McAfee世界三大杀软之一,微软合作伙伴之一,另外2个合作伙伴是诺顿和卡巴斯基
其中只有卡巴斯基是收费形式的杀毒软件,另外2个完全免费,卡巴斯基有着全球杀软银奖获得者的称号
这也表明了卡巴斯基对于杀毒领域已经做到了数一数二,相反McAfee这方面并无太大优势
但是McAfee有着一项任何杀毒软件都无法企及的领域(趋势科技除外)就是所谓的百毒不侵
有了这个功能,再强大的杀软也只能靠边站了,因为病毒木马根本进不来,那还要强大的查杀能力作甚
这是如何做到的呢,此文就是包括如何安装McAfee,如何设置McAfee,如何自定义规则来个全面的透析

下载篇:
McAfee8.5i企业版杀毒软件官方正版下载
https://secure.nai.com/apps/downloads/my_products/login.asp?region=cnsegment=enterprise

然后在Grant Number 处输入1359021-NAI

随后点击View Available Downloads

随即出现8.5i,点击下载

AntiSpyware Enterprise8.5i间谍软件下载
http://dl-sh-ocn-1.pchome.net/0e/z8/MAS850Det.zip

安装篇:
McAfee的安装其实很简单,官方版本目前是8.5I,支持32位+64位系统,一般需要安装2个组件
VirusScan Enterprise和AntiSpyware Enterprise
分别就是杀软和防间谍程序,安装时只要下一步就能顺利完成
安装后查看版本,可以清楚的看见下图2个组件已经完全安装

本文所采用的系统是VISTA X64,所以更新完病毒库后还会有64位的扫描引擎,也就意味着McAfee8.5i完美支持64位系统
如果觉得在线更新偏慢的可以直接去McAfee官网下载病毒库,然后离线更新
http://www.mcafee.com/apps/downloads/security_updates/dat.asp
随后重启就顺利完成了安装

设置篇:
在我前一篇介绍免费杀软的帖子里,有写到McAfee属于设置颇为繁琐的杀软,原因就是其不同将病毒木马请进家门
后再依靠强大的查杀能力来杀毒的软件,而是一款极为优秀的抵御软件,要做到百毒不侵就得踏踏实实的设置好McAfee.
鼠标右键任务栏的McAfee图标,选择VirusScan控制台,可以完全按照我的图来设置McAfee
1:访问保护

这个选项如果勾选阻止,将会阻止流氓软件往你的IE收藏夹中添加连接


禁止所有程序从TEMP文件夹运行文件,勾选后可能会出现一些软件的更新程序无法使用
如发生问题可以查看日志,并且关闭这个选项就可以安装更新程序,平时建议勾选,防止病毒从TEMP中运行


防病毒标准保护项可以选择全部勾选,也可以自己选择,比如我EMAIL不多,所以未开启禁止群发邮件
由于这些功能写的很清楚,我就不多做介绍了,经常使用远程操作的可以不勾选禁止远程的2个选项


保护缓存文件免受密码和电子邮件地址窃贼的攻击建议不勾选,勾选后会影响系统速度


需要文件共享的请自行选择勾选或者不勾选,无需文件共享的建议全部勾选


通用标准保护建议全部勾选,全是防止木马 病毒和流氓软件的选项,勾选后可以保护您的计算机不受任何侵害


通用最大保护建议新手不勾选或者只勾选禁止从Downloaded Program Files 文件夹启动文件
其它设置勾选后可能会对安装的软件有一定的影响


有安装VMWare虚拟机的可以自行勾选,没有虚拟机的全部勾选就行

一款杀毒软件是否优秀和是否极为出色的最大区别就在于你是否可以自定义它,在这点上McAfee早已经将其它杀软甩的远远了
McAfee的精髓全部在于自定义上,虽然上面的设置已经可以完美的保护您的计算机,但是自定义后所有的一切都由你来安排

点击用户自定义规则点击右下角的新建

端口阻止规则-网络端口访问保护规则

规则名称:你可以自定义一个名字
要包含的进程:就是填写你要阻止的进程名,*号代表包含所有的进程
要排除的进程:如果你要包含的进程中填写了*号,这里就是填写你要排除的进程名,iexplore.exe和svchost.exe一定要排除,否则无法上网,随后可以添加需要上网的进程,比如(qq.exe,Maxthon.exe,msnmsgr.exe)中间用英文的逗号符号隔开,这样无需上网的软件就不会连上网络,也不存在发送木马和病毒的可能.
要阻止的端口:一般选择1-65535
入站和出站:意思就是限制数据的进于出
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

要阻止3389端口的入侵,照上图设置就可以了,禁止入站后3389端口将无法入侵你的系统
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

文件/文件夹阻止规则

这个规则将很好的防护你的文件/文件夹中某个程序的自动启动,如果你很不喜欢这个程序,就可以屏蔽它
我用QQGame.exe做了示例,屏蔽某个程序的规则是输入**\所要阻止的程序.exe,然后勾选正在执行的文件,这样该程序就无法启动
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

同样你照上面设置也可以禁止你的GF或者老婆删除的你的AV文件,让她干瞪眼:企鹅捶地:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
注册表保护规则
一般不建议去使用,弄坏了注册表就比较麻烦了,搞不好就是重装系统

至此本文完,有了这么强悍的终身免费杀毒软件,还需要去花钱购买其它的杀毒软件吗?

[ 本帖最后由 深蓝LWL1123 于 2008-9-20 16:31 编辑 ]
附件：: [您所在的用户组无法下载或查看附件]

好文。。。用了好多年了

免费吗？不免费的话有破解吗？:呆猴:

安装的时候可以自己选择，1年、2年、或者永久

看了下，貌似temp文件夹那个功能很好很强大，决定试一下卖咖啡:绿脸贱笑:兔之吻:
刚才看了另一个帖子，貌似卖咖啡杀迅雷？我要用迅雷的啊:绿脸贱笑:兔撞墙:

[ 本帖最后由 sum31 于 2008-9-20 09:55 编辑 ]

不可能杀迅雷,我也一直用迅雷的
麦咖啡不会删除正常的软件

我可说阿 了解不够的人万一出错了不要怪mca..orz


然后是
mca+规则最好..

哪里能下到免费的？

十年前很喜欢用，后来再也没用过。

以前用过，发现有些山寨病毒挡不住也杀不掉，遂放弃了
不知道现在如何了

习惯了卡巴，继续用我的卡巴，现在用卡巴9觉得也很不错！

深蓝卖咖啡广告贴吸奶！

我以前也一直以为用咖啡就能百毒不侵！可是结果不是！当时用的是8.0！也用上了网上流行的规则了！但。。。
而且咖啡的占用内存也比较的大！和当时的卡巴（卡巴5）比还要大！但是当时卡巴也由于占用cpu所以很卡机！
所以最后我就2个也没用！

[ 本帖最后由 kenden 于 2008-9-20 10:42 编辑 ]

禁止删除我的AV:摇摆猴: :摇摆猴: :摇摆猴:

看具体的应用情况

每个杀毒软件都有杀不了的毒，以前也是用他，现在什么都不用··呵呵··良好的习惯最好··

裸奔……再良好的习惯也必然很惨啊～～

有的时候，防不胜防，这个不是你主动性，用户是属于被动性啊！

:企鹅左右筛沙: 裸奔最扯谈的。。。只要某个网页广告被挂马
就中招了

报告上还是别打钩了，阻止上打钩就好了，QQ什么的开一下就红，很烦

诺顿什么时候免费了？

一直用NOD32

诺顿企业版从来就是不收费的

用的ESST

问题是

对于mca来说 杀毒不是强项..

mca 重在防御 ..所以才说不一定合适每个人..

当其他软件杀不了...mca 能防的了..那么就行了

最好的防守不是进攻么。。。。。。。。。。。。。。。。。。。

LZ 端口限制规则里 就是1-65535端口那条 别勾入站 不然上不了网

[ 本帖最后由 separation 于 2008-9-20 13:34 编辑 ]

有时间用这个很不错
上班的 用卡巴 绝对没错、
还有对电脑不是很懂的
LZ以为每个人都很懂电脑 很有时间？
上次弄咖啡弄了2天才弄好
开始想简单 用别人规则可发现。。。
只好自己手动
。。累

那是团体版本！就是说有人给你付了钱了！

规则越简单越狠越少越好，不要搞很多条目，结果自己都记不清楚，反而影响了用户体验而且变得不安全

这个东西和vista的uac是一回事，uac是一个极度简陋的hips，mcafee规则是阉割版的hips。如果你不喜欢uac，那么你必定会极度讨厌mcafee

hips是万能的，拼病毒库特征码终有中招的一天，早晚你会领悟这句话:D

当然还是用卡巴~用了4年了~一直上好，从来没出过任何问题~用起来也习惯~

功能强大啊.

+1
裸奔最高 :猴子喷火:

:猴子挖鼻孔: 那你也要懂啊

耗资源麽？？

趋势科技超级耗资源:绿脸贱笑:兔撞墙:

耗资源的不用

我觉得涉及的知识都是常识啊，会修电脑的好人应该都懂

报一下配置吧
我P4 2.4+512M DDR400都不觉得有多大的资源消耗

+1

官网上好像只有30天试用？

难不成是企业版？

是企业版。。。

下载一个看看~

[ 本帖最后由 阿大大染 于 2008-9-20 16:20 编辑 ]

已经特地为战神新增了下载篇了,直接看主楼吧

你和战神有真爱！:悠嘻猴放炮: :悠嘻猴放炮:

虽然远离战区了,但是战神一直是我的偶像啊:企鹅人家不要吗:

裸奔最刺激 ！！:鼻血猴:

怎么个免费法啊？没搞懂

诺顿企业版和麦咖啡企业版都很贵吧，只是不需要输入任何注册的东西罢了
我几年前的一个单位里面用的是正版的诺顿企业版，记得是三万还是多少忘记了。
麦咖啡的话，上一家单位里面用的是这个，据说每年给麦咖啡公司N多钱，而且因为企业内部大部分电脑被限制不能上网，所以用的是内部EPO升级服务，打了EPO补丁后的麦咖啡的标志会从盾牌变成M形英文字。版本是8.0i，效果还是不错的，1000多台机器都装这个，没有中过大的病毒，偶尔中中木马啥的，不过资源占用有点高，因为大部分电脑都是p4 1.8G 256M内存的那种，感觉比较卡，不给管理员权限所以普通员工是不能禁用麦咖啡的。但是8.0i与带硬件防病毒的cpu有严重冲突，如果安装在具有硬件防病毒功能cpu的电脑上会蓝屏（8.0i默认安装那个缓冲溢出功能的话），必须关闭cpu的硬件防病毒功能。
我们以前单位里面并不是靠麦咖啡的规则，而是靠给系统做lockdown来进行权限限制，步骤很复杂，涉及到很多文件夹权限以及注册表的修改。

主动防御不是万能的，已经有病毒/木马能侵入系统了。。

你用规则禁掉,怎么可能防御不了...因为根本没有侵入的办法

规则是很重要，但是补丁更重要，有的系统漏洞被利用的话，光是规则是没有用的。

我之前单位里面的做法是mcafee+landesk每月强制推送windows/office补丁+系统lockdown，还是比较安全的。

cpu和内存占用率不知道高不高，想装在umpc上

嗯,我U100装的也是这个,UMPC那点工作量+1G内存
装这个绝对没有影响,无非开机-登入慢了2秒

软件or系统的漏洞。。瘟到死的漏洞之多，众所周知的。（有些漏洞虽然被发现，但到补丁面世甚至长达数个月）

例如之前的卡巴的改时间bug，有些hips软件对恢复SSDT是无法防御的。

其实最强防御就是物理隔断。就算强如nasa或者5角大楼的军工级防御保护，还不是被入侵过。