麦咖啡McAfee8.8企业版规则设置(高级篇)
规则要点:
1、深入挖掘默认规则,使默认规则威力发挥到极致,自定义规则只为补充与强化.
2、所有进程采用绝对路径排除,部分规则分成系统组、软件组两条,解决了排除容量(计空格2599字符)的限制.
3、安全性极高,可以做到带毒不爆发,欢迎虚拟机测试,但不建议实机玩儿毒自虐.
4、易用性稍差,视个人软件情况,有的排除量可能较大.
5、流畅性极好,飞一般的享受.
6、支持系统自动监测更新,下载并安装时最好关闭访问保护.
7、默认支持与金山网盾、毛豆纯墙\HIP8.0(二选一)安全搭配,一般用户单奔足矣.
8、不直接分享规则,规则自己设置:
(1)系统进程基本排除完毕,出现触红需要谨慎排除.
(2)常用软件已经排除,但路径多为E盘,请根据实际通过替换法修改盘符(如把E:\替换成C:\或D:\等).
友情提示:如果追求通用,可以把软件路径中的"E:\ProgramFiles\"替换成"*\ProgramFiles*\"即可,安全性影响很小.
(3)没有排除的软件根据日志排除,或自行整理后添加排除.
排除技巧:一般软件要想正常运行,需要在"禁止远程创建/修改可执行文件和配置文件"、"将所有共享项设为只读"、"保护Windows下的文件"、"保护Windows注册表_项"、"保护Windows 注册表_值"规则相应的系统组和软件组同时排除,某些大型或耍点小流氓的软件还需要在"保护电话簿文件免受密码和电子邮件地址窃贼的攻击"、"保护缓存文件免受密码和电子邮件地址窃贼的攻击"中排除.
(4)排除原则:善用百度搜索,辅以https://www.doczj.com/doc/835749389.html,/扫描,放行已知安全,杜绝一切隐患.
(5)请在相应操作系统下设置,不建议不同系统之间直接导入规则.
(6)不同系统,规则设置有所区别,请详细阅读规则说明.
9、献给喜欢折腾朋友的终极规则,安全尽在自己掌控!不好折腾的朋友不建议使用!
规则设置:
----------------------------默认规则---------------------------------------
《防间谍程序标准保护》
规则名称:保护InternetExplorer收藏夹和设置
要包含的进程:**
要排除的进程:C:\Windows\Explorer.EXE,C:\ProgramFiles\InternetExplorer\iexplore.exe
是否勾选报告:否
----------------------------------------
说明:排除C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE 是为了自己能够修改InternetExplorer收藏夹和设置.不勾选报告,避免大量日志.
《防间谍程序最大保护》
规则名称:禁止安装新的CLSID、APPID和TYPELIB
要包含的进程:**
要排除的进程:无
是否勾选报告:否
----------------------------------
说明:该规则用于阻止新的COMservers的安装和注册.某些广告以及间谍程序能够将自身添加到MicrosoftInternetExplorer的COM加载项中,或者附加到MicrosoftOffice.安装某些程序时才需要加载新的COM,所以日常应用不排除,不勾选报告.
规则名称:禁止所有程序从Temp文件夹运行文件
要包含的进程:**
要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall .exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles \McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\M cTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe
是否勾选报告:是
-----------------------------
说明:一个可执行文件在被Windows运行之前都要先被保存在磁盘上,其最普遍的运行方式是,先保存在user或者system账号的Temp文件夹下,再运行.该规则其中之一的目的在于不断地提醒用户:"切勿从email中打开附件."而另一个目的是防止应用程序bug(漏洞)导致的安全隐患危害电脑,比如老版本的Outlook以及InternetExplorer,就因为未经用户的许可则自动执行代码以预览email或者网页内容而臭名昭著.排除咖啡相关进程是为了正常升级和使用.
规则名称:禁止从Temp文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无
是否勾选报告:否
-------------------------------
说明:阻止Windows脚本执行器从Temp文件夹中运行VBScript以及JavaScript文件,这样能够阻挡大部分的木马,以及常被广告和间谍程序利用的提问式的网页安装模式.没必要勾选报告.
《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:**
要排除的进程:无
是否勾选报告:是
------------------------------------
说明:保护Windows注册表中的部分键值,用以防止注册表编辑器和任务管理器被禁用.不用排除.
规则名称:禁止更改用户权限策略
要包含的进程:**
要排除的进程:C:\Windows\system32\lsass.exe
是否勾选报告:是
------------------------------------
说明:防止蠕虫病毒获知该账号在网络中是否拥有管理权限,防止恶意代码修改用户组的权限,同时亦会保护注册表中包含Windows安全信息的键值,譬如,某些病毒会借助管理员账号来移除某些重要的权限.排除应该极少.
规则名称:禁止远程创建/修改可执行文件和配置文件(系统组)
要包含的进程:**(Win7下用*.*)
要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\system32\WBEM\WMIADAP.EXE,*\WINDOWS\system32\ winlogon.exe,C:\Windows\Explorer.EXE,C:\Windows\https://www.doczj.com/doc/835749389.html,\Framework64\**\msc orsvw.exe,C:\Windows\https://www.doczj.com/doc/835749389.html,\Framework\**\mscorsvw.exe,C:\WINDOWS\regedit. exe,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Do wnload\**\update.exe,C:\Windows\System32\cleanmgr.exe,C:\WINDOWS\system32\defrag .exe,C:\WINDOWS\system32\imapi.exe,C:\Windows\system32\lsass.exe,C:\Windows\Syst em32\msdtc.exe,C:\Windows\System32\rundll32.exe,C:\Windows\system32\services.exe ,C:\Windows\system32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\syste m32\wbem\WMIADAP.EXE,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\Windows\system32\w uapp.exe,C:\WINDOWS\system32\wuauclt.exe,C:\Windows\SysWOW64\rundll32.exe,E:\4KB rowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\Sbc kServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe
是否勾选报告:是
--------------------------------
说明:该规则是规则"将所有共享项设为只读"的阉割版.保护了*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini不被修改.按绝对路径排除已知的安全程序,全局有效防止了对*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini的创建、写入、删除.只此一条,就涵盖了坛子里原有规则自定义规则的N条.还有com、sys、drv、vxd、bat等,交给自定义规则补充吧.此处排除的是系统组进程,软件组在自定义中补充.(友情提示:如果软件数量不多,完全可以不分组,这样自定义规则就会少很多,下同.)
规则名称:禁止远程创建自动运行文件
要包含的进程:**
要排除的进程:无
要阻止的文件或文件夹名:autorun.inf
是否勾选报告:是
--------------------------------
说明:禁止创建所有自动播放.
规则名称:禁止拦截.EXE和其他可执行文件扩展名
要包含的进程:**
要排除的进程:无
是否勾选报告:是
--------------------------------------
说明:禁止间谍和恶意程序修改操作系统的配置以及可执行文件.
规则名称:禁止伪装Windows进程
要包含的进程:**
要排除的进程:无
是否勾选报告:是
---------------------------------------
说明:禁止针对Windows核心进程svchost.exe,explorer.exe,ctfmon.exe,lsass.exe,csrss.exe,winlogon.exe,services.ex e,smss.exe的任何操作,防止浑水摸鱼.启用该规则能够防止文件或者程序的名称被伪造,以及伪造名称的程序被执行,而真正的Windows文件不受该规则限制.切记不用排除.
规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:**
要排除的进程:无
是否勾选报告:是
----------------------------
说明:邮件客户端,禁止通过SMTP端口(25和587)出站发送email.需要排除所用邮件软件的进程,否则软件将无法使用.
规则名称:禁止IRC通信
要包含的进程:**
要排除的进程:无
是否勾选报告:是
---------------------------
说明:屏蔽了6666-6669端口,防止后门木马连接到IRC服务器并接收来自其作者的命令.
规则名称:禁止使用tftp.exe
要包含的进程:**
要排除的进程:无
是否勾选报告:是
---------------------------------
说明:防止通过利用脆弱的应用缓冲区溢出散播一些病毒.使用Windows的TFTP客户端(tftp.exe)执行下载的用户才需要排除.
《防病毒最大保护》
规则名称:禁止Svchost执行非Windows可执行文件
要包含的进程:svchost.exe
要排除的进程:无
是否勾选报告:否
---------------------------------
说明:禁止Svchost.exe加载非Windows服务.DLL文件.用则不要排除,也不用勾选报告.否则可以不用.
规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:**
要排除的进程:C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\ProgramFiles\ChinatelecomC+W \C+WClient.exe,C:\ProgramFiles\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\Program Files\InternetExplorer\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPreventi on\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\Pr ogramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\Explorer.EXE ,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Downl oad\**\update.exe,C:\Windows\System32\rundll32.exe,C:\Windows\System32\svchost.e xe,C:\Windows\SysWOW64\rundll32.exe,E:\ProgramFiles\CCleaner\CCleaner*.exe,E:\Pr ogramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80 \HWPDFOCR80.exe,E:\ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\ Kingsoft\webshield\KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.ex e,E:\ProgramFiles\Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshi eld\kwsupd.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\Pr ogramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonF ramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\Progr amFiles\ThunderNetwork\Thunder\Program\Thunder.exe
是否勾选报告:是
------------------------------------------
说明:隐私保护规则.保护Rasphone.pbk文件存储在用户的配置文件的目录,不被读取和注入恶意代码.排除已知的安全程序.
规则名称:禁止更改所有文件扩展名的注册
要包含的进程:**
要排除的进程:C:\WINDOWS\explorer.exe
是否勾选报告:否
------------------------------
说明:这是一个严格的版本"反病毒标准保护:防止其他可执行的EXE和扩展劫持"规则,而不是只保护的.EXE.这条规则可以防止通过保护登记处登记的文件扩展名扩展的选项键.排除C:\WINDOWS\explorer.exe是为了只允许自己修改扩展名.不勾选报告,否则日志量大.
规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:**
要排除的进程:C:\ProgramFiles\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\ProgramFiles\Chinat elecomC+W\C+WClient.exe,C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Program
Files\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntr usionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAf eeFire.exe,C:\ProgramFiles\WindowsMediaPlayer\wmplayer.exe,C:\Windows\Explorer.E XE,C:\Windows\servicing\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\Dow nload\**\update.exe,C:\Windows\System32\cleanmgr.exe,C:\WINDOWS\system32\dwwin.e xe,C:\Windows\System32\rundll32.exe,C:\Windows\System32\svchost.exe,C:\Windows\S ysWOW64\rundll32.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE, E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\CCleaner\CCleaner*.exe,E:\ProgramFiles \COMODO\COMODOInternetSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecu rity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\King soft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWebShield.exe,E :\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\webshield \kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ProgramFiles\McAfe e\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\Mc ScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\ McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\ProgramFiles\HWPDFOCR80\HWPD FOCR80.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Program\Thunder.exe
是否勾选报告:是
--------------------------------------
说明:隐私保护规则.防止病毒、木马读取上网隐私.排除已知的安全程序,否则某些软件无法启动(这本身就是流氓行为).
《防病毒爆发控制》
规则名称:将所有共享项设为只读(系统组)
要包含的进程:**(Win7下用*.*)
要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\system32\WBEM\WMIADAP.EXE,*\WINDOWS\system32\ winlogon.exe,C:\WINDOWS\Explorer.EXE,C:\Windows\https://www.doczj.com/doc/835749389.html,\Framework64\**\msc orsvw.exe,C:\Windows\https://www.doczj.com/doc/835749389.html,\Framework\**\mscorsvw.exe,C:\Windows\servicin g\TrustedInstaller.exe,C:\WINDOWS\SoftwareDistribution\**\update.exe,C:\Windows\ System32\cleanmgr.exe,C:\Windows\System32\csrss.exe,C:\WINDOWS\system32\defrag.e xe,C:\Windows\system32\DeviceDisplayObjectProvider.exe,C:\WINDOWS\system32\drwts n32.exe,C:\WINDOWS\system32\dwwin.exe,C:\WINDOWS\system32\imapi.exe,C:\Windows\s ystem32\lsass.exe,C:\Windows\system32\mmc.exe,C:\Windows\System32\msdtc.exe,C:\W indows\system32\notepad.exe,C:\WINDOWS\regedit.exe,C:\Windows\System32\rundll32. exe,C:\Windows\System32\services.exe,C:\Windows\System32\smss.exe,C:\Windows\sys tem32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\system32\wbem\WMIADA P.EXE,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\WINDOWS\system32\WindowsPowerShel l\v1.0\powershell.exe,C:\WINDOWS\system32\wuauclt.exe,C:\Windows\SysWOW64\notepa d.exe,C:\Windows\SysWOW64\rundll32.exe,C:\Windows\SysWOW64\runonce.exe,C:\Window s\SysWOW64\WerFault.exe,E:\4KBrowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.e xe,E:\AloneSbck\SbckServer\SbckServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\ KangXiDict\eKangXi.exe
是否勾选报告:是
---------------------------------------
说明:这是非常强大的全局禁改规则.按绝对路径排除已知的安全程序,可以禁止一切未知程序的创建、写入、删除行为,这样就算病毒已经进入信任区,也无法搞破坏了.有效防止信任区病毒爆发.软件组在自定义中补充.
规则名称:阻止对所有共享资源的读写访问(即禁止非信任区程序访问-文件)
要包含的进程:**(Win7下用*.*)
要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*
是否勾选报告:是
------------------------------------------------
说明:这是非常强大的全局禁运规则.排除信任区后,非信任区一切程序的所有操作都无法进行.有效防止非信任区病毒爆发.注册表在自定义中补充.
《通用标准保护》
规则名称:禁止修改McAfee文件和设置
要包含的进程:**
要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\system32\services.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McTray.exe
是否勾选报告:是
-------------------------------------------
说明:只排除了咖啡本身和C:\Windows\system32\services.exe.
规则名称:禁止修改McAfeeCommonManagementAgent文件和设置
要包含的进程:**
要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,C:\Windows\system32\services.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McTray.exe
是否勾选报告:是
------------------------------------------
说明:只排除了咖啡本身和C:\Windows\system32\services.exe.
规则名称:禁止修改McAfee扫描引擎文件和设置
要包含的进程:**
要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\McAfeeFire.exe,E:\ProgramFiles\McAfee\CommonFramewo rk\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe
是否勾选报告:是
----------------------------------------
说明:只排除了咖啡本身.
规则名称:保护Mozilla及FireFox文件和设置
要包含的进程:**
要排除的进程:*\ProgramFiles\**\*.*
是否勾选报告:是
-------------------------------
说明:本人不用,常规排除.
规则名称:保护InternetExplorer设置
要包含的进程:**
要排除的进程:C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE
是否勾选报告:是
----------------------------------
说明:排除*\ProgramFiles\InternetExplorer\iexplore.exe,C:\Windows\Explorer.EXE是为了自己能修改IE设置.
规则名称:禁止安装BrowserHelperObjects和ShellExtensions
要包含的进程:**
要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService. exe,E:\ProgramFiles\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfe e\CommonFramework\McTray.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe 是否勾选报告:是
-----------------------------------------
说明:防止广告软件、间谍软件和一些木马程序安装运行浏览器助手、插件、工具栏等.只给咖啡这个权利.
规则名称:保护网络设置
要包含的进程:**
要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,C:\Windows\system32\svchost.exe,E:\ProgramFiles\McAfee\C ommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\McSca nCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFiles\McA fee\CommonFramework\UdaterUI.exe
是否勾选报告:是
----------------------------------------
说明:反广告规则.禁止发送、捕获网络流量并把它发送到第三方网站浏览行为的数据.只给咖啡和svchost.exe这个权利.
规则名称:禁止公用程序从Temp文件夹运行文件
要包含的进程:eudora.exe,explorer.exe,firefox.exe,iexplore.exe,MAPISP32.exe,mozilla.exe,msi mn.exe,msn6.exe,msnmsgr.exe,neo20.exe,netscp.exe,nlnotes.exe,opera.exe,outlook.e xe,Owstimer.exe,packager.exe,pine.exe,poco.exe,RESRCMON.EXE,SPSNotific*,thebat.e xe,thunde*.exe,VMIMB.EXE,WinMail.exe,winpm-32.exe,winrar.exe,winzip32.exe
要排除的进程:无
是否勾选报告:是
---------------------------
说明:官方默认.
规则名称:在InternetExplorer中禁用HCPURL
要包含的进程:iexplore.exe,wmplayer.exe
要排除的进程:无
是否勾选报告:是
------------------------------------------------
说明:官方默认.
规则名称:防止终止McAfee进程
要包含的进程:**
要排除的进程:/system32/csrss.exe,/system32/drwtsn32.exe,/system32/lsass.exe,/syswow64/lsas s.exe,amgrcnfg.exe,C:\ProgramFiles\CommonFiles\McAfee\SystemCore\csscan.exe,C:\P rogramFiles\CommonFiles\McAfee\SystemCore\dainstall.exe,C:\ProgramFiles\CommonFi les\McAfee\SystemCore\mcshield.exe,cleanup.exe,cmdagent.exe,dbinit.exe,E:\Progra mFiles\McAfee\VirusScanEnterprise\mcadmin.exe,E:\ProgramFiles\McAfee\VirusScanEn terprise\mcconsol.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\mcupdate.exe,E: \ProgramFiles\McAfee\VirusScanEnterprise\restartVSE.exe,E:\ProgramFiles\McAfee\V irusScanEnterprise\scan32.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\scncfg3 2.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\shcfg32.exe,E:\ProgramFiles\McA fee\VirusScanEnterprise\shstat.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\VS Core\dainstall.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\VSCore\x64\dainsta ll.exe,E:\ProgramFiles\McAfee\VirusScanEnterprise\vstskmgr.exe,E:\ProgramFiles\M cAfee\VirusScanEnterprise\x64\scan64.exe,EngineServer.exe,fcag.exe,fcags.exe,FCA GT.exe,fcagte.exe,firesvc.exe,FireTray.exe,framepkg.exe,framepkg_upd.exe,framewo rks*,frameworks*.exe,frminst.exe,HipManage.exe,hipsvc.exe,McAfeeFire.exe,mcscanc heck.exe,mcscript*,mcscript_inuse.exe,mctray.exe,mfeann.exe,mfefire.exe,mfehidin .exe,MPEScanner.exe,mue_inuse.exe,naimserv.exe,naprdmgr.exe,naprdmgr64.exe,narep l32.exe,ncdaemon.exe,RPCServ.EXE,RSSensor.exe,SAFeService.exe,scanner.exe,setlic ense.exe,SiteAdv.exe,TBMon.exe,udaterui.exe,updaterui.exe,VirusScanAdvancedServe r.exe,vmscan.exe,WerFault.exe
是否勾选报告:是
------------------------------
说明:官方默认.
《通用最大保护》
规则名称:禁止将程序注册为自动运行
要包含的进程:**
要排除的进程:C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\Mc Afee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPr evention\McAfeeFire.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.e xe,E:\ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webs hield\KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramF iles\Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.ex e,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\Mc Afee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTr ay.exe,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe
是否勾选报告:是
-------------------------------------
说明:安全软件给这个权利.
规则名称:禁止将程序注册为服务
要包含的进程:**
要排除的进程:C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles\InternetExplore r\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\Pro gramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\Hos tIntrusionPrevention\McAfeeFire.exe,C:\Windows\servicing\TrustedInstaller.exe,C: \WINDOWS\SoftwareDistribution\Download\**\update.exe,C:\Windows\system32\mmc.exe ,C:\Windows\System32\rundll32.exe,C:\Windows\system32\services.exe,C:\Windows\sy stem32\sppsvc.exe,C:\Windows\system32\svchost.exe,C:\Windows\SysWOW64\rundll32.e xe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\ProgramFiles\Ki ngsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWebShield.exe ,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\webshie ld\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ProgramFiles\McA fee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\CommonFramework\ McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\ProgramFile s\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Pro gram\Thunder.exe
是否勾选报告:是
---------------------------------------
说明:保护的注册表项和目录,也提供了一些针对新的内核模式rootkit安装有限的保护.严格排除已知的安全进程.
规则名称:禁止在Windows文件夹中创建新的可执行文件
要包含的进程:**
要排除的进程:C:\Windows\https://www.doczj.com/doc/835749389.html,\Framework64\v4.0.30319\mscorsvw.exe,C:\Windows\Micro https://www.doczj.com/doc/835749389.html,\Framework\v4.0.30319\mscorsvw.exe
是否勾选报告:是
------------------------------
说明:只防了EXE和DLL的创建,自定义规则还需要补充.
规则名称:禁止在ProgramFiles文件夹中创建新的可执行文件
要包含的进程:**
要排除的进程:E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\M cAfee\CommonFramework\UdaterUI.exe
是否勾选报告:是
-----------------------------
说明:只防了EXE和DLL的创建,自定义规则还需要补充.
规则名称:禁止从DownloadedProgramFiles文件夹启动文件
要包含的进程:**
要排除的进程:无
是否勾选报告:是
--------------------------------
说明:"要包含的进程"改成**,禁止所有程序从DownloadedProgramFiles文件夹启动文件.
规则名称:禁止FTP通信
要包含的进程:**
要排除的进程:agentnt.exe,ahnun000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.ex e,boxinfo.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,dstest.exe,earthagent.exe,expl orer.exe,f-secu*,f-secureautoma*,firefox.exe,fnrb32.exe,framepkg.exe,framepkg_up d.exe,frameworks*,frminst.exe,fspex.exe,ftp://ftp.exe/,getdbhtp.exe,giantantispy wa*,google*,idsinst.exe,iexplore.exe,ii_nt86.exe,ilaunchr.exe,inetinfo.exe,inodi st.exe,iv_nt86.exe,lsetup.exe,lucoms*,luupdate.exe,mcscancheck.exe,mcscript*,mct ray.exe,mozilla.exe,msexcimc.exe,msn6.exe,mue_inuse.exe,naimserv.exe,naprdmgr.ex e,naprdmgr64.exe,narepl32.exe,netscp.exe,nv11esd.exe,ofcservice.exe,opera.exe,pa ddsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pskmssvc.exe,setlicense.exe,sevinst. exe,sucer.exe,supdate.exe,thunde*.exe,tmlisten.exe,tomcat.exe,tomcat5.exe,tomcat 5w.exe,tsc.exe,udaterui.exe,updaterui.exe,v3cfgu.exe,webproxy.exe
是否勾选报告:是
------------------------------
说明:默认,到自定义规则中去详细控制.
规则名称:禁止HTTP通信
要包含的进程:**
要排除的进程:???setup.exe,??setup.exe,?setup.exe,acrobat.exe,acrord32.exe,agentnt.exe,ahnu n000.tmp,alg.exe,amgrsrvc.exe,apache.exe,autoup.exe,avtask.exe,backweb-*,boxinfo .exe,C+WClient.exe,ccmexec.exe,cfgeng.exe,cleanup.exe,cmdagent.exe,console.exe,d evenv.exe,dstest.exe,dwwin.exe,earthagent.exe,eudora.exe,explorer.exe,f-secu*,f-secureautoma*,firefox.exe,FireSvc.exe,fnrb32.exe,framepkg.exe,framepkg_upd.exe,f rameworks*,frminst.exe,fspex.exe,getdbhtp.exe,giantantispywa*,google*,idsinst.ex e,iexplore.exe,ii_nt86.exe,ikernel.exe,ilaunchr.exe,inetinfo.exe,inodist.exe,Ins FireTdi.exe,iv_nt86.exe,javaw.exe,jucheck.exe,KSWebShield.exe,kwsmain.exe,kwsupd .exe,lsetup.exe,lucoms*,luupdate.exe,MAPISP32.exe,McAfeeHIP_Clie*,McSACore.exe,m cscancheck.exe,mcscript*,mctray.exe,mmc.exe,mobsync.exe,mozilla.exe,msexcimc.exe ,mshta.exe,msi*.tmp,msiexec.exe,msimn.exe,msn6.exe,msnmsgr.exe,mue_inuse.exe,nai mserv.exe,naprdmgr.exe,naprdmgr64.exe,narepl32.exe,neo20.exe,netscp.exe,nlnotes. exe,ntaskldr.exe,nv11esd.exe,ofcservice.exe,opera.exe,outlook.exe,Owstimer.exe,p addsupd.exe,pasys*,pavagent.exe,pavsrv50.exe,pine.exe,poco.exe,pskmssvc.exe,quic ktimeplaye*,realplay.exe,RESRCMON.EXE,runscheduled.exe,SAEDisable.exe,SAEuninsta ll.exe,setlicense.exe,setup*.exe,setup.exe,Setup_SAE.exe,sevinst.exe,SiteAdv.exe ,SPSNotific*,sucer.exe,supdate.exe,svchost.exe,thebat.exe,thunde*.exe,tmlisten.e xe,tomcat.exe,tomcat5.exe,tomcat5w.exe,tsc.exe,udaterui.exe,uninstall.exe,update .exe,updaterui.exe,v3cfgu.exe,VMIMB.EXE,vmnat.exe,waol.exe,webproxy.exe,wfica32. exe,winamp.exe,windbg.exe,WinMail.exe,winpm-32.exe,wmplayer.exe,wuauclt.exe,_ins *._mp
是否勾选报告:是
--------------------------------
说明:默认加简单排除,到自定义规则中去详细控制.
《虚拟机保护》
规则名称:防止终止VMWare进程
要包含的进程:**
要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*
是否勾选报告:是
--------------------------------------
说明:本人不用,常规排除.
规则名称:禁止修改VMWareWorkstation文件和设置
要包含的进程:**
要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*
是否勾选报告:是
----------------------------------------
说明:本人不用,常规排除.
规则名称:禁止修改VMWareServer文件和设置
要包含的进程:**
要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*
是否勾选报告:是
-----------------------------------
说明:本人不用,常规排除.
规则名称:禁止修改VMWare虚拟机文件
要包含的进程:**
要排除的进程:*\ProgramFiles\**\*.*,*\WINDOWS\**\*.*
是否勾选报告:是
---------------------------------
说明:本人不用,常规排除.
----------------------------用户定义的规则-----------------------------------------
01规则名称:禁止非信任区程序访问注册表_项
要包含的进程:**
要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*
要保护的注册表项目或注册表值:HKALL/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"阻止对所有共享资源的读写访问"规则的补充.
02规则名称:禁止非信任区程序访问注册表_值
要包含的进程:**
要排除的进程:*\*工具\**\*.*,*\*电子书\**\*.*,*\4KBrowser\**\*.*,*\AloneSbck\**\*.*,*\EMPIREEARTH\**\*.*,*\KangXiDict\ **\*.*,*\ProgramFiles\**\*.*,*\PROGRA~?\**\*.*,*\WINDOWS\**\*.*
要保护的注册表项目或注册表值:HKALL/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"阻止对所有共享资源的读写访问"规则的补充.
03规则名称:禁止未知程序访问端口_入站
要包含的进程:**(Win7下用*.*)
要排除的进程:cmdagent.exe,FrameworkService.exe,iexplore.exe,KSWebShield.exe,kwsmain.exe,kw
stray.exe,kwsupd.exe,McScript_InUse.exe,svchost.exe
要阻止的端口:1-65535
方向:入站
是否勾选报告:是
-------------------------------------------------
说明:程序入站自己控制.
04规则名称:禁止未知程序访问端口_出站
要包含的进程:**(Win7下用*.*)
要排除的进程:C+WClient.exe,cmdagent.exe,FireSvc.exe,FrameworkService.exe,iexplore.exe,KSWe bShield.exe,kwsmain.exe,kwstray.exe,kwsupd.exe,McScript_InUse.exe,sppsvc.exe,svc host.exe,Thunder*.exe
要阻止的端口:1-65535
方向:出站
是否勾选报告:是
-------------------------------------------------
说明:程序出站自己控制.
05规则名称:防病毒标准保护_禁止远程创建/修改可执行文件和配置文件_软件组
要包含的进程:**(Win7下用*.*)
要排除的进程:**\Windows\**\*.*,C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFil es\CommonFiles\Adobe\ARM\1.0\AdobeARM.exe,C:\ProgramFiles\InternetExplorer\iexpl ore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFil es\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrus ionPrevention\Helper.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFi re.exe,C:\WINDOWS\Explorer.EXE,C:\WINDOWS\system32\svchost.exe,E:\4KBrowser\4KSe rver\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\SbckServer.exe ,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\AC DSystems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\PhotoshopCS\Photoshop.ex e,E:\ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32.exe,E:\ProgramFiles\CCleaner\C Cleaner.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E:\Progra mFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E:\Progr amFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWeb Shield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingso ft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\Progra mFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\Common Framework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\P rogramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\MicrosoftOffice\ OFFICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E:\Prog ramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftVirtualPC \VirtualPC.exe,E:\ProgramFiles\ThunderNetwork\Thunder\Program\Thunder.exe,E:\Pro gramFiles\ZRM2000\ZRW32.EXE
要阻止的文件或文件夹名:**
要禁止的文件:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:"禁止远程创建/修改可执行文件和配置文件"规则的软件组.全局防止对*.exe,*.scr,*.ocx,*.dll,*.pif,%systemdrive%\*.ini的创建、写入、删除.
06规则名称:防病毒爆发_将所有共享项设为只读_软件组
要包含的进程:**(Win7下用*.*)
要排除的进程:*\WINDOWS\**\*.*,c:\ProgramFiles\ATITechnologies\ATI.ACE\Core-Static\ccc.exe, C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles\CommonFiles\Adobe\ ARM\1.0\AdobeARM.exe,C:\ProgramFiles\InternetExplorer\IEXPLORE.EXE,C:\ProgramFil es\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusi onPrevention\FireTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\Helper. exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\ProgramFile s\WindowsDefender\MSASCui.exe,C:\ProgramFiles\WindowsMediaPlayer\wmplayer.exe,E: \4KBrowser\4KServer\4KServer.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer \SbckServer.exe,E:\AloneSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ ProgramFiles\ACDSystems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\Photoshop CS\Photoshop.exe,E:\ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32.exe,E:\ProgramF iles\Adobe\Reader9.0\Reader\AcroRd32Info.exe,E:\ProgramFiles\ATITechnologies\ATI .ACE\Core-Static\CCC.exe,E:\ProgramFiles\CCleaner\CCleaner.exe,E:\ProgramFiles\C OMODO\COMODOInternetSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecuri ty\cmdagent.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdinstall.exe,E:\ ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E: \ProgramFiles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield \KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\ Kingsoft\webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.exe,E:\ ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\ CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.ex e,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\MicrosoftO ffice\OFFICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E :\ProgramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftVir tualPC\VirtualPC.exe,E:\ProgramFiles\ProgramFiles\AngryBirds\AngryBirds\AngryBir ds.exe,E:\ProgramFiles\ProgramFiles\WinRAR\WinRAR.exe,E:\ProgramFiles\ThunderNet work\Thunder\Program\Thunder.exe,E:\ProgramFiles\UltraISO\UltraISO.exe,E:\Progra mFiles\ZRM2000\ZRW32.EXE
要阻止的文件或文件夹名:**
要禁止的文件:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:"将所有共享项设为只读"规则的软件组.防止信任区病毒爆发.
07规则名称:保护Windows下的文件
要包含的进程:**(Win7下用*.*)
要排除的进程:*\WINDOWS\system32\WBEM\WMIADAP.EXE,*\WINDOWS\system32\winlogon.exe,c:\Progra mFiles\ATITechnologies\ATI.ACE\Core-Static\ccc.exe,C:\ProgramFiles\McAfee\HostIn trusionPrevention\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\Fir eTray.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\Helper.exe,C:\ProgramFi les\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\WINDOWS\Explorer.EXE,C:\Win dows\https://www.doczj.com/doc/835749389.html,\Framework64\v4.0.30319\mscorsvw.exe,C:\Windows\https://www.doczj.com/doc/835749389.html,\ Framework\v4.0.30319\mscorsvw.exe,C:\Windows\servicing\TrustedInstaller.exe,C:\W INDOWS\SoftwareDistribution\Download\**\update.exe,C:\Windows\System32\cleanmgr. exe,C:\Windows\System32\csrss.exe,C:\WINDOWS\system32\imapi.exe,C:\Windows\syste m32\lsass.exe,C:\WINDOWS\system32\mmc.exe,C:\Windows\System32\msdtc.exe,C:\WINDO WS\regedit.exe,C:\Windows\System32\rundll32.exe,C:\Windows\System32\services.exe ,C:\Windows\System32\smss.exe,C:\Windows\system32\svchost.exe,C:\Windows\system3 2\wbem\WMIADAP.EXE,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\WINDOWS\system32\wua uclt.exe,C:\Windows\SysWOW64\rundll32.exe,E:\ProgramFiles\ACDSystems\ACDSee\10.0 \ACDSee10.exe,E:\ProgramFiles\CCleaner\CCleaner.exe,E:\ProgramFiles\COMODO\COMOD OInternetSecurity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\Prog ramFiles\Kingsoft\webshield\KSWebShield.exe,E:\ProgramFiles\Kingsoft\webshield\k wsupd.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\Program Files\McAfee\CommonFramework\McScanCheck.exe,E:\ProgramFiles\McAfee\CommonFramew ork\UdaterUI.exe,E:\ProgramFiles\ZRM2000\ZRW32.EXE
要阻止的文件或文件夹名:**\WINDOWS\**(Win7下用C:\WINDOWS\**)
要禁止的文件:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"禁止远程创建/修改可执行文件和配置文件"、"禁止在Windows文件夹中创建新的可执行文件"规则的补充,对"将所有共享项设为只读"规则的强化.目的是严格控制,防止信任的WINDOWS区病毒爆发.
08规则名称:保护Windows注册表_项_系统组
要包含的进程:**
要排除的进程:*\ProgramFiles\**\*.*,C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE,C :\Windows\Explorer.EXE,C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE,C:\WINDOWS\PCHealth\He lpCtr\Binaries\HelpSvc.exe,C:\WINDOWS\RTHDCPL.EXE,C:\Windows\servicing\TrustedIn staller.exe,C:\WINDOWS\SoftwareDistribution\Download\**\update.exe,C:\WINDOWS\sy stem32\Ati2evxx.exe,C:\Windows\system32\AUDIODG.EXE,C:\Windows\System32\cleanmgr .exe,C:\WINDOWS\system32\conime.exe,C:\Windows\System32\csrss.exe,C:\WINDOWS\sys tem32\ctfmon.exe,C:\Windows\system32\DeviceDisplayObjectProvider.exe,C:\WINDOWS\ system32\drwtsn32.exe,C:\WINDOWS\system32\dwwin.exe,C:\Windows\system32\LogonUI. exe,C:\WINDOWS\system32\mmc.exe,C:\Windows\System32\msdtc.exe,C:\WINDOWS\system3 2\mspaint.exe,C:\Windows\system32\notepad.exe,C:\WINDOWS\regedit.exe,C:\Windows\
System32\rundll32.exe,C:\Windows\System32\services.exe,C:\Windows\System32\smss. exe,C:\Windows\system32\svchost.exe,C:\Windows\system32\taskhost.exe,C:\WINDOWS\ system32\taskmgr.exe,C:\Windows\system32\userinit.exe,C:\WINDOWS\system32\vercls id.exe,C:\Windows\system32\wermgr.exe,C:\Windows\system32\winlogon.exe,C:\WINDOW S\system32\wuauclt.exe,C:\Windows\SysWOW64\rundll32.exe,E:\4KBrowser\4KServer\4K Server.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\SbckServer.exe,E:\Alo neSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe
要保护的注册表项目或注册表值:HKALL/**/Software/Microsoft/Windows/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"保护Windows下的文件"规则的补充(系统组).
09规则名称:保护Windows注册表_值_系统组
要包含的进程:**
要排除的进程:*\ProgramFiles\**\*.*,C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE,C :\Windows\Explorer.EXE,C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE,C:\WINDOWS\PCHealth\He lpCtr\Binaries\HelpSvc.exe,C:\WINDOWS\RTHDCPL.EXE,C:\Windows\servicing\TrustedIn staller.exe,C:\WINDOWS\SoftwareDistribution\Download\**\update.exe,C:\WINDOWS\sy stem32\Ati2evxx.exe,C:\Windows\system32\AUDIODG.EXE,C:\Windows\System32\cleanmgr .exe,C:\WINDOWS\system32\conime.exe,C:\Windows\System32\csrss.exe,C:\WINDOWS\sys tem32\ctfmon.exe,C:\Windows\system32\DeviceDisplayObjectProvider.exe,C:\WINDOWS\ system32\drwtsn32.exe,C:\WINDOWS\system32\dwwin.exe,C:\Windows\system32\LogonUI. exe,C:\WINDOWS\system32\mmc.exe,C:\Windows\System32\msdtc.exe,C:\WINDOWS\system3 2\mspaint.exe,C:\Windows\system32\notepad.exe,C:\WINDOWS\regedit.exe,C:\Windows\ System32\rundll32.exe,C:\Windows\System32\services.exe,C:\Windows\System32\smss. exe,C:\Windows\system32\svchost.exe,C:\Windows\system32\taskhost.exe,C:\WINDOWS\ system32\taskmgr.exe,C:\Windows\system32\userinit.exe,C:\WINDOWS\system32\vercls id.exe,C:\Windows\system32\wermgr.exe,C:\Windows\system32\winlogon.exe,C:\WINDOW S\system32\wuauclt.exe,C:\Windows\SysWOW64\rundll32.exe,E:\4KBrowser\4KServer\4K Server.exe,E:\4KBrowser\4kText.exe,E:\AloneSbck\SbckServer\SbckServer.exe,E:\Alo neSbck\SBCKSVR\SBCKALONE.EXE,E:\KangXiDict\eKangXi.exe
要保护的注册表项目或注册表值:HKALL/**/Software/Microsoft/Windows/**
要保护的注册表项或注册表值:值
要阻止的注册表:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"保护Windows下的文件"规则的补充(系统组).
10规则名称:保护Windows注册表_项_软件组
要包含的进程:**
要排除的进
程:*\WINDOWS\**\*.*,C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFile s\ATITechnologies\ATI.ACE\Core-Static\CLIStart.exe,C:\ProgramFiles\ATITechnologi es\ATI.ACE\Core-Static\ccc.exe,C:\ProgramFiles\ATITechnologies\ATI.ACE\Core-Stat ic\CLIStart.exe,C:\ProgramFiles\ATITechnologies\ATI.ACE\Core-Static\MOM.exe,C:\P rogramFiles\ChinatelecomC+W\LoginAccount.exe,C:\ProgramFiles\ChinatelecomC+W\CWC leanTools.exe,C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\ProgramFiles\McAf ee\HostIntrusionPrevention\Helper.exe,C:\ProgramFiles\McAfee\HostIntrusionPreven tion\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\ProgramFiles\China telecomC+W\C+WClient.exe,C:\ProgramFiles\Synaptics\SynTP\SynTPEnh.exe,C:\Program Files\WindowsMediaPlayer\wmplayer.exe,E:\4KBrowser\4KServer\4KServer.exe,E:\4KBr owser\4kText.exe,E:\AloneSbck\SbckServer\SbckServer.exe,E:\AloneSbck\SBCKSVR\SBC KALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.e xe,E:\ProgramFiles\ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\ACDSys tems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\PhotoshopCS\Photoshop.exe,E: \ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32Info.exe,E:\ProgramFiles\Adobe\Read er9.0\Reader\AcroRd32.exe,E:\ProgramFiles\CCleaner\CCleaner.exe,E:\ProgramFiles\ COMODO\COMODOInternetSecurity\cmdinstall.exe,E:\ProgramFiles\COMODO\COMODOIntern etSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E: \ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E:\ProgramFiles\Kingsoft\webshield\KSWebShi eld.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\ webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\KWSUpreport.exe,E:\Prog ramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\Comm onFramework\UdaterUI.exe,E:\ProgramFiles\McAfee\CommonFramework\McScanCheck.exe, E:\ProgramFiles\McAfee\VirusScanEnterprise\SHSTAT.EXE,E:\ProgramFiles\MicrosoftV irtualPC\VirtualPC.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\Prog ramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftOffice\OF FICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E:\Progra mFiles\UltraISO\UltraISO.exe,E:\ProgramFiles\ZRM2000\ZRW32.EXE,E:\ProgramFiles\M cAfee\VirusScanEnterprise\SCAN32.EXE
要保护的注册表项目或注册表值:HKALL/**/Software/Microsoft/Windows/**
要保护的注册表项或注册表值:项
要阻止的注册表:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"保护Windows下的文件"规则的补充(软件组).
11规则名称:保护Windows注册表_值_软件组
要包含的进程:**
要排除的进程:*\WINDOWS\**\*.*,C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFile s\ATITechnologies\ATI.ACE\Core-Static\CLIStart.exe,C:\ProgramFiles\ATITechnologi es\ATI.ACE\Core-Static\ccc.exe,C:\ProgramFiles\ATITechnologies\ATI.ACE\Core-Stat ic\CLIStart.exe,C:\ProgramFiles\ATITechnologies\ATI.ACE\Core-Static\MOM.exe,C:\P
rogramFiles\ChinatelecomC+W\LoginAccount.exe,C:\ProgramFiles\ChinatelecomC+W\CWC leanTools.exe,C:\ProgramFiles\InternetExplorer\iexplore.exe,C:\ProgramFiles\McAf ee\HostIntrusionPrevention\Helper.exe,C:\ProgramFiles\McAfee\HostIntrusionPreven tion\FireSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ ProgramFiles\McAfee\HostIntrusionPrevention\McAfeeFire.exe,C:\ProgramFiles\China telecomC+W\C+WClient.exe,C:\ProgramFiles\Synaptics\SynTP\SynTPEnh.exe,C:\Program Files\WindowsMediaPlayer\wmplayer.exe,E:\4KBrowser\4KServer\4KServer.exe,E:\4KBr owser\4kText.exe,E:\AloneSbck\SbckServer\SbckServer.exe,E:\AloneSbck\SBCKSVR\SBC KALONE.EXE,E:\KangXiDict\eKangXi.exe,E:\ProgramFiles\Kingsoft\webshield\kwsupd.e xe,E:\ProgramFiles\ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramFiles\ACDSys tems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\PhotoshopCS\Photoshop.exe,E: \ProgramFiles\Adobe\Reader9.0\Reader\AcroRd32Info.exe,E:\ProgramFiles\Adobe\Read er9.0\Reader\AcroRd32.exe,E:\ProgramFiles\CCleaner\CCleaner.exe,E:\ProgramFiles\ COMODO\COMODOInternetSecurity\cmdinstall.exe,E:\ProgramFiles\COMODO\COMODOIntern etSecurity\cfp.exe,E:\ProgramFiles\COMODO\COMODOInternetSecurity\cmdagent.exe,E: \ProgramFiles\HYDCGB.V20\HYDCV20.EXE,E:\ProgramFiles\Kingsoft\webshield\KSWebShi eld.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\ webshield\kwstray.exe,E:\ProgramFiles\Kingsoft\webshield\KWSUpreport.exe,E:\Prog ramFiles\McAfee\CommonFramework\FrameworkService.exe,E:\ProgramFiles\McAfee\Comm onFramework\UdaterUI.exe,E:\ProgramFiles\McAfee\CommonFramework\McScanCheck.exe, E:\ProgramFiles\McAfee\VirusScanEnterprise\SHSTAT.EXE,E:\ProgramFiles\MicrosoftV irtualPC\VirtualPC.exe,E:\ProgramFiles\McAfee\CommonFramework\McTray.exe,E:\Prog ramFiles\MicrosoftOffice\OFFICE11\WINWORD.EXE,E:\ProgramFiles\MicrosoftOffice\OF FICE11\EXCEL.EXE,E:\ProgramFiles\MicrosoftOffice\OFFICE11\POWERPNT.EXE,E:\Progra mFiles\UltraISO\UltraISO.exe,E:\ProgramFiles\ZRM2000\ZRW32.EXE,E:\ProgramFiles\M cAfee\VirusScanEnterprise\SCAN32.EXE
要保护的注册表项目或注册表值:HKALL/**/Software/Microsoft/Windows/**
要保护的注册表项或注册表值:值
要阻止的注册表:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"保护Windows下的文件"规则的补充(软件组).
12规则名称:保护AppData下的Windows文件(Win7下适用)
要包含的进程:**
要排除的进程:*\CCleaner\CCleaner*.exe,*\COMODO\COMODOInternetSecurity\cmdagent.exe,*\Kings oft\webshield\KSWebShield.exe,*\Kingsoft\webshield\kwsupd.exe,*\McAfee\CommonFra mework\McScanCheck.exe,*\McAfee\CommonFramework\FrameworkService.exe,*\McAfee\Co mmonFramework\UdaterUI.exe,*\MicrosoftOffice\OFFICE*\EXCEL.EXE,*\MicrosoftOffice \OFFICE*\POWERPNT.EXE,*\MicrosoftOffice\OFFICE*\WINWORD.EXE,*\WINDOWS\system32\W BEM\WMIADAP.EXE,*\WINDOWS\system32\winlogon.exe,C:\ProgramFiles(x86)\InternetExp lorer\iexplore.exe,C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles \InternetExplorer\iexplore.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\Fi
reSvc.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\Program Files\McAfee\HostIntrusionPrevention\Helper.exe,C:\ProgramFiles\McAfee\HostIntru sionPrevention\McAfeeFire.exe,C:\WINDOWS\Explorer.EXE,C:\Windows\servicing\Trust edInstaller.exe,C:\WINDOWS\SoftwareDistribution\Download\**\update.exe,C:\Window s\System32\cleanmgr.exe,C:\WINDOWS\system32\eudcedit.exe,C:\WINDOWS\system32\ima pi.exe,C:\Windows\System32\msdtc.exe,C:\Windows\system32\rundll32.exe,C:\Windows \system32\services.exe,C:\Windows\system32\sppsvc.exe,C:\Windows\system32\svchos t.exe,C:\WINDOWS\system32\wbem\wmiprvse.exe,C:\Windows\system32\wuauclt.exe,C:\W indows\SysWOW64\rundll32.exe,C:\Windows\system32\NOTEPAD.EXE
要阻止的文件或文件夹名:**\AppData\**\Windows\**
要禁止的文件:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"禁止远程创建/修改可执行文件和配置文件"规则的补充,对"将所有共享项设为只读"的强化.目的是严格控制,防止信任的AppData区病毒爆发.追求通用性者可以参照本条规则的通配符语法排除.
13规则名称:保护ProgramFiles下的文件
要包含的进程:**
要排除的进程:C:\ProgramFiles\ChinatelecomC+W\C+WClient.exe,C:\ProgramFiles\InternetExplore r\IEXPLORE.EXE,C:\ProgramFiles\McAfee\HostIntrusionPrevention\FireSvc.exe,C:\Pro gramFiles\McAfee\HostIntrusionPrevention\FireTray.exe,C:\ProgramFiles\McAfee\Hos tIntrusionPrevention\Helper.exe,C:\ProgramFiles\McAfee\HostIntrusionPrevention\M cAfeeFire.exe,C:\WINDOWS\Explorer.EXE,C:\Windows\system32\NOTEPAD.EXE,E:\Program Files\ACDSystems\ACDSee\10.0\ACDSee10.exe,E:\ProgramFiles\Adobe\PhotoshopCS\Phot oshop.exe,E:\ProgramFiles\CCleaner\CCleaner.exe,E:\ProgramFiles\COMODO\COMODOInt ernetSecurity\cmdagent.exe,E:\ProgramFiles\HWPDFOCR80\HWPDFOCR80.exe,E:\ProgramF iles\Kingsoft\webshield\kisaddin.exe,E:\ProgramFiles\Kingsoft\webshield\KSWebShi eld.exe,E:\ProgramFiles\Kingsoft\webshield\kwsmain.exe,E:\ProgramFiles\Kingsoft\ webshield\kwsupd.exe,E:\ProgramFiles\McAfee\CommonFramework\FrameworkService.exe ,E:\ProgramFiles\McAfee\CommonFramework\UdaterUI.exe,E:\ProgramFiles\ThunderNetw ork\Thunder\Program\Thunder.exe,E:\ProgramFiles\ZRM2000\ZRW32.EXE
要阻止的文件或文件夹名:**\ProgramFiles*\**
要禁止的文件:写入创建删除
是否勾选报告:是
-------------------------------------------------
说明:对"禁止远程创建/修改可执行文件和配置文件"、"禁止在ProgramFiles文件夹中创建新的可执行文件"规则的补充,对"将所有共享项设为只读"规则的强化.目的是严格控制,防止信任的ProgramFiles区病毒爆发.
Mcafee(麦咖啡)8.5i 使用设置图解 Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀毒软件。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀毒软件。 Mcafee的精髓就在于保护规则设置。只要访问保护规则设置得好,几乎可以说是能够做倒百毒不侵。但它却是所有杀毒软件中设置最为复杂,软件界面也不太符合我们的使用习惯的软件。不过由于它的异常优秀的防毒杀毒效果,却值得推荐。 下面将逐步介绍McAfee VirusScan Enterprise 8.5i(最新的企业版本)的安装、使用、及规则设置。 一、安装 与其它软件的安装相似,双击安装包中的setupvsi.exe可执行文件,一路下一步即可完成安装。其中有几点需要注意一下: 图1 如(图1)所示,在这里“许可期限类型”可以选择使用期限,点击右侧倒三角型按钮,可以从下拉列表中进行选择“一年、二年或者永久”。在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。
图2 可以选择典型安装或者自定义安装,典型安装默认进行所有功能组件的最大化安装。自宝义安装,可以选择安装相关的组件,如(图2)所示。两种安装方式都可以自定义安装目录。 图3
如(图3)所示,安装过程到这一步的时候,可以选择按访问保护的级别,标准保护或者最大保护。在这里推荐选择标准保护,在软件安装成功后,访问保护规则仍然可以自行定义和修改的。 图4 该软件安装完成后,不需要重新启动电脑,即能使用。这是我第一个次碰到安装完成无需重启是杀毒软件,觉得这真是一个进步。之前的8.0i版本安装完成后需要重启。如(图4)所示,显示的是“VirusScan Enterprise 8.5i”。 图5 推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。安装过程比较简单,双击安装包中的setup.exe一路点击“下一步”即可完成安装。成功安装其反间谍插件后,查看软件相关信息界面,如(图5)所示,已经显示为“VirusScan Enterprise +Anti-Spyw are Enterprise 8.5i”。
迈克菲(Mcafee)无法安装的解决办法 摘要 在大多数情况下,您可以在计算机上正常下载并安装迈克菲消费者安全产品。但有时候您可能需要首先让计算机准备就绪。本文将帮助您确保计算机为安装迈克菲消费者安全产品做好准备。 在开始之前,请记得检查计算机是否满足最低安装要求。有关详细信息,请参阅文章TS102471。注意:这些仅仅是最低要求。这表示可以安装并运行迈克菲产品,但是如果计算机远超最低要求,您将获得更优质的性能体验。 一旦确认计算机满足最低要求,请按顺序执行以下步骤: 1.请确保 Windows 为最新版本。检查: a.从开始菜单中打开WindowsUpdate(或打开网页浏览器,然后 转至https://www.doczj.com/doc/835749389.html,。 b.按照屏幕上的说明执行操作,确保您拥有最新的 Microsoft Service Pack 且执行所有关键或重要的更新。 2.下载并运行 McAfee Pre-Install Tool: a.下载以下任一文件并保存至桌面: ?Pre-InstallTool-32(适用于 Windows 32 位计算机) ?Pre-InstallTool-64(适用于 Windows 64 位计算机) b.双击Pre-Install_Tool.exe文件,并按照提示操作。 c.阅读警告消息,然后单击确定同意更改。 d.Preinstall Tool 完成后,单击确定。 e.单击关闭,然后重新启动计算机。 3.暂时禁用所有第三方弹出窗口阻止程序。 某些常用的浏览器工具栏有内置的弹出窗口阻止程序。根据工具栏的 阻止设置,您可能需要暂时将其关闭才能安装某些软件。在安装迈克 菲套件后,如有需要,请记得重新启用弹出窗口阻止程序。每个工具 栏对关闭弹出窗口阻止程序有不同设置,但是大部分都可以通过工具 栏上的设置菜单或选项菜单访问。 4.卸载任何现有的安全软件。 有些安全软件(如防病毒、防火墙等)在安装有其他相似程序的情况 下不能正常工作。卸载安全软件(包括之前安装的任何迈克菲程序) 可以防止在安装期间或安装后出现任何冲突。有关必须卸载的不兼容
WORD中通配符的运用 ^& “查找字符”中查找的字符 在word中,可以使用各种通配符进行文档的处理。 一、不同的通配符的含义 ^?任意字符; ^#任意数字; ^$任意字母; ^p段落标记; ^t格式标记; ^d域;^w空白区(空格、不间断空格、以及任意顺序的格式标记); ^f脚注标记; ^e尾注标记; ^b分节符; ^ &原查找内容; ^c,剪贴板内容。 通配符用于word文档中的查找和替换,以下是几种通配符: 1、“>”:使用该通配符的话,可以用来指定要查找对象的结尾字符串,比方说要是大家记不清所要查找对象的完整内容了,但记得要查找对象的结尾字符串是某个特定的字符,此时大家就可以用“>”来将这个特定字符表达出来,这样word程序就自动去查找以这个特定字符结尾的相关内容了。 实例一:输入“en>”的话,word程序就会在当前文档中查找到以“en”结尾的所有目标对象,例如可能找到“ten”、“pen”、“men”等等。 实例二:在查找对话框中输入“up>”的话,Word查找工具就会在当前文档中查找到以“up”结尾的所有目标对象,例如会找到“setup”、“cup”等等对象。 实例三:如果查找的是汉字目标,我们要注意的是,查找的汉字应该是结尾字词(后面应该有标点符号分隔)。 2、“<”:它与“>”正好是相对的一组通配符,所以,我们可以用它来查找以某字母开头的对象。 实例:输入“ 3、“?”:该通配符是用来代表任意单个字符,当大家不清楚查找目标中指定位置的内容是什么的时候,就可以用“?”来代替,几个“?”就代表几个未知字符。 实例一:比方说,要是大家在查找对话框中输入“?家”的话,word程序就可以找到类似“大家”、“国家”、“全家”之类的目标内容。 实例二:输入“???家”的话,就能找到“保卫国家”之类的内容。 实例三:输入“?土”的话,Word查找工具就可以找到类似“黑土”、“黄土”之类的目标内容。 实例四:输入“??土”的话,就能找到“五色土”之类的内容。
mcafee的服务(进程)优化教程(适用于8.0i和8.5i企业版) macfee是一款优秀的防毒软件 但是看见这里的很多朋友说mcafee占用的内存也不小 其实,众所周知由于mcafee与微软有合作关系 跟系统底层的结合程度相对比较紧密 别看进程多运行起来可是一点也不卡的,稳定更是好得没得说 废话少说,现在把我个人的对mcafee相关服务设置的一点心得拿出来与大家分享。首先您需要在左下角的开始-运行中输入“MSCONFIG” 除了那个SHSTAT之外将其它的的mcafee自启动项目的勾去掉 Network Associates McShield 这个是mcafee的核心服务 推荐设置:自动启动 启动后一般是无法在资源管理器将它结束掉的
McAfee Framework 服务 这个是McAfee 产品的共享组件框架, 我自己的设置是:手动启动 必须要注意的是:一定要启动这个服务才能升级mcafee的病毒库 你可以选择当需要升级的时候才启动这个服务(会连带启动一些相关进程)升级完毕之后可以在资源管理器里面结束掉这个进程和相关进程,以节省资源
Network Associates Task Manager 这个应该是mcafee的计划任务,禁用它不会有什么使用上的影响 但是最好还是打开它 否则会发生病毒库日期显示不正确 打开控制台时候出现提示的等问题
一个是:Mcshield.exe (常驻的核心进程) 一个是:SHSTAT.EXE (任务栏右下角的那个图标) 一般情况下这两个进程加起来资源占用大约在8M左右 这应该也是mcafee(服务优化上)所能达到资源最节省与安全性并重的极致了吧
Word和Excel中查找替换通配符使用方法详解 通配符是一些特殊的语句,主要作用是用来模糊搜索和替换使用。在Word、Excel中使用通配符可以查找和替换文字、格式、段落标记、回车符、分页符(分页符:上一页结束以及下一页开始的位置。可以使用通配符和代码来扩展搜索。 Word、Excel中清除使用通配符复选框 任意单个字符^? 任意数字:^# 任意英文字母:^$ 段落标记:^p 手动换行符:^l 图形:^g or ^1 1/4长划线:^+ 长划线:^j 短划线:^q 制表符:^t 脱字号:^ 分栏符:^v 分节符:^b 省略号:^n 全角省略号:^i 无宽非分隔符:^z 无宽可选分隔符:^x 不间断空格:^s 不间断连字符:^~ ?段落符号:^% §分节符:^ 脚注标记:^f or ^2 可选连字符:^- 空白区域:^w 手动分页符:^m 尾注标记:^e 域:^d Unicode 字符:^Unnnn 全角空格:^u8195 半角空格:^32 or ^u8194 批注:^a or ^5 手动换行符↓:^l 查找的容:^& 剪贴板容:^c 省略号:^i 全角省略号:^j 制表符:^t 长划线:^+ 1/4长划线( —):^q
短划线( –):^= 脱字号:^^ 手动分页符:^m or ^12 可选连字符(_):^- 不间断连字符(-):^~ 不间断空格:^s 无宽非分隔符:^z 无宽可选分隔符:^x 分栏符:^n §分节符:^% ?段落符号:^v Word、Excel中勾选使用通配符复选框任意单个字符:? 任意字符串:* 任意数字(单个):[0-9] 任意英文字母:[a-zA-Z] 指定围外任意单个字符:[!x-z] 指定围任意单个字符:[ - ] 段落标记:^13 手动换行符:^l or ^11 图形:^g 1/4长划线:^q 长划线:^+ 短划线:^= 制表符:^t 脱字号:^^ 分栏符:^n or ^14 分节符/分页符:^m 省略号:^i 全角省略号:^j 无宽非分隔符:^z 无宽可选分隔符:^x 不间断空格:^s 不间断连字符:^~ 表达式:( ) 单词结尾:< 单词开头:> 1个以上前一字符或表达式: n 个前一字符或表达式:{ n } n个以上前一字符或表达式:{ n, } n 到m 个前一字符或表达式:{ n,m } 所有小写英文字母:[a-z] 所有大写英文字母:[A-Z] 所有西文字符:[^1-^127]
McAfee企业版日志样式: 图片1 学会自己看日志,看到不确定不认识的進程,用Google搜索一下,看是不是病毒。反复多次,你就能区分并记住这是系统文件还是病毒了。 如果日志打开后,一行看不全,可能是因为记事本没有设置“自动换行”,只要点“格式”——“自动换行”就可以。 红色的是日期,蓝色的是时间粉红色的是计算机名,深蓝色的是用户名,绿色的是触动规则的程序,橙色的是被操作的对象,蓝灰色的所触动规则的名词,紫色的是触动的动作,比如:创建,执行等 --------------------------------------------------------------------------------------------------------------------- 2008-11-148:00:51 1092 GHOST\Administrator D:\www\wywz\C:\WINDOWS\system32\wbem\Logs\通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件 根据日志这条规则不要排除,它是被操作的对象,而不是触动规则的程序,应该排除才对。加入排除项的话有几种加法: 一可以排除, 二可以排除D:\wywz\wywz\** 三可以排除D:\www\wywz\ 上面随便一条排除项都可以使wywz不再触动这条规则,但是McAfee对排除项文件没有校验,所以如果加入的话,病毒也取这个名字,也就阻挡不住病毒了。而第二个,排除的范围有点大,把wywz整个目录都排除了,没有必要。第三个是比较好的,文件名加上了绝对路径。因为 windows有一个特点,同一个目录下不能有两个同名的文件,所以D:\www\wywz\是唯一的,这样排除相对安全系数高点,是最好的。
超强杀软MCAFEE 8.5I 详细安装、设置 编辑: 天马行空发表日期: 2008-08-02 13:41 如果你认真地看了我做的超强杀软MCAFEE8.5I的教程,我保证你的电脑不会被黑客入侵,中病毒,木马等风险程序。本次的教程不仅仅是让你了解软件的应用,而且还可以或多或少的学习些电脑知识一石二鸟! 如果你一昧的看杀毒质量的高低,那劝你别看下去,继续用你的卡巴 (因为这是世界第一的杀软嘛!) 找到适合自己的杀毒软件不容易!但是能DIV个,那何乐而不为之! 适用人群:对电脑有基本知识电脑爱好者学习! 安装 简单的内容就步过 安装方法 1、打开压缩包,解压VSE850LML ASEM850LALL两个文件夹 2、安装VSE850LML里的SETUP.exe 安装完成后,提示要更新
3、然后安装ASEM850LALL里的VSE85MAS.Exe (这是一个插件) 更新,一般需要10多分钟,看你的网络情况啦!
这是正常情况下MCAFEE的托盘图标 MCAFEE的进程有7个 frameworkservice.exe 框架进程 Mcshieid.exe 主要(关键)进程 maPrdmgr 管理进程 Tbmon.exe 错误报告进程可以停止掉 shstat.exe 图标进程 Updataul.exe 升级进程 进程虽然很多,但是占用CUP率不是很大机器配置不好的朋友,可以仅保留主要进程 如果不小心把Mcshieid.exe关了,会出现
这样的情况 到服务里把它启动即可 平时在设置里把禁止McAfee服务被停止选上。先看一下托盘图标右键属性 然后再看一下控制台
Word查找栏代码·通配符一览表 注:要查找已被定义为通配符的字符,该字符前键入反斜杠\ 。查找?、*、(、)、[ 、] 等的代码分别是\?、\*、\(、\)、\[、\] 。
Word替换栏代码·通配符一览表
Word通配符用法详解 1、任意单个字符: “?”可以代表任意单个字符,输入几个“?”就代表几个未知字符。如: 输入“? 国”就可以找到诸如“中国”、“美国”、“英国”等字符; 输入“???国”可以找到“孟加拉国”等字符。 2、任意多个字符: “*”可以代表任意多个字符。如: 输入“*国”就可以找到“中国”、“美国”、“孟加拉国”等字符。 3、指定字符之一: “[]”框内的字符可以是指定要查找的字符之一,如: 输入“[中美]国”就可以找到“中国”、“美国”。又如: 输入“th[iu]g”,就可查找到“thigh”和“thug”。 输入“[学硕博]士”,查找到的将会是学士、士、硕士、博士。 输入“[大中小]学”可以查找到“大学”、“中学”或“小学”,但不查找“求学”、“开学”等。 输入“[高矮]个”的话,Word查找工具就可以找到“高个”、“矮个”等内容。 4、指定范围内的任意单个字符: “[x-x]”可以指定某一范围内的任意单个字符,如: 输入“[a-e]ay”就可以找到“bay”、“day”等字符,要注意的是指定范围内的字符必须用升序。用升序。如: 输入“[a-c]mend”的话,Word查找工具就可以找到“amend”、“bmend”、“cmend”等字符内容。 5、排除指定范、排除指定范围内的任意单个字符: “[!x-x]”可以用来排除指定范围内的任意单个字符,如: 输入“[!c-f]”就可以找到“bay”、“gay”、“lay”等字符,但是不等字符,但是不会找到“cay”、“day”等字符。要注意范围必须用升序。
教你用好手中的McAfee 杀毒软件和McAfee 企业集中管理工具EPO 咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。 McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在SystemTray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。 McAfee杀毒软件除了普通的杀毒功能以外,还能通过访问保护规则禁用不必要的端口、禁止应用程序运行、阻止流氓软件、保护注册表、防止黑客入侵 下面就教大家如何用McAfee 禁用程序、保护注册表、防止黑客入侵等高级设置。 一、McAfee高级设置 1、用Mcafee杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。 目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。 打开咖啡杀软访问保护,创建如下几个规则: 1、禁止在本地创建、写入、执行、读取3721任何内容; 2、禁止在本地创建、写入、执行、读取网络猪任何内容; 3、禁止在本地创建、写入、执行、读取中文邮任何内容; 4、禁止在本地创建、写入、执行、读取百度搜霸任何内容; 5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了,3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。 附上部分设置方法。比如,防止3721的方法: 咖啡控制台------访问保护------文件夹保护-----添加 规则名称:禁止在本地创建、写入、执行、读取3721任何内容 阻挡对象:* 要阻挡的文件或文件名:**\3721*\** 要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾 响应方式:阻止并报告访问尝试 2、用咖啡杀软保护注册表。 目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意,否则,注册表是不会无缘无故的被修改的。包括安装软件在内,如果咖啡依然开启这条规则,哈哈,软件虽然安装完了,注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成,可注册表里没有被写入也可以用的哦——不信的可以实验下!当然,不写入注册表,软件功能上会打折扣,尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里,结果它只能查到间谍,却不能清除间谍(查到间谍数量与反间谍软件安装时是否写入注册表无关)。对比一下金山、瑞星的注册表监视功能,金山、瑞星简直差远了。他们对注册表的监视不但烦人,而且意义不是很大。比如,安装一个软件,点击阻止写入注册表,那您就一直点下去吧。十年也点不完。有什么意义? 规则创建如下所示: 咖啡控制台------访问保护------文件夹保护-----添加 规则名称:禁止对本地注册表进行创建、写入活动
mcafee8.0i设置图解完善版 最近在论坛上看到了几篇关于mcafee设置的文章,觉得还欠缺完善.,重新写了一篇关于mcafee8.0i企业版设置的文章 首先讲一下mcafee控制台.打开控制台可以看到如下界面.控制台默认分为7个项目,我是按照普通用户的标准来设置.大家可以根据自己的个人喜好进行改动.建议大家不要从网站直接导入规则包,这样会让你对你的mcafee设置感到陌生,自己动手学习一下设置,更好地发挥出mcafee的作用.接下来我们从mcafee的”访问保护”这个项目说起 一.访问保护 1.端口阻挡 这个项目里面的端口阻挡,建议大家只漏掉”禁止从万维网上下载”这个项目,其他的都打上勾,可以有效地阻挡恶意程序和木马. 这里可以设置新的规则.建议自行设置将所有的端口都关闭,就是在点击”添加”之后,将设置设置为下两图所示.一个是出站的设置,一个是入站的设置.这里设置的规则相当于mcafee的防火墙,可以屏蔽大量的木马和鸽子,避免帐号被盗.但是要注意的是,这样设置会把想要连接到互联网上的应用程序屏蔽掉,使得其无法正常连接到互联网上.mcafee监控这么厉害,当.看到下面”已排除进程”一项么,下面的空白项就是给你填写要排除的项目的名称.也就是说,通过这里设置的项目可以安全正常的连接到互联网上.如果想具体查看需要连接到互联网上的进程,可以在控制台右键点击”访问保护”,选择”查看日志”,里面会有因为某些规则被屏蔽的具体应用程序与屏蔽这个应用程序的规则,大家都可以自己设置.也可以在如下图所示打开”查看日志”进行查看. 2.文件,共享资源和文件夹保护. 这里是mcafee设置的核心,十分关键,具有个人选择的可塑性.普通用户根据我的设置进行.如有特殊需要可另行添加. 共享资源这一项很清楚明了,自己进行选择与设置.是选择保持对所有共享资源的访问权限. 而要阻挡的文件和文件夹这个项目设置很重要.除以下项目其他的建议都打上勾 这些不需要打勾的项目是 禁止WinRAR 从Temp 文件夹启动任何项目 禁止在Windows文件夹中创建新文件(.dll) 禁止在Windows 文件夹中创建新文件(.exe) 禁止在System32 文件夹中创建新文件(.dll) 禁止在System32 文件夹中创建新文件(.exe) 以下几个关于远程的选项可以根据自己对系统安全的需求进行取舍.建议也勾上去更加安全禁止远程创建/修改/删除文件(.exe) 禁止远程创建/修改/删除文件(.scr) 禁止远程创建/修改/删除文件(.ocx) 此外还有一些设置,大家可以按照下面的内容的进行设置 1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。 目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。 打开咖啡杀软访问保护,创建如下几个规则: 1、禁止在本地创建、写入、执行、读取3721任何内容; 2、禁止在本地创建、写入、执行、读取网络猪任何内容; 3、禁止在本地创建、写入、执行、读取中文邮任何内容; 4、禁止在本地创建、写入、执行、读取百度搜霸任何内容;
McAfee(HIP7) Host Intrusion Prevention 7.0安装须知和初步使用 时间:2009-04-02 08:13来源:卡饭论坛作者:iuanog 点击:次 McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样,同样有功能强大但上手不易的特点,设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0 尤为如此。如果你在安装前对 HIP 一无所知的话,那接下来的安装和使用将会带给你一连串的迷 McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样,同样有功能强大但上手不易的特点,设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0尤为如此。如果你在安装前对 HIP 一无所知的话,那接下来的安装和使用将会带给你一连串的迷惘。为方便初学者快速学习和使用 HIP 7.0,我在此简略介绍一下安装和使用 HIP 7.0 必须知道的一些基本情况。 一、安装须知 1、安装 HIP 7.0 之前,你的电脑上必须安装有 McAfee Common Management Agent 3.6 (McAfee VirusScan Enterprise 8.5 自带),否则将不能安装。这意味着你必须先安装有 VSE 8.5 或自行单独安装 CMA 3.6,选择后者的用户请从官网下载 CMA 3.6 的相关文件。 之前一些网友在论坛上说安装不了HIP 7.0,提示说要 ePO,这或许是你试图在Windows XP 上安装 Server 版 HIP,而更有可能的是你看到的提示其实不是说要“ePO”,而是说要“ePO Agent”,即 CMA 的另一种说法,它还有很多种叫法。 2、如果你用的系统不是服务器操作系统,或你安装了 Windows Server 2003,但不想安装 ePO,请安装 Client 版,否则将无法安装。 3、请安装英文版的 HIP 7.0,而不是繁体中文版,英文版的 HIP 7.0 内容更全,而更重要的是,繁体中文版可能存在一些问题。在汉化 HIP 7.0 时,我发现繁体中文版 HIP 7.0 的语言包居然是针对测试版的 HIP 7.0 制作,更麻烦的是,在其记录 HIPS 引擎部分数据的 HipsEngines.txt 中,居然记录的是与正式版不同的 HipsEnginePreProcHash。如果仅仅是这个记录错了,那还好,只会导致繁体中文版的相关功能可能失效或出错;而如果这个记录没错,而是繁体中文版中对应的文件版本比正式版低,那在打上我基于英文版 HIP 7.0 的汉化补丁则又会导致上述问题。总而言之,为了避免麻烦或可能的麻烦,强烈建议大家安装的是 HIP 7.0 英文版。
迈克菲(McAfee) 防 病 毒 软 件 使 用 手 册 McAfee Inc. XX服务中心 .
目录 一、安装服务器端(EPO)的方法3 1.EPO的安装条件3 2安装EPO server:3 1)SQL2000的安装3 2)EPO的安装4 二、EPO控制平台使用手册10 1.登陆EPO平台10 2.加载软件11 3.ePO服务器升级策略14 4 制订任务17 4.1、分发软件任务17 4.2、客户端自动升级任务19 4.3、自动扫描任务21 三、安装客户端代理(EPOAgent)的方法22 1.EPOAgent的安装条件22 2.如何下载以及安装代理程序:23 3.安装EPOAgent的安装要求24 四、如何使用及管理客户端防病毒程序24总结:27
一、安装服务器端(EPO)的方法 1. EPO的安装条件 1.操作系统平台要求 win2000+sp4(NTFS格式分区),SQL Server2000+sp3或以上,IE6.0补丁,冲击波和震荡波补丁win2003 Server(NTFS格式分区),SQL Server2000+sp3,冲击波和震荡波补丁(建议用此平台) 2.ePO需设定静态固定IP地址和固定的主机名 3.各种数量ePO服务器的最低配置要求 为了获得最佳性能,我们按一台ePolicy Orchestrator 服务器托管的客户机数量提 供了如下最低硬件配置和数据库软件建议: 2 安装EPO server: 1)SQL2000的安装 在正式安装EPO之前先安装SQL2000作为EPO的数据库。在安装过程中要注意,选用本地系统XX验证,安装混合模式(必须设置用户名和密码),安装后要将SQL2000升级到SP3或以上版本。
在创意中插入通配符的方法如下: 1. 在新建推广单元或在关键词/创意中添加创意时,点击标题、描述填写行下方的“插入通配符”按钮,对应的位置上即出现“{}”的通配符标志,这就表示您成功插入了一个通配符。 2. 在使用批量上传工具制作创意时,您可以在希望插入通配符的地方输入大括号({}),并在大括号中输入默认关键词。注意大括号为半角字符,如输入错误则无法成功插入通配符。 在使用通配符时,请您关注: 1. 通配符的使用标志是“{默认关键词}”,其中的“默认关键词”几个字可以替换为您的任何已有关键词。您也可以将网民最常使用的搜索词或转化效果最好的关键词填入“{}”中,如{鲜花}。 2. 请确保替换了“默认关键词”后,创意语句通顺、符合逻辑,这样才能吸引网民关注。因此,只有将意义相近、结构相同的关键词纳入同一推广单元,才能将通配符的效果发挥到最佳。 3. 使用通配符不影响创意的字符长度计算方法,系统将以触发的关键词来替代通配符进行字符统计。 4. 一条创意中可以插入多个通配符。通配符的使用以能获得1-3次的飘红为最佳,如使用过多,可能导致创意不能清晰地向网民传达信息,降低创意吸引力。 5. 如果您需要在创意中显示“{”、“}”符号,符号前增加“:”即可。如: 将“最新书75折!{默认关键词}”中的“默认关键词”几个字替换为“:{中国历史:}”,最终显示在网民面前的创意即为:最新书75折{中国历史}! 将“最新书75折!{默认关键词}”中的“默认关键词”几个字替换为“::{中国历史:}”,最终显示在网民面前的创意即为:最新书75折:{中国历史}! 6. 如果您需要在创意中显示“:中国历史”(“中国历史”是被替换的关键词),可以采用如下的办法: (1)输入“:”后输入一个空格“”,然后插入通配符,如:“: {中国历史}”; (2)在输入法的中文状态下输入“:”,然后插入通配符,如:“:{中国历史}”。
一McAfee共有8个进程(企业版8.0i与8.5i的进程个数、安装目录名称和.exe文件所在路径略有差别: 以下是以8.5i为例进行说明的。8.0i的安装目录是 Network Associate 文件夹) 1、Mcshield.exe (On-Access Scanner service)按访问扫描 C:\Program Files\McAfee\VirusScan Enterprise\McShield.exe 它是McAfee的核心进程,对应的“服务”为 network Associates McShield,所以关闭此服务就关闭了实时监控 2、shstat.exe: (VirusScan tray icon)系统托盘中McAfee盾牌图标。 C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE 启动项处于注册表内。不过即使没有该图标,实时监控仍在运行,计算机仍受到保护。如果偶尔发生系统启动时没有启动该进程,可以在安装目录找到并双击shstat.exe文件 3、frameworkservice.exe: 对应的“服务”为McAfee framework。 C:\Program Files\McAfee\Common Framework\FrameworkService.exe 停止该服务不影响McAfee实时监控。启动该服务才能升级。 4、naPrdMgr.exe (NAI Product Manager) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 它与frameworkservice.exe关联在一起,若关闭frameworkservice.exe 它也会消失。 5、UpdateUI.exe: (Common User Interface) C:\Program Files\McAfee\Common Framework\UdaterUI.exe 该进程是升级的前提。 6、Vstskmgr.exe: (Task Manager) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe 对应的服务是Network Associates Task Manager(8.0i) 或McAfee Task Manager (8.5i), 这是完整打开控制台进程mcconsol.exe的前提 8、Mctray.exe(McAfee Security Agent Taskbar Extension) C:\Program Files\McAfee\Common Framework\McTray.exe 8.5i新增加的进程(升级时一定会出现的)关闭不影响实时监控(进程无法结束原因是:通用标准保护:防止终止 McAfee 进程 打开任务管理器,看看有没有以下进程,(1,2,3,7必须有,如有则是启动了) mcafee里总共有7个进程1:frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为mcafee framework 它是用来做什么的呢? 其实它是mcafee的后台框架进程,mcafee产品的共享组件框架. 虽然关闭该服务不影响mcafee使用,但该服务会对升级产生影响如:当你打开了网络防火墙时,升级mcafee,就会提示该文件需要访问网络. 2: Mcshield.exe 它是mcafee的核心进程,对应的服务为network Associates McShield 所以关闭此服务mcafee就不能使用. 3:naPrdMgr:它是与frameworkservice.exe关联在一起的进程如果关闭了frameworkservice.exe 它也会消失. 4:Tbmon.exe: 它是错误报告进程. 5:shstat.exe: 系统栏内的软件图标,关闭了它系统任然处于保护状态. 6:UpdataUl.exe:该进程用于自动升级. 7:Vstskmgr.exe:这个进程属于系统服务. 如没有,运行regedit. HKEY_LOCAL_MACINE\software\microsoft\windows\currentversion\run 在右边新建四个键值,将1,2,3,7的具体路径分别做为数值数据.
Mcafee企业版 配置手册(for EPO4.5)
目录 1.软件部署 (4) 1.1安装后任务 (4) 2.软件配置 (5) 2.1登录控制台 (5) 2.2配置服务器相关参数 (6) 2.3创建存储库 (9) 2.3.1创建主资料库 (10) 2.3.2安装扩展代理 (15) 2.4添加系统到系统树 (17) 2.4.1手动创建组 (17) 2.4.2 AD域同步 (18) 2.4.2NT域同步 (22) 2.4.3自动计划同步 (23) 2.5部署管理代理Agent (26) 2.5.1AD域环境 (26) 2.5.2工作组环境 (27) 2.5.3卸载Agent代理 (29) 2.6部署产品 (29) 3.日常维护 (32) 3.1策略配置 (32) 3.1.1代理Agent策略 (32) 3.1.2VirusScan Enterprise策略配置 (36) 3.1.3策略分配 (46) 3.2创建自动更新任务 (47) 3.3仪表板 (49) 3.3.1新建仪表板 (49) 3.3.2默认仪表板 (51) 3.4其他配置 (51)
3.4.1更新主资料库 (51) 3.4.2清理非活动代理 (53) 3.4.3自动响应 (53) 附录一EPO 4.5安装环境 (56) 附录二VirusScan Enterprise 8.8.0安装环境 (56)
1. 软件部署 1.1 安装后任务 ?计划ePolicy Orchestrator 系统树和更新方案。 ?创建ePolicy Orchestrator 系统树。 ?将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。 ?创建更新存储库。 ?将那些要由ePolicy Orchestrator 管理的产品签入存储库。然后配置这些产品的策略设置。 ?将产品部署到托管计算机。 ?配置ePolicy Orchestrator 的高级功能。
使用通配符搜索 使用通配符查找和替换 例如,可用星号 (*) 通配符搜索字符串(使用“s*d”将找到“sad”和“started”)。 1.单击“编辑”菜单中的“查找”或“替换”命令。 2.如果看不到“使用通配符”复选框,请单击“高级”按钮。 3.选中“使用通配符”复选框。 4.在“查找内容”框中输入通配符,请执行下列操作之一: o若要从列表中选择通配符,请单击“特殊字符”按钮,再单击所需通配符,然后在“查找内容”框键入要查找的其他文字。 o在“查找内容”框中直接键入通配符。 5.如果要替换该项,请在“替换为”框键入替换内容。 6.单击“查找下一处”、“替换”或者“全部替换”按钮。 按 Esc 可取消正在执行的搜索。 注释 ?选中“使用通配符”复选框后,Word 只查找与指定文本精确匹配的文本(请注意,“区分大小写”和“全字匹配”复选框会变灰而不可用,表明这些选项已自动选中,您不能关闭这些选项)。 ?要查找已被定义为通配符的字符,请在该字符前键入反斜扛 (\),例如,要查找问号,可键入“\?”。 要查找和替换的项目的通配符 如果要查找: 任意单个字符 键入? 例如,s?t 可查找“sat”和“set”。 任意字符串 键入* 例如,s*d 可查找“sad”和“started”。 单词的开头 键入<
例如,<(inter) 查找“interesting”和“intercept”,但不查找 “splintered”。 单词的结尾 键入> 例如,(in)> 查找“in”和“within”,但不查找“interesting”。 指定字符之一 键入[ ] 例如,w[io]n 查找“win”和“won”。 指定范围内任意单个字符 键入[-] 例如,[r-t]ight 查找“right”和“sight”。必须用升序来表示该范围。中括号内指定字符范围以外的任意单个字符 键入[!x-z] 例如,t[!a-m]ck 查找“tock”和“tuck”,但不查找“tack”和 “tick”。 n 个重复的前一字符或表达式 键入{n} 例如,fe{2}d 查找“feed”,但不查找“fed”。 至少 n 个前一字符或表达式 键入{n,} 例如,fe{1,}d 查找“fed”和“feed”。 n 到 m 个前一字符或表达式 键入{n,m} 例如,10{1,3} 查找“10”、“100”和“1000”。 一个以上的前一字符或表达式 键入@ 例如,lo@t 查找“lot”和“loot”。 注释
Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀软。 Mcafee的精髓就在于规则设置。只要访问保护规则设置得好,几乎可以说是能够做倒百毒不侵。但它却是所有杀软中设置最为复杂,软件界面也不太符合我们的使用习惯的软件。不过由于它的异常优秀的防毒杀毒效果,却值得推荐。 下面将逐步介绍McAfee VirusScan Enterprise 8.5i(最新的企业版本)的安装、使用、及规则设置。 一、安装 与其它软件的安装相似,双击安装包中的setup.exe可执行文件,一路下一步即可完成安装。其中有几点需要注意一下: 图1 如(图1)所示,在这里“许可期限类型”可以选择使用期限,点击右侧倒三角型按钮,可以从下拉列表中进行选择“一年、二年或者永久”。在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。
图2 可以选择典型安装或者自定义安装,典型安装默认进行所有功能组件的最大化安装。自宝义安装,可以选择安装相关的组件,如(图2)所示。两种安装方式都可以自定义安装目录。
如(图3)所示,安装过程到这一步的时候,可以选择按访问保护的级别,标准保护或者最大保护。在这里推荐选择标准保护,在软件安装成功后,访问保护规则仍然可以自行定义和修改的。 图4 该软件安装完成后,不需要重新启动电脑,即能使用。这是我第一个次碰到安装完成无需重启是杀毒软件,觉得这真是一个进步。之前的8.0i版本安装完成后需要重启。如(图4)所示,显示的是“VirusScan Enterprise 8.5i”。 图5 推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。安装过程比较简单,双击安装包中的setup.exe 一路点击“下一步”即可完成安装。成功安装其反间谍插件后,查看软件相关信息界面,如(图5)所示,已经显示为“VirusScan Enterprise +Anti-Spyware Enterprise 8.5i”。 二、设置 Mcafee的最大特点就是可以设置规则来防病毒(包括未知病毒)。
二、设置 Mcafee的最大特点就是可以设置规则来防病毒(包括未知病毒)。 图6 图7 右击Mcafee屏幕右下角图标,选择“VirusScan控制台(图6),打开mcafee的控制台(图7)。 1、访问保护 图8
右击“访问保护”,选择属性,打开访问保护属性对话框。如(图8)所示。从上至下共计7条。 1.防间病毒准保护 规则里仅有一项内容,设置如(图8)所示。其中“阻止”的意思就是对右边所定义的规则进行保护,“报告”的意思就是当有操作触犯了该规则的时候,进行记录到报告,以方便我们查询。 4.通用标准保护 图9
Mcafee具有自我保护功能,如(图13)所示,“禁止修改mcafee……”这三项即是。如果希望更改mcafee的设置,需要首先禁用这三项阻止规则,否则某些设置可能设置完成后无却无法保存,甚至无法卸载mcafee。 这项中的所有规则建议全部启用阻止,并同时启用报告。注意:通用标准保护中的“禁止用有程序从Temp文件夹运行文件”(图9)可能会阻止一些正常程序的运行。 所以可以只是报告不用阻挡。 提示:若其它的正常程序不能启动或者运行不正常,可参考上面的方法查看日志,在相应阻挡规则的进程排除项中给以排除即可。启用了哪一个阻挡规则,就应该启用对应的报告。这样的好处是在碰到问题的时候,方便查看和排除。若是不启用报告,就算有操作触犯了规则,也不会生成报告,那么就无法进行查看和准确的排除了。 2.防病毒最大保护 图12
设置如(图12)所示,“保护缓存文件免受密码和电子邮件地址窃贼的攻击”这一规则,如果启用,可能会造成傲游浏览器等程序运行变慢,可以排除项中排除相关进程。 ⑷防病毒爆发控制 图13
[标签:标题] 篇一:word中通配符用法全攻略 word中通配符用法全攻略! 时间:20XX-02-17来源:word联盟阅读:11913次评论0条使用过word 甚至是excel的朋友肯定不会对查找替换这个功能感到陌生,确实,做为微软microsftoffice办公软件强大的功能组件之一,它应用广泛,也是很多新手难以掌握的地方。本篇教程主要来介绍一下常见的几种通配符的使用方法。 任意单个字符:“?”可以代表任意单个字符,输入几个“?”就代表几个未知字符。如:输入“?国”就可以找到诸如“中国”、“美国”、“德国”等字符;输入“???国”可以找到“孟加拉国”等字符。 任意多个字符:“*”可以代表任意多个字符。如:输入“*国”就可以找到“中国”、“美国”、“孟加拉国”等字符。 指定字符之一:“[]”框内的字符可以是指定要查找的字符之一,如:输入“[中美]国”就可以找到“中国”、“美国”。又如:输入“th[iu]g”,就可查找到“thigh”和“thug”。输入“[学硕博]士”,查找到的将会是学士、士、硕士、博士。 指定范围内的任意单个字符:“[x-x]”可以指定某一范围内的任意单个字符,如:输入“[a-c]mend”的话,word查找工具就可以找到“amend”、“bmend”、“cmend”等字符内容。
排除指定范、排除指定范围内的任意单个字符:“[!x-x]”可以用来排除指定范围内的任意单个字符,如:输入“[!a-c]”的话,word程序就可以找到“good”、“see”、“these”等目标字符,而所有包含字符a、b、c之类的内容都不会在查找结果中出现。 指定前一字符的个数:“{n}”可以用来指定要查找的字符中包含前一字符的个数,如:输入“cho{1}se”就是说包含1个前一字符“o”,可以找到“chose”,输入“cho{2}se”就是说包含2个前一字符“o”,可以找到,“choose”。 指定前一字符、指定前一字符数范围:“{x,x}”可以用指定要查找字符中前一字符数范围,如:输入“cho{1,2}”,则说明包含前一字符“o”数目范围是1-2个,则可以找到“chose”、“choose”。 一个以上的前一字符:“@”可以用来指定要查找字符中包含一个以上的前一字符,如:输入”,就可以找到,“chose”、“choose”等字符。指定起始字符串:“篇二:word中通配符用法全攻略 word中通配符用法全攻略!使用过word甚至是excel的朋友肯定不会对查找替换这个功能感到陌生,确实,做为微软microsftoffice 办公软件强大的功能组件之一,它应用广泛,也是很多新手难以掌握的地方。本篇教程主要来介绍一下常见的几种通配符的使用方法。一、任意单个字符:“?”可以代表任意单个字符,输入几个“?”就代表几个未知字符。如:输入“?国”就可以找到诸如“中国”、“美国”、“德国”等字符;输入“???国”可以找到“孟加拉国”等字符。 二、任意多个字符:“*”可以代表任意多个字符。如:输入“*国”