首先介紹一下安裝后產生的進程�!
如果不安裝8.1的防火墻就一共應該有7個進程
UpdaterUI.exe��、shstat.exe��、Tbmon.exe �����、Vstskmgr.exe 、Mcshield.exe ��、Frameworkservice.exe ���、naPrdMgr.exe
UpdaterUI.exe:自動升級進(咖啡一個星期升級一次��。)
shstat.exe:也就是你系統(tǒng)欄里那個盾牌一樣的圖標��,啟動項處于注冊表內.(裝完重新啟動系統(tǒng)后,圖標才會出現在系統(tǒng)任務欄中��。不
過�,即使沒有圖標�,VirusScan Enterprise 仍在運行,且您的計算機仍受到保護�����。)
您可以通過檢查以下注冊表鍵進行確認:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
Tbmon.exe:錯誤報告程序
Vstskmgr.exe(Network Associates Task Manager):這個東西屬于系統(tǒng)服務。
Mcshield.exe:咖啡的核心����,系統(tǒng)服務�!
Frameworkservice.exe(McAfee Framework 服務,McAfee 產品的共享組件框架):咖啡的后臺框架進程��,屬于服務��。平時關閉的話��,經
過我測試是不影響普通使用的,但是會影響升級�,且這個進程和Vstskmgr.exe不一樣,他不能自動的去啟動服務��,如果你調整成手動,那么你非得自己動手去啟動這個服務����,才能運行升級程序。
naPrdMgr.exe:這個進程以前的版本就有,它是個Frameworkservice.exe在一起的���,如果Frameworkservice.exe被停止��,則它絕對不會在任務管理器里出現。
下面就打開你的咖啡�,(右擊系統(tǒng)托盤咖啡的圖標,選virusscan控制臺)
440)this.style.width=440;" border=0>
440)this.style.width=440;" border=0>
這里就是咖啡的簡單的網絡防火墻功能,可以設定讓麥咖啡來阻止相應的端口���,比如阻止了25端口以后,就可以禁止某些木馬把你的密碼等信
息當郵件發(fā)送出去��,但是如果你用軟件發(fā)郵件也會被阻止�,可以在排除進程中輸入你現在使用的郵件軟件的進程名字���,比如foxmail.exe
比如有個木馬是blazer5��,連接的是5000端口���,在這里設置一下可以屏蔽掉5000端口,如下圖
440)this.style.width=440;" border=0>
440)this.style.width=440;" border=0>
這里可以設置你的共享資源��,主要是下面�����,他已經有很多的自帶規(guī)則了����,你可以禁止在windows的目錄中新建文件,防止木馬的破壞���,要裝軟件
的時候臨時運行�,這樣雖然比較麻煩,但是安全性確實很不錯����。默認的設置狀態(tài)下,打開一個壓縮文件是無法直接雙擊運行文件的,像上面那
個的設置��,因為有些壓縮包中可能有惡意代碼,在臨時文件夾中運行某些惡意程序.
440)this.style.width=440;" border=0>
這里是防止某些病毒利用緩沖區(qū)溢出漏洞來傳播
440)this.style.width=440;" border=0>
建議把關機時檢測軟盤關了,不然很煩的����,下面的掃描時間是個很難改動的設置,時間太短的話可能會檢查不完�����,太長的話有大文件會很慢 (http://)
�����,不過好在這里是最長檢測時間�,后面的選項���,默認就好.
440)this.style.width=440;" border=0>
440)this.style.width=440;" border=0>
這是一個很不錯的設定��,可以對高低風險的進程進行不同的設置,比如有些病毒很喜歡使用系統(tǒng)進程的名字���,當然就是高風險的了�,這樣設置
的話可以對低風險進程放寬設置以降低系統(tǒng)資源占用掃描文件這里��,可以設置成只在讀取文件時檢測�,這樣可以節(jié)省一些資源���,當然也是放棄了安全性的。如果你在局域網上�����,建議選中檢測網絡
驅動器�。掃描文件類型����,按訪問掃描的話建議選擇默認類型,一般某些不常用的類型����,包括某些.bak文件,都是沒有太大危害的�,至少現在他
不會運行,不是特別擔心的話選擇默認類型好了。下面是排除列表�,就是不掃描的文件夾,比如麥咖啡把破解的serv-u當病毒���,這里可以把 (http://)
serv-u的文件夾排除就可以了。建議把c盤的隔離文件夾添加進去�����,不然要去里面刪除病毒的時候他可能會彈出來煩人.
440)this.style.width=440;" border=0>
這里要說的就是是否掃描壓縮文件��,我的建議是不掃描��,因為掃描他們會花去大量的時間����,即時里面有病毒��,也需要先解壓出來�,就是直接運 (http://)
行也要解壓到臨時文件夾�����,這個時候麥咖啡也會自動去檢測的���。
440)this.style.width=440;" border=0>
這里可以在系統(tǒng)空閑的時候自動掃描內存或者某些敏感文件夾。新建一個按需掃描任務,目標是內存或者敏感文件夾(比如c:\windows\)�,然后點計劃
440)this.style.width=440;" border=0>
這里可以選擇檢測時的cpu占用率,太低的花話可能會讓檢測速度變慢����。如果你設定了空閑時掃描內存的話,這里還是改低一些吧���。
------------------------------- · 相關文檔瀏覽 · --------------------------------------------------------------------- · 熱門文檔瀏覽 · -------------------------------------
