McAfee(麥咖啡)殺毒規則設置方法
2024-09-06 20:53:03
供稿:網友
1、McAfee的殺毒凌駕于一切規則之上!即設置規則禁止對染毒文件做任何操作,在McAfee殺毒時,該規則失效。所以不要介意將規則中的“刪除”選項選中,因為即使禁止刪除該文件,若該文件染毒,McAfee一樣照殺不誤。
2、“訪問保護”支持絕對路徑。通鑒中所有規則均以系統盤為C盤編寫。
3、雙星號(**)表示在反斜線(/)字符前后任意多個層級的目錄,即文件夾可以新建,但任何文件夾中的文件均被保護。
一個星號(*)表示任意一個或部分目錄名稱,(*.*)表示任何文件,不包括文件夾,即只有一層文件夾內的文件被保護。
(/**)與(/**/*)均表示在當前目錄下任意多個層級目錄里的任何文件和文件夾。
4、在“要禁止的文件操作”里,除了“創建”外,其余四項都是對已有的文件進行操作,一般情況下,“寫入”、“創建”和“刪除”可以一同禁止,而且禁止“寫入”有時需要禁止“創建”,否則系統會在此文件夾中創建TMP*.tmp的臨時文件(垃圾文件)。
5、讀取:對已有的文件進行讀取操作,但不執行文件的內容;
寫入:對已有的文件進行寫入操作,即對文件的內容進行修改,刪除等;
執行:對已有的文件進行執行操作,即執行文件的內容;
創建:在文件夾中創建一個新的文件;
刪除:對已有的文件進行刪除操作,包括修改文件名。
6、對注冊表保護中“要保護的注冊表項或注冊表值”里面主鍵的說明:
空白項:默認狀態,無任何意義。
HKLM:表示HKEY_LOCAL_MACHINE主鍵。
HKCU:表示HKEY_CURRENT_USER主鍵。
HKCR:表示HKEY_CLASSES_ROOT主鍵。
HKCCS:表示HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet部分和HKEY_CURRENT_CONFIG主鍵。
HKULM:表示HKCU+HKLM+HKEY_USER三大主鍵。
HKALL:表示所有主鍵。可以近似地當作自定義項來使用。
7、將“訪問保護”中所有的“報告”取消,則任務欄圖標中的紅框就會消失。這個紅框的出現是提醒用戶當前“訪問保護”有規則阻止,且用戶尚未查看報告。
8、“阻止”與“報告”若同時選中,則既阻止又報告;若只選中“阻止”,則只阻止不報告;若只選中“報告”,則只報告不阻止。
9、“通用最大保護”中的“禁止在 Windows 文件夾中創建新的可執行文件”與“禁止在 Program Files 文件夾中創建新的可執行文件”兩個規則中項名所謂的“可執行文件”包括.exe和.dll兩種格式的文件。
10、“訪問保護”不支持環境變量。環境變量的出現,是McAfee為了解決規則在不同的操作系統下由于路徑的問題而失效的一種辦法,比如 windows2000的系統文件夾是WINNT,而windows XP的系統文件夾是WINDOWS,如果在2000下使用絕對路徑編寫的規則,在XP下就會失效,為了解決這一問題,McAfee在8.0i版時允許使用 環境變量,比如%windir%無論在任何系統內都表示系統文件夾,這樣就使得規則具有了通用性。但是McAfee在8.5i版時將環境變量取消了,原因 是因為McAfee認為現在使用2000以下系統的用戶已逐步減少,隨著windows vista以及電腦高端配置的出現,使用XP以上系統的用戶會越來越多,而XP系統已成為了最基本的操作系統,因此從8.5i版開始,McAfee將只認 可XP以上的系統,規則的通用性自然就會以XP系統為底線來編寫,所以環境變量的存在已失去意義,當然就會退出舞臺咯。
