查看: 2008|回复: 2
收起左侧

MCAFee(麦咖啡)进程解释+设置指南

[复制链接]
19849027
发表于 2007-7-10 17:19:24 | 显示全部楼层 |阅读模式
首先介绍一下安装后产生的进程!
如果不安装8.1的防火墙就一共应该有7个进程
UpdaterUI.exe
shstat.exe
Tbmon.exe
Vstskmgr.exe
Mcshield.exe
Frameworkservice.exe
naPrdMgr.exe
   UpdaterUI.exe:自动升级进(咖啡一个星期升级一次。)
   shstat.exe:也就是你系统栏里那个盾牌一样的图标,启动项处于注册表内.(装完重新启动系统后,图标才会出现在系统任务栏中。不
过,即使没有图标,VirusScan Enterprise 仍在运行,且您的计算机仍受到保护。)
您可以通过检查以下注册表键进行确认:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
  Tbmon.exe:错误报告程序
  Vstskmgr.exe(Network Associates Task Manager):这个东西属于系统服务。
  Mcshield.exe:咖啡的核心,系统服务!
  Frameworkservice.exe(McAfee Framework 服务,McAfee 产品的共享组件框架):咖啡的后台框架进程,属于服务。平时关闭的话,经
过我测试是不影响普通使用的,但是会影响升级,且这个进程和Vstskmgr.exe不一样,他不能自动的去启动服务,如果你调整成手动,那么你非得自己动手去启动这个服务,才能运行升级程序。
  naPrdMgr.exe:这个进程以前的版本就有,它是个Frameworkservice.exe在一起的,如果Frameworkservice.exe被停止,则它绝对不会在任务管理器里出现。
下面就打开你的咖啡,(右击系统托盘咖啡的图标,选virusscan控制台)




这里就是咖啡的简单的网络防火墙功能,可以设定让麦咖啡来阻止相应的端口,比如阻止了25端口以后,就可以禁止某些木马把你的密码等信
息当邮件发送出去,但是如果你用软件发邮件也会被阻止,可以在排除进程中输入你现在使用的邮件软件的进程名字,比如foxmail.exe
比如有个木马是blazer5,连接的是5000端口,在这里设置一下可以屏蔽掉5000端口,如下图




这里可以设置你的共享资源,主要是下面,他已经有很多的自带规则了,你可以禁止在windows的目录中新建文件,防止木马的破坏,要装软件
的时候临时运行,这样虽然比较麻烦,但是安全性确实很不错。默认的设置状态下,打开一个压缩文件是无法直接双击运行文件的,像上面那
个的设置,因为有些压缩包中可能有恶意代码,在临时文件夹中运行某些恶意程序.


这里是防止某些病毒利用缓冲区溢出漏洞来传播


建议把关机时检测软盘关了,不然很烦的,下面的扫描时间是个很难改动的设置,时间太短的话可能会检查不完,太长的话有大文件会很慢
,不过好在这里是最长检测时间,后面的选项,默认就好.




这是一个很不错的设定,可以对高低风险的进程进行不同的设置,比如有些病毒很喜欢使用系统进程的名字,当然就是高风险的了,这样设置
的话可以对低风险进程放宽设置以降低系统资源占用扫描文件这里,可以设置成只在读取文件时检测,这样可以节省一些资源,当然也是放弃了安全性的。如果你在局域网上,建议选中检测网络
驱动器。扫描文件类型,按访问扫描的话建议选择默认类型,一般某些不常用的类型,包括某些.bak文件,都是没有太大危害的,至少现在他
不会运行,不是特别担心的话选择默认类型好了。下面是排除列表,就是不扫描的文件夹,比如麦咖啡把破解的serv-u当病毒,这里可以把
serv-u的文件夹排除就可以了。建议把c盘的隔离文件夹添加进去,不然要去里面删除病毒的时候他可能会弹出来烦人.


这里要说的就是是否扫描压缩文件,我的建议是不扫描,因为扫描他们会花去大量的时间,即时里面有病毒,也需要先解压出来,就是直接运
行也要解压到临时文件夹,这个时候麦咖啡也会自动去检测的。


这里可以在系统空闲的时候自动扫描内存或者某些敏感文件夹。新建一个按需扫描任务,目标是内存或者敏感文件夹(比如c:\windows\),然后点计划


这里可以选择检测时的cpu占用率,太低的花话可能会让检测速度变慢。如果你设定了空闲时扫描内存的话,这里还是改低一些吧。
zangvip
发表于 2007-7-10 18:05:29 | 显示全部楼层

回复 #1 19849027 的帖子

楼主热情高涨啊!!学习了!!
sleet926
发表于 2007-7-10 18:46:43 | 显示全部楼层
呵呵,算了一下,带MDF一共15个进程,内存占用90多M。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 22:01 , Processed in 0.144745 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表