访问保护功能。参考:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=874469

7. 我想上报病毒或者误报,如何上报呢?

答:企业版目前有两种方法。
一是扫描工具上报,下载GetSusp(官方扫描器),运行后选择上传文件,扫描器会自动扫描文件并打包上传。
二是邮箱上报,发邮件给virus_research@avertlabs.com,样本打包成zip并加密,密码为infected。如果是误报上报,则邮件标题写上false alarm。

8. 我发现McAfee企业版8.8的按访问扫描可以在访问保护启用的时候禁用,我记得8.7版的时候是不行的,怎么回事呢?

答,这的确是8.8的一个改变,只有在锁定控制台选项后,访问扫描才不能直接禁用。只要解除控制台锁定,就能禁用访问扫描。但是,尽管在未锁控制台时能手动禁用按访问扫描,McAfee的自我保护并没有丧失,第三方程序如果没有规则允许,仍然不能自动禁用按访问扫描。8.8的这个改变可能是为了方便用户控制软件,同时解除按访问扫描和访问保护之间的关系。在8.8之前,访问保护功能是基于按访问扫描的,如果禁用按访问扫描就不能开启访问保护。8.8版解除了这个限制,可以在按访问扫描禁用时,仍然开启访问保护。

9. 咖啡企业版和COMODO搭配怎么样?

答:
(1) 这两个搭配没有任何冲突,只是在右键扫描的时候会有一些bug,不过也不影响使用。
(2) 两个搭配之后,毛豆可以开启hips,咖啡的拦截更加快一些,使用这个组合后就会发现毛豆的弹窗变少了,这是因为咖啡先于毛豆拦截的缘故。至于原因,我想可以从两个角度去理解:1、墨大的理解,咖啡在拦截的时候只考虑是不是触犯了规则,而毛豆则还需要判断是不是对电脑造成伤害,所以咖啡更快一步。2、柯大的理解,毛豆的FD部分比较弱,读写不分,咖啡的FD非常完善。一般来说,FD总是先于ND、AD和RD的,所以,咖啡更快一步。
(3) 搭配之后,个人建议,毛豆开安全模式,因为白名单中有咖啡,所以,不必在毛豆中排除咖啡,只需在咖啡中排除毛豆即可。
(4) 这个组合有个优点,就是在非常情况下关闭咖啡规则的时候,毛豆的智能主防仍然可以保护你的电脑。

10. 咖啡企业版可以和哪些安全软件搭配?

答:毛豆、OP、PFW、MD、sep墙、瑞星墙、金山卫士、360卫士、onlinearmor free。
搭配360卫士和金山卫士的时候可以考虑不开机启动,他们对磁盘的读写比较频繁,容易拖慢系统,老机器尤为明显。用他们来升级补丁,清理系统垃圾即可,另外使用破解软件的时候,也可用他们的云检测一下。

11. ARK工具为什么能够结束咖啡的进程?

答:据叶知版主介绍,VSE的进程权限比一般应用程序的权限高一些,但并不是最高权限,而ARK工具一般都是靠获取最高权限来结束其他进程,所以,ARK工具能够结束掉咖啡进程不足为奇。

12. Agent有什么用?能卸载吗?

在企业环境中,Agent是epo和客户端VSE联系的纽带,epo往客户端推送各种规则就需要agent。个人使用时,负责VSE的升级,所以,不能卸载。

评分

参与人数 2经验 +20 人气 +2 收起 理由
小邪邪 + 20 + 1 精品文章
Pai酱 + 1 解决了我好多疑问呢~

查看全部评分

大猫熊
 楼主| 发表于 2010-12-30 22:52:41 | 显示全部楼层
本帖最后由 大猫熊 于 2016-6-28 14:41 编辑

McAfee个人版常见问题解答



一、帐号

1. 我如何安装McAfee个人版?

答:请参照“继续免费使用3年McAfee AntiVirus Plus 2011(更新可供下载)”(http://bbs.kafan.cn/thread-810697-1-1.html)或者“教你如何申请一年版的mcafee total protection”(http://bbs.kafan.cn/thread-829170-1-1.html)这个帖子的方法进行安装和注册。

二、排除


1. McAfee个人版可以设置排除吗?

答:McAfee个人版不可以直接设置排除,但可以用一些方法实现排除,比如手动排除(见http://bbs.kafan.cn/thread-646219-1-1.html)以及软件排除用法http://bbs.kafan.cn/thread-759497-1-1.html下载http://bbs.kafan.cn/forum.php?mod=viewthread&tid=842997帖子的6楼)。

三、升级与版本

1. 我的McAfee个人版自摆乌龙,把自己的升级程序拦截了,怎么办?

答:McAfee个人版防火墙会拦截自身程序,但是对使用没有影响,拦截一次就恢复正常了。而且经过测试美国版下载器下载的程序不会有这种情况,应该是简体中文版自身的问题。参考:http://bbs.kafan.cn/thread-932979-1-1.html

2. 请问我的2010版本能自动升级到2011版本吗?

答:能。参考:http://bbs.kafan.cn/thread-965873-1-1.html

3. 2012年咖啡有新的版本吗?

答:有,目前有两种版本的2012个人版,一种是5.0,实际上是老版本。申请帖见:http://bbs.kafan.cn/thread-829170-1-1.html。另一种目前正在测试,6.0beta,介绍见:http://bbs.kafan.cn/thread-1169166-1-1.html。参考:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1197956

4. 请问个人版2013和2012相比有哪些不同?

答:2013版(12.1版)引擎结构有很大改进,包括虚拟启发,性能也有优化。加入了程序漏洞扫描功能。防火墙程序监控也有改进。参考http://bbs.kafan.cn/forum.php?mo ... 0374&fromuid=355794

四、性能

五、其它

1. 听说McAfee企业版有月神,那个人版有吗?

答:从2010版本开始,个人版就集成了月神功能,可以在设置里面找“实时保护”或者"Active Protection",就是月神了,参见http://bbs.kafan.cn/thread-813517-1-1.htmlhttp://bbs.kafan.cn/thread-591905-1-1.html

2. 如果有月神,那能像企业版那样调整月神的灵敏度吗?

答:不能通过用户界面更改,但可以通过修改注册表来更改,详情参见http://bbs.kafan.cn/thread-766044-1-1.html。个人版2013的灵敏度调节见http://bbs.kafan.cn/thread-1412975-1-1.html

3. 我不敢改,那么默认月神的灵敏度是多高呢?

答:个人版的监控月神应该是低级,手动扫描是中级,邮件扫描是高级。参见:http://bbs.kafan.cn/thread-512250-1-1.html

4. 我的McAfee反垃圾邮件的选项页面打不开,程序崩溃,怎么办?

答:这是一个已知Bug,原因是用户安装了IE9浏览器,McAfee会尽快通过发布更新补丁修复此问题。

5. 我的McAfee卸载不完全,怎么办?如何彻底卸载McAfee?

答:所有McAfee产品都可以通过自带的卸载程序在控制面板中卸载。如果因为各种原因没有卸载干净,或者想确保McAfee的卸载是干净的,可以采取以下步骤:
(1) 用产品自带的卸载程序在控制面板中卸载,并重启电脑。(不可省略!)
(2) 从http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe这个地址下载最新版本的官方清理程序,以管理员模式运行,完毕后再次重启电脑。
这时McAfee的所有程序都已经清理干净。

6. 个人版2012有主防吗?
答:有类似IDP的主防。参考:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1197956

7. 个人版有下载保护吗?支持什么浏览器?

答:没有,扫描引擎会自动扫描下载的文件(写入扫描),如果发现病毒会自动删除。另外,个人版也有site advisor可以保护浏览器访问病毒网页。支持的浏览器可以见本帖的相关解答。

8. 个人版的查杀率如何?

答:卡饭病毒包测试大概在50%~80%之间,有时候可以达到90%以上。基本上流行病毒的查杀都没有问题。有关测试数据可以参考http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1099470http://bbs.kafan.cn/thread-1140168-1-1.htmlhttp://bbs.kafan.cn/forum.php?mod=viewthread&tid=1103085 等帖。

9. 我没有打算安装McAfee,但是我升级或安装Flash的时候突然提示我安装McAfee,是怎么回事

答:因为Adobe和McAfee达成协议,默认进行捆绑安装。用户可以在安装时选择不安装,或者在下载时去掉勾选McAfee下载。

大猫熊
 楼主| 发表于 2010-12-30 22:52:42 | 显示全部楼层
本帖最后由 大猫熊 于 2016-6-28 14:42 编辑

McAfee HIP常见问题解答


一、安装

1. 我双击了HIP安装程序,怎么没反应了?HIP到哪儿去了?

答:HIP的安装程序默认是静默安装的,没有安装界面,双击启动安装程序后,它会自动安装到系统上。可以打开任务管理器,发现安装进程消失,说明已经安装完毕。HIP默认安装在X:\Program Files\McAfee\Host Intrusion Prevention\目录下(7.0版本64位在(x86)目录下,8.0版本64位在之前所说的目录下)。可以进入该目录,启动McAfeeFire.exe,打开管理界面,解锁密码为abcde12345,然后打开选项,找到show system tray icon,选中,HIP的托盘图标就出现了。

2. 我安装HIP后,怎么McAfee企业版的缓冲区溢出保护禁用了?

答:HIP里集成了更为强大的缓冲区溢出保护,因为跟McAfee企业版的缓冲区溢出保护功能重叠,所以自动禁用了企业版中的保护,属正常现象。

3. 我应该下载哪个文件解压?解压后运行什么程序安装?

答:对于HIP8.0,个人用户请下载HostIPS_Client800LML.zip文件,解压后运行McAfeeHIP_ClientSetup.exe进行安装。详细的安装和配置教程可以参考http://bbs.kafan.cn/viewthread.php?tid=150120帖子。

4. 我安装好HIP后,发现McAfee企业版的图标变红了,我之前关闭了访问保护,怎么回事?

答:HIP安装好后,默认会自动开启访问保护,如果不是原版规则,可能会有行为触犯规则,导致触红,严重的可能会阻碍HIP的顺利安装。如果HIP安装已经成功,则不用理会,如果安装不成功,请先备份现有访问保护规则,然后修复企业版安装,还原成默认规则,然后再安装HIP,装好后重新导入自己的规则。

二、规则

1. 安装McAfee HIP后,我的电脑上不了网了,怎么回事?

答:McAfee HIP默认的规则有限,刚装好以后,应开启学习模式或者适应模式来生成规则,如果没有相应规则,防火墙将阻止所有通讯。

2. 安装McAfee HIP7.0后,我电脑上的所有程序都无法运行了,救命!

答:同上,这是因为McAfee HIP7.0的应用程序策略阻挡了,需要开启学习模式生成规则,如果没有相应规则,将阻止所有程序运行。

3. 导入默认规则以后,我的PPPOE拨号不成功,怎么办?

答:请添加以下两条规则:

第一条规则
  1.常规:名称(个人喜欢),方向二选一,其他默认,下一步
  2.协议和地址:选 非IP协议 填8863,直接点完成
第二条规则
  1.同上
  2.同上 只是非IP协议 填8864。参考:http://bbs.kafan.cn/thread-874469-1-1.html

4. 我看VSE有很多规则,那HIP有规则可以参考吗?

答:请参照《McAfee Host Intrusion Prevention 8.0修改后的应用》该文打造自己的规则。参考:http://bbs.kafan.cn/thread-1500967-1-1.html


三、设置

1. 我可以更改HIP的解锁密码吗?

答:只能通过EPO来改,客户端无法更改密码。HIP8.0可以通过EPO更改密码后,导入注册表文件实现。

2. 什么是学习模式?

答:学习模式是指通过用户的许可,HIP自行建立规则的模式。在刚开始使用HIP的时候,因为预定规则很少,HIP不能判断电脑上绝大部分的操作。通过学习模式,HIP能与用户交互,并生成规则。学习模式可以应用于防火墙和应用程序策略中,并可由用户自行开启。学习模式对于用户的电脑知识有一定要求,用户需要知道什么是合法行为,什么是危险行为。另外,刚开始会有很多弹窗,可能会造成使用不便。不过过一段时间就会很少了。参考:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=724559

3. 什么是适应模式?

答:适应模式是指HIP无需用户判断,自行生成规则的模式。HIP首先将一个行为和已有的签名和规则进行比对,如果是已知威胁,则直接阻止,如果不是已知威胁,则自动建立新规则。适应模式无需用户交互,但也会带来一些安全问题,不建议日常使用。适应模式可以在安装初期建立初步规则的时候开启,建立初步规则后关闭,或开启学习模式。适应模式可以运用于防火墙和IPS和应用程序策略中,但应用程序策略中的适应模式需要通过EPO开启。

4. 为什么我打开McAfee HIP的界面,什么都是灰色的,无法设置?

答:这是因为McAfee HIP的界面默认受到密码保护。请输入默认密码abcde12345解锁。

5. 我安装了HIP8.0,可是每次重新启动后,防火墙和IPS保护都自动变成禁用状态,怎么回事?

答:这是因为HIP8.0默认没有开启自动启用防火墙和IPS,可以导入注册表更改设置。具体方法是,进入http://bbs.kafan.cn/thread-874469-1-1.html这个帖子,找到“开机自动开启IPS 网络IPS 防火墙注册文件”这个附件,下载解压,禁用所有HIP保护和McAfee企业版的访问保护,然后双击导入注册表配置,再开启所有保护,重新启动即可。

6. 救命!我想开启托盘图标,结果出现了runtime error,自动退出,怎么办?

答:这是一个bug,解决方案如下:请开启代-理图标,可以解决此问题。

开启方法:

(1) 关闭McAfee监控
(2) Windows XP 找到X:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Agent.ini
     Windows 7   找到X:\ProgramData\McAfee\Common Framework\Agent.ini
(3) 复制Agent.ini到桌面
(4) 打开Agent.ini 找到 ShowAgentUI=0 修改为 ShowAgentUI=1 保存退出
(5) 将修改好的Agent.ini复制回原来位置,覆盖原文件
(6) 打开McAfee监控,重启。参考http://bbs.kafan.cn/thread-874469-1-1.html

7. 我装好HIP以后,发现每次开机防火墙等功能都不会自动启动,请问如何设置成自动启用?

答:请导入该附件中的注册表以实现自动启动,注意要关闭访问保护。参考:http://bbs.kafan.cn/thread-874469-1-1.html

四、其他

1. 我如何卸载McAfee HIP?控制面板里面没有呀?

答:请在帮助——疑难解答里面,勾选“在添加/删除目录里显示”,然后禁用所有防护,关闭控制台,进行卸载。


大猫熊
 楼主| 发表于 2010-12-30 22:52:43 | 显示全部楼层
本帖最后由 大猫熊 于 2016-6-28 14:42 编辑

McAfee其他产品常见问题解答


一、McAfee Site Advisor(浏览器信任评价插件)

1. McAfee Site Advisor支持Google Chrome吗?

答:最新版的Site Advisor(3.3.0.176)已经支持Internet Explorer 6+,Firefox 3+和Google Chrome 5+版本。参考:http://www.siteadvisor.com/download/windows.html

2. 咖啡的网页插件siteadvisor怎么会是灰色的呢?

答:大多数情况下是因为网速不够快的缘故,网速太慢就容易出现这种问题。

二、EPO(企业中央部署平台)

三、MDF (桌面防火墙,已停止开发,并入McAfee HIP)

四、授权码

1. 拜托了,我想下载McAfee,能给我一个授权码吗?

答:请善用论坛搜索和百度Google,或者在http://bbs.kafan.cn/thread-1104405-1-1.html帖直接下载。

五、VirusScan for Android

1. 请问VirusScan for Android和McAfee Mobile Security是一个产品吗?

答:不是,McAfee Mobile Security是个人版的产品,而VirusScan for Android是企业版的产品。后者和桌面产品一样,没有试用期限。

2. 请问目前VirusScan for Android的版本号是多少?

答:目前是2.5.0.405。

3. 请问我如何下载VirusScan for Android?

答:请直接访问官方网站下载。本程序仅供个人研究和测试使用,切勿复制传播给其他人。请于下载后24小时内删除。由滥用产生的任何后果,本人和卡饭均不承担责任。


评分

参与人数 1魅力 +1 收起 理由
鲁路修 + 1

查看全部评分

必要插件
发表于 2010-12-30 22:58:11 | 显示全部楼层
熊猫发威了
对此帖表示期待
大猫熊
 楼主| 发表于 2010-12-30 23:03:01 | 显示全部楼层
本帖最后由 alexyangjie 于 2012-3-12 22:22 编辑

更新日志


0.7.0626 增加上报说明,增加“更新日志”。
0.7.0613 加入McAfee官方清理程序下载链接。
0.7.0626 加入上报病毒的方法。
0.7.0731 加入对按访问扫描和访问保护的关系说明。


其他更新日志详见具体的回帖。同时每次更新内容会用蓝色高亮显示。
必要插件
发表于 2010-12-30 23:04:56 | 显示全部楼层
回复 7楼 sandyyangjie 的帖子

我就随便回两句
刘晋鹏
发表于 2010-12-30 23:23:42 | 显示全部楼层
此帖不顶没天理了~
lovexixi
发表于 2010-12-30 23:26:39 | 显示全部楼层
顶猫哥!!!!!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:40 , Processed in 0.149720 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表