McAfee世界三大杀软之一,微软合作伙伴之一,另外2个合作伙伴是诺顿和卡巴斯基
其中只有卡巴斯基是收费形式的杀毒软件,另外2个完全免费,卡巴斯基有着全球杀软银奖获得者的称号
这也表明了卡巴斯基对于杀毒领域已经做到了数一数二,相反McAfee这方面并无太大优势
但是McAfee有着一项任何杀毒软件都无法企及的领域(趋势科技除外)就是所谓的百毒不侵
有了这个功能,再强大的杀软也只能靠边站了,因为病毒木马根本进不来,那还要强大的查杀能力作甚
这是如何做到的呢,此文就是包括如何安装McAfee,如何设置McAfee,如何自定义规则来个全面的透析

下载篇:
McAfee8.5i企业版杀毒软件官方正版下载
https://secure.nai.com/apps/downloads/my_products/login.asp?region=cnsegment=enterprise

然后在Grant Number 处输入1359021-NAI

随后点击View Available Downloads

随即出现8.5i,点击下载

AntiSpyware Enterprise8.5i间谍软件下载
http://dl-sh-ocn-1.pchome.net/0e/z8/MAS850Det.zip

安装篇:
McAfee的安装其实很简单,官方版本目前是8.5I,支持32位+64位系统,一般需要安装2个组件
VirusScan Enterprise和AntiSpyware Enterprise
分别就是杀软和防间谍程序,安装时只要下一步就能顺利完成
安装后查看版本,可以清楚的看见下图2个组件已经完全安装

本文所采用的系统是VISTA X64,所以更新完病毒库后还会有64位的扫描引擎,也就意味着McAfee8.5i完美支持64位系统
如果觉得在线更新偏慢的可以直接去McAfee官网下载病毒库,然后离线更新
http://www.mcafee.com/apps/downloads/security_updates/dat.asp
随后重启就顺利完成了安装

设置篇:
在我前一篇介绍免费杀软的帖子里,有写到McAfee属于设置颇为繁琐的杀软,原因就是其不同将病毒木马请进家门
后再依靠强大的查杀能力来杀毒的软件,而是一款极为优秀的抵御软件,要做到百毒不侵就得踏踏实实的设置好McAfee.
鼠标右键任务栏的McAfee图标,选择VirusScan控制台,可以完全按照我的图来设置McAfee
1:访问保护

这个选项如果勾选阻止,将会阻止流氓软件往你的IE收藏夹中添加连接


禁止所有程序从TEMP文件夹运行文件,勾选后可能会出现一些软件的更新程序无法使用
如发生问题可以查看日志,并且关闭这个选项就可以安装更新程序,平时建议勾选,防止病毒从TEMP中运行


防病毒标准保护项可以选择全部勾选,也可以自己选择,比如我EMAIL不多,所以未开启禁止群发邮件
由于这些功能写的很清楚,我就不多做介绍了,经常使用远程操作的可以不勾选禁止远程的2个选项


保护缓存文件免受密码和电子邮件地址窃贼的攻击建议不勾选,勾选后会影响系统速度


需要文件共享的请自行选择勾选或者不勾选,无需文件共享的建议全部勾选


通用标准保护建议全部勾选,全是防止木马 病毒和流氓软件的选项,勾选后可以保护您的计算机不受任何侵害


通用最大保护建议新手不勾选或者只勾选禁止从Downloaded Program Files 文件夹启动文件
其它设置勾选后可能会对安装的软件有一定的影响


有安装VMWare虚拟机的可以自行勾选,没有虚拟机的全部勾选就行

一款杀毒软件是否优秀和是否极为出色的最大区别就在于你是否可以自定义它,在这点上McAfee早已经将其它杀软甩的远远了
McAfee的精髓全部在于自定义上,虽然上面的设置已经可以完美的保护您的计算机,但是自定义后所有的一切都由你来安排

点击用户自定义规则点击右下角的新建

端口阻止规则-网络端口访问保护规则

规则名称:你可以自定义一个名字
要包含的进程:就是填写你要阻止的进程名,*号代表包含所有的进程
要排除的进程:如果你要包含的进程中填写了*号,这里就是填写你要排除的进程名,iexplore.exe和svchost.exe一定要排除,否则无法上网,随后可以添加需要上网的进程,比如(qq.exe,Maxthon.exe,msnmsgr.exe)中间用英文的逗号符号隔开,这样无需上网的软件就不会连上网络,也不存在发送木马和病毒的可能.
要阻止的端口:一般选择1-65535
入站和出站:意思就是限制数据的进于出
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

要阻止3389端口的入侵,照上图设置就可以了,禁止入站后3389端口将无法入侵你的系统
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

文件/文件夹阻止规则

这个规则将很好的防护你的文件/文件夹中某个程序的自动启动,如果你很不喜欢这个程序,就可以屏蔽它
我用QQGame.exe做了示例,屏蔽某个程序的规则是输入**\所要阻止的程序.exe,然后勾选正在执行的文件,这样该程序就无法启动
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

同样你照上面设置也可以禁止你的GF或者老婆删除的你的AV文件,让她干瞪眼
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
注册表保护规则
一般不建议去使用,弄坏了注册表就比较麻烦了,搞不好就是重装系统

至此本文完,有了这么强悍的终身免费杀毒软件,还需要去花钱购买其它的杀毒软件吗?

[ 本帖最后由 深蓝LWL1123 于 2008-9-20 16:31 编辑 ]

引用:

原帖由 sum31 于 2008-9-20 09:50 发表
看了下，貌似temp文件夹那个功能很好很强大，决定试一下卖咖啡
刚才看了另一个帖子，貌似卖咖啡杀迅雷？我要用迅雷的啊

不可能杀迅雷,我也一直用迅雷的
麦咖啡不会删除正常的软件

引用:

原帖由 saintwei 于 2008-9-20 12:01 发表
诺顿什么时候免费了？

诺顿企业版从来就是不收费的

引用:

原帖由 凤凰 于 2008-9-20 15:38 发表
耗资源麽？？

趋势科技超级耗资源

耗资源的不用

报一下配置吧
我P4 2.4+512M DDR400都不觉得有多大的资源消耗

引用:

原帖由 阿大大染 于 2008-9-20 16:15 发表
官网上好像只有30天试用？

难不成是企业版？

是企业版。。。

下载一个看看~

已经特地为战神新增了下载篇了,直接看主楼吧

引用:

原帖由 阿卡 于 2008-9-20 16:35 发表


你和战神有真爱！

虽然远离战区了,但是战神一直是我的偶像啊

引用:

原帖由 gggg9999 于 2008-9-20 18:23 发表

主动防御不是万能的，已经有病毒/木马能侵入系统了。。

你用规则禁掉,怎么可能防御不了...因为根本没有侵入的办法

引用:

原帖由 hhhiro 于 2008-9-20 19:02 发表
cpu和内存占用率不知道高不高，想装在umpc上

嗯,我U100装的也是这个,UMPC那点工作量+1G内存
装这个绝对没有影响,无非开机-登入慢了2秒

引用:

原帖由 doublewen 于 2008-9-21 09:43 发表
麦咖啡也不是石油的登，每次开机都弹出要输入秘马

这不是咖啡的问题,怪咖啡做什么
你对它有什么操作,它对你就有什么服务

VIsta的安全性要比XP高的多,VIsta64就更高了
规则对于XP是最有用的,直接堵住出入口
XP用一般的杀软根本就是防都防不住的,哪怕你是卡巴斯基
LS也不用争太多了,我另外一贴就说过这咖啡不适合普通人

引用:

原帖由 n2 于 2008-9-21 12:04 发表



vista的规则 我觉得可能vista 的漏洞跟系统机理还不很清楚吧..之类

说不定sp2 之后能加速人们认识..

反正等完善的vista 规则下来可能要很久..

其实为了写这篇教程,我把我VISTA64上的卡巴斯基2009全功能版给卸载了,然后边装咖啡边截图,然后写教程
在写教程的过程中顺便用咖啡做一次完全扫描,虽然没有病毒,但是还是出现了几个特洛伊木马,不过属于死马
这也证明了再好的杀软照样是要放马进来的,而且卡巴斯基扫毒贼慢,时间太长,一般不会经常去扫毒
当然死马可以说是无所谓,但是要彻底封掉它,也只有麦咖啡才可以做到

引用:

原帖由 jun4rui 于 2008-9-21 13:44 发表
XP下用MCA效果如何？

用惯咖啡,不会考虑用别的
是我个人用的机器直接咖啡
和老婆共用的笔记本用NOD32
老婆的笔记本用卡巴斯基
常年不关下载机咖啡+RVS

引用:

原帖由 比卡丘 于 2008-9-21 17:12 发表
是原创吗？

原创的,只发TGFC,我也不去其它BBS混
可能有比我写的更好的,因为咖啡的条条款款太多,每个人的设置都不同
不过这文就是我个人对咖啡的理解了

引用:

原帖由 dragong 于 2008-9-22 18:19 发表
麦咖啡会像卡巴2009那样猛弹框么？

从来不会弹框,有情况盾牌会变红,日志会记录一切

引用:

原帖由 Friday 于 2008-9-23 09:24 发表
对斩脚趾避沙虫式的防毒方式不喜，继续用卡巴，不过现在似乎越来越向傻瓜式的操作方式发展了

看不懂你说的
现在的病毒如果生出来就被卡巴秒杀,那这病毒还真不好意思发布出来
杀软永远是拼病毒库的东西,再说了卡巴斯基2009的设置也很复杂
认为默认设置就能防毒也是无稽之谈