首先介紹一下安裝后產(chǎn)生的進(jìn)程！
如果不安裝8.1的防火墻就一共應(yīng)該有7個(gè)進(jìn)程
UpdaterUI.exe、shstat.exe、Tbmon.exe 、Vstskmgr.exe 、Mcshield.exe 、Frameworkservice.exe 、naPrdMgr.exe
　　　UpdaterUI.exe：自動(dòng)升級(jí)進(jìn)（咖啡一個(gè)星期升級(jí)一次。）
　　　shstat.exe：也就是你系統(tǒng)欄里那個(gè)盾牌一樣的圖標(biāo)，啟動(dòng)項(xiàng)處于注冊(cè)表內(nèi).(裝完重新啟動(dòng)系統(tǒng)后，圖標(biāo)才會(huì)出現(xiàn)在系統(tǒng)任務(wù)欄中。不
過(guò)，即使沒(méi)有圖標(biāo)，VirusScan Enterprise 仍在運(yùn)行，且您的計(jì)算機(jī)仍受到保護(hù)。）
您可以通過(guò)檢查以下注冊(cè)表鍵進(jìn)行確認(rèn)：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
　　Tbmon.exe：錯(cuò)誤報(bào)告程序
　　Vstskmgr.exe（Network Associates Task Manager）：這個(gè)東西屬于系統(tǒng)服務(wù)。
　　Mcshield.exe：咖啡的核心，系統(tǒng)服務(wù)！
　　Frameworkservice.exe（McAfee Framework 服務(wù)，McAfee 產(chǎn)品的共享組件框架）：咖啡的后臺(tái)框架進(jìn)程，屬于服務(wù)。平時(shí)關(guān)閉的話，經(jīng)
過(guò)我測(cè)試是不影響普通使用的，但是會(huì)影響升級(jí)，且這個(gè)進(jìn)程和Vstskmgr.exe不一樣，他不能自動(dòng)的去啟動(dòng)服務(wù)，如果你調(diào)整成手動(dòng)，那么你非得自己動(dòng)手去啟動(dòng)這個(gè)服務(wù)，才能運(yùn)行升級(jí)程序。
　　naPrdMgr.exe：這個(gè)進(jìn)程以前的版本就有，它是個(gè)Frameworkservice.exe在一起的，如果Frameworkservice.exe被停止，則它絕對(duì)不會(huì)在任務(wù)管理器里出現(xiàn)。
下面就打開(kāi)你的咖啡，（右擊系統(tǒng)托盤(pán)咖啡的圖標(biāo)，選virusscan控制臺(tái))
440)this.style.width=440;" border=0>
440)this.style.width=440;" border=0>
這里就是咖啡的簡(jiǎn)單的網(wǎng)絡(luò)防火墻功能，可以設(shè)定讓麥咖啡來(lái)阻止相應(yīng)的端口，比如阻止了25端口以后，就可以禁止某些木馬把你的密碼等信
息當(dāng)郵件發(fā)送出去，但是如果你用軟件發(fā)郵件也會(huì)被阻止，可以在排除進(jìn)程中輸入你現(xiàn)在使用的郵件軟件的進(jìn)程名字，比如foxmail.exe
比如有個(gè)木馬是blazer5，連接的是5000端口，在這里設(shè)置一下可以屏蔽掉5000端口，如下圖
440)this.style.width=440;" border=0>
440)this.style.width=440;" border=0>
這里可以設(shè)置你的共享資源，主要是下面，他已經(jīng)有很多的自帶規(guī)則了，你可以禁止在windows的目錄中新建文件，防止木馬的破壞，要裝軟件
的時(shí)候臨時(shí)運(yùn)行，這樣雖然比較麻煩，但是安全性確實(shí)很不錯(cuò)。默認(rèn)的設(shè)置狀態(tài)下，打開(kāi)一個(gè)壓縮文件是無(wú)法直接雙擊運(yùn)行文件的，像上面那
個(gè)的設(shè)置，因?yàn)橛行嚎s包中可能有惡意代碼，在臨時(shí)文件夾中運(yùn)行某些惡意程序.
440)this.style.width=440;" border=0>
這里是防止某些病毒利用緩沖區(qū)溢出漏洞來(lái)傳播
440)this.style.width=440;" border=0>
建議把關(guān)機(jī)時(shí)檢測(cè)軟盤(pán)關(guān)了，不然很煩的，下面的掃描時(shí)間是個(gè)很難改動(dòng)的設(shè)置，時(shí)間太短的話可能會(huì)檢查不完，太長(zhǎng)的話有大文件會(huì)很慢 (http://)
，不過(guò)好在這里是最長(zhǎng)檢測(cè)時(shí)間，后面的選項(xiàng)，默認(rèn)就好.
440)this.style.width=440;" border=0>
440)this.style.width=440;" border=0>
這是一個(gè)很不錯(cuò)的設(shè)定，可以對(duì)高低風(fēng)險(xiǎn)的進(jìn)程進(jìn)行不同的設(shè)置，比如有些病毒很喜歡使用系統(tǒng)進(jìn)程的名字，當(dāng)然就是高風(fēng)險(xiǎn)的了，這樣設(shè)置
的話可以對(duì)低風(fēng)險(xiǎn)進(jìn)程放寬設(shè)置以降低系統(tǒng)資源占用掃描文件這里，可以設(shè)置成只在讀取文件時(shí)檢測(cè)，這樣可以節(jié)省一些資源，當(dāng)然也是放棄了安全性的。如果你在局域網(wǎng)上，建議選中檢測(cè)網(wǎng)絡(luò)
驅(qū)動(dòng)器。掃描文件類(lèi)型，按訪問(wèn)掃描的話建議選擇默認(rèn)類(lèi)型，一般某些不常用的類(lèi)型，包括某些.bak文件，都是沒(méi)有太大危害的，至少現(xiàn)在他
不會(huì)運(yùn)行，不是特別擔(dān)心的話選擇默認(rèn)類(lèi)型好了。下面是排除列表，就是不掃描的文件夾，比如麥咖啡把破解的serv-u當(dāng)病毒，這里可以把 (http://)
serv-u的文件夾排除就可以了。建議把c盤(pán)的隔離文件夾添加進(jìn)去，不然要去里面刪除病毒的時(shí)候他可能會(huì)彈出來(lái)煩人.
440)this.style.width=440;" border=0>
這里要說(shuō)的就是是否掃描壓縮文件，我的建議是不掃描，因?yàn)閽呙杷麄儠?huì)花去大量的時(shí)間，即時(shí)里面有病毒，也需要先解壓出來(lái)，就是直接運(yùn) (http://)
行也要解壓到臨時(shí)文件夾，這個(gè)時(shí)候麥咖啡也會(huì)自動(dòng)去檢測(cè)的。
440)this.style.width=440;" border=0>
這里可以在系統(tǒng)空閑的時(shí)候自動(dòng)掃描內(nèi)存或者某些敏感文件夾。新建一個(gè)按需掃描任務(wù)，目標(biāo)是內(nèi)存或者敏感文件夾（比如c:\windows\），然后點(diǎn)計(jì)劃
440)this.style.width=440;" border=0>
這里可以選擇檢測(cè)時(shí)的cpu占用率，太低的花話可能會(huì)讓檢測(cè)速度變慢。如果你設(shè)定了空閑時(shí)掃描內(nèi)存的話，這里還是改低一些吧。