麦咖啡规则1

MCAFEE

使用mcafee后，感觉它的监控真是没得说，的确不错的杀软，不过对于新手来说可能设置麻烦了点，但如果只用默认设置的话就安全性低了点，也许很多朋友都是导入现成的规则，本着DIY的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享咖啡的规则设置。规则有点多，并不是一定要全设，看自己的实际情况啦！

咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。

下面是咖啡官方对咖啡杀软的简介：

McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

安装咖啡注意事项：

1、在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。

2、第一次升级咖啡，会很慢，大约2~3小时才能完成。请耐心等待。以后病毒库升级会很快，一般1~3分钟搞定。目前咖啡1~3天升级一次。个别时，一天升级3次以上。

咖啡安装完成了，先对咖啡进行一些设置：

1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。

（1）、更改端口设置。默认端口阻挡全部勾选。

添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。（2）、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

（3）、更改咖啡日志路径。放在其他盘里。

2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。

3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。

4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。

5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。

其他设置，自己看着办吧。

上面是咖啡本身携带的一些规则。为了安全，可以进行更加严格的设置。

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。

网站安全运行的应用例子：

当你的网站使用是ASP或是ASPX做网站时，下面就举个简单例子设置你的ASP不被黑客入侵，如图：

咖啡控制台------访问保护------文件夹保护-----添加

这样设置后无论是黑客上传ASP或者带有AS为扩展名的文件无法上传，只要是上传到PowerEasy目录下怎么修改/写如/创建/删除都无法操作，无法入手。当然，这只是其中一种方法，自己还要巧用巧学才能保证到自己服务器的安全。哦，记住给咖啡设置10位以上超强密码，并锁定咖啡。把全部盘保护起来，即使拿到了服务器的超级管理员密码也是无从入手，一般的黑客会无身而退。呵呵...

下面列举了N多种方法：

1.打开咖啡杀软访问保护，创建如下几个规则：

1、禁止在本地创建、写入、执行、读取3721任何内容；

2、禁止在本地创建、写入、执行、读取网络猪任何内容；

3、禁止在本地创建、写入、执行、读取中文邮任何内容；

4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；

5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。

附上部分设置方法。比如，防止3721的方法：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地创建、写入、执行、读取3721任何内容

阻挡对象：*

要阻挡的文件或文件名：**\3721*\**

要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾

响应方式：阻止并报告访问尝试

我安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。

2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：

（1）禁止在本地任何地方创建、写入任何exe文件

（2）禁止在本地任何地方创建、写入任何dll文件

（3）禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地任何地方创建、写入任何exe文件

阻挡对象：*

要阻挡的文件或文件名：**\*.exe

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止删除本地任何mp3文件

阻挡对象：*

要阻挡的文件或文件名：**\*.mp3

要阻止的文件操作：在删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止删除本地任何内容

阻挡对象：*

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在删除文件前打勾

响应方式：阻止并报告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对本地注册表进行创建、写入活动

阻挡对象：*

要阻挡的文件或文件名：**\*.reg

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地创建/修改hosts文件

阻挡对象：IEXPLORE.EXE，或者*

要阻挡的文件或文件名：**\etc*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

好了。恶意网站不能在更改您的主页了。

6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：

（1）禁止在本地任何地方读取、执行、创建、写入任何js文件

（2）禁止在本地任何地方读取、执行、创建、写入任何vbs文件

（3）禁止在本地任何地方读取、执行、创建、写入任何htm文件

（4）禁止在本地任何地方读取、执行、创建、写入任何html文件

好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件

阻挡对象：*

要阻挡的文件或文件名：**\*.js

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

7、用咖啡来防止插件入侵。

现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。

规则创建如下所示：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在Internet Explorer文件夹中进行创建写入活动

阻挡对象：*

要阻挡的文件或文件名：**\Internet Explorer*\**

要阻止的文件操作：在创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了，那些插件不能进来了。

8、防止黑客破坏活动。

目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：

（1）炼手。学习怎么入侵别人。

（2）种植后门。控制他人。

好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll 文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。

9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。

10、建立最严厉的规则。

在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止在本地进行任何创建、写入、删除活动

阻挡对象：*

要阻挡的文件或文件名：**\*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。

11、防止Cookies泄密个人隐私

某些网站或\和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对Cookies文件进行某些操作

阻挡对象：*

要阻挡的文件或文件名：**\Cookies*\**

要阻止的文件操作：在读取文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。

12、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思？

下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。然后将这个文件保护起来即可。|

具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止对流星雨文件/文件夹进行任何操作

阻挡对象：*

要阻挡的文件或文件名：**\流星雨*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

如果，您起其他文件名，参照设置即可。

好了，这样，在咖啡防护下，任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则，才可以打开。

另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可。当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，咖啡这个功能还是不错的哦。希望大家喜欢。

13、使用咖啡来安全的保护共享资源------这是完全可以的。

许多个人喜欢将自己的某些资源放在网络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。

咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作；禁止远程行为对D 盘进行任何操作；禁止远程行为在E盘进行创建/写入/删除操作；禁止远程行为对F盘进行任何操作。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对C盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：C:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对D盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：D:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为在E盘进行创建/写入/删除操作

禁止远程行为对E盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：E:\*\**

要阻止的文件操作：在创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止远程行为对F盘进行任何操作

阻挡对象：System:Remote

要阻挡的文件或文件名：F:\*\**

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾

响应方式：阻止并报告访问尝试

将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。

这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。

14、限制计算机管理工具中重要管理工具的修改操作

计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：限制计算机管理工具中重要管理工具的修改操作

阻挡对象：*

要阻挡的文件或文件名：**\mmc.exe

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。

当咖啡这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行修改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。

15、封锁QQ等聊天软件

封锁QQ是让网络管理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，

以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加

规则名称：禁止QQ运行

阻挡对象：*

要阻挡的文件或文件名：**\QQ.exe

要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾

响应方式：阻止并报告访问尝试

上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主

机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！

如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可。

转载自：https://www.wendangku.net/doc/3e8448237.html,/Safe/saft/1369.html

迈克菲(Mcafee)无法安装的解决办法

迈克菲(Mcafee)无法安装的解决办法 摘要 在大多数情况下，您可以在计算机上正常下载并安装迈克菲消费者安全产品。但有时候您可能需要首先让计算机准备就绪。本文将帮助您确保计算机为安装迈克菲消费者安全产品做好准备。 在开始之前，请记得检查计算机是否满足最低安装要求。有关详细信息，请参阅文章TS102471。注意：这些仅仅是最低要求。这表示可以安装并运行迈克菲产品，但是如果计算机远超最低要求，您将获得更优质的性能体验。 一旦确认计算机满足最低要求，请按顺序执行以下步骤： 1.请确保 Windows 为最新版本。检查： a.从开始菜单中打开WindowsUpdate（或打开网页浏览器，然后 转至https://www.wendangku.net/doc/3e8448237.html,。 b.按照屏幕上的说明执行操作，确保您拥有最新的 Microsoft Service Pack 且执行所有关键或重要的更新。 2.下载并运行 McAfee Pre-Install Tool： a.下载以下任一文件并保存至桌面： ?Pre-InstallTool-32（适用于 Windows 32 位计算机） ?Pre-InstallTool-64（适用于 Windows 64 位计算机） b.双击Pre-Install_Tool.exe文件，并按照提示操作。 c.阅读警告消息，然后单击确定同意更改。 d.Preinstall Tool 完成后，单击确定。 e.单击关闭，然后重新启动计算机。 3.暂时禁用所有第三方弹出窗口阻止程序。 某些常用的浏览器工具栏有内置的弹出窗口阻止程序。根据工具栏的 阻止设置，您可能需要暂时将其关闭才能安装某些软件。在安装迈克 菲套件后，如有需要，请记得重新启用弹出窗口阻止程序。每个工具 栏对关闭弹出窗口阻止程序有不同设置，但是大部分都可以通过工具 栏上的设置菜单或选项菜单访问。 4.卸载任何现有的安全软件。 有些安全软件（如防病毒、防火墙等）在安装有其他相似程序的情况 下不能正常工作。卸载安全软件（包括之前安装的任何迈克菲程序） 可以防止在安装期间或安装后出现任何冲突。有关必须卸载的不兼容

Mcafee(麦咖啡)8.5i 使用设置图解

Mcafee（麦咖啡）8.5i 使用设置图解 Mcafee（麦咖啡）与Norton（诺顿）、Kaspersky（卡巴斯基）并称为世界三大杀毒软件，是一款非常优秀的杀毒软件。其监控能力和保护规则相当强大，是同类软件中最好的。是我非常推崇的一款杀毒软件。 Mcafee的精髓就在于保护规则设置。只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。但它却是所有杀毒软件中设置最为复杂，软件界面也不太符合我们的使用习惯的软件。不过由于它的异常优秀的防毒杀毒效果，却值得推荐。 下面将逐步介绍McAfee VirusScan Enterprise 8.5i（最新的企业版本）的安装、使用、及规则设置。 一、安装 与其它软件的安装相似，双击安装包中的setupvsi.exe可执行文件，一路下一步即可完成安装。其中有几点需要注意一下： 图1 如（图1）所示，在这里“许可期限类型”可以选择使用期限，点击右侧倒三角型按钮，可以从下拉列表中进行选择“一年、二年或者永久”。在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。

图2 可以选择典型安装或者自定义安装，典型安装默认进行所有功能组件的最大化安装。自宝义安装，可以选择安装相关的组件，如（图2）所示。两种安装方式都可以自定义安装目录。 图3

如（图3）所示，安装过程到这一步的时候，可以选择按访问保护的级别，标准保护或者最大保护。在这里推荐选择标准保护，在软件安装成功后，访问保护规则仍然可以自行定义和修改的。 图4 该软件安装完成后，不需要重新启动电脑，即能使用。这是我第一个次碰到安装完成无需重启是杀毒软件，觉得这真是一个进步。之前的8.0i版本安装完成后需要重启。如（图4）所示，显示的是“VirusScan Enterprise 8.5i”。 图5 推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。安装过程比较简单，双击安装包中的setup.exe一路点击“下一步”即可完成安装。成功安装其反间谍插件后，查看软件相关信息界面，如（图5）所示，已经显示为“VirusScan Enterprise ＋Anti-Spyw are Enterprise 8.5i”。

咖啡行业深度研究报告

咖啡行业深度研究报告

目录 一、行业演替：产品力是发展基础，消费体验改善助力行业腾飞 (3) 二、咖啡行业规模测算 (18) （一）现制饮品的需求由供给催生，不能简单线性外推 (18) （二）行业空间：成长空间广阔，发展速度重在供给端 (20) （三）行业发展的核心影响因素探讨 (33)

前言在现制饮品系列报告第一篇《现制饮料模式解读与星巴克的困境》中，我们指出现制饮料行业的三大特点：（1）现制饮料是高坪效+高周转+高毛利率的绝好生意，食材成本较低，毛利率通常达到60%-80%；（2）供应链简单，制作流程易于标准化，不依赖厨师，依靠自身研发团队能有效完成品控和产品迭代；（3）口味接受度高、有成瘾性，能形成强势品牌通吃大基数客群。在系列报告第二篇《星巴克折戟茶饮，奶茶店能否支撑大市值公司？》中，我们以星巴克收购的茶饮品牌TEAVANA为例，拆解了茶饮生意可能遇到的困境：（1）相比咖啡，茶饮休闲属性更重，在往非中心区域扩张时存在明显阻力，中心区域加密又会分流；（2）水果茶、奶茶成瘾性较弱，强用户黏性的形成更具挑战；（3）茶饮（尤其是水果茶）供应链相对复杂，门店制作更难标准化，人力资本依赖更强。在本篇报告中，我们将关注重点落在咖啡行业，致力于分析以下问题：（1）剖析行业发展规律，探寻现磨咖啡行业不断演变的核心推力；（2）测算现磨咖啡行业空间，并指出影响行业发展速度的核心指标，对行业成长空间和成长速度做出预判； 一、行业演替：产品力是发展基础，消费体验改善助力行业腾飞 相对于悠久历史的饮茶而言，咖啡的演化进程相对较短，但这期间也发生了多次行业演替，才形成了目前以星巴克、麦咖啡为代表的现磨咖啡，以雀巢、麦斯威尔为代表的速溶咖啡，以雀巢、三得利、Georgia 等为代表的罐装咖啡共存的市场形态。我们将咖啡行业演替过程总结归纳如下： 1.0 时代（1773-1938 年）：直接水煮咖

mcafee的服务(进程)优化教程

mcafee的服务(进程)优化教程(适用于8.0i和8.5i企业版) macfee是一款优秀的防毒软件 但是看见这里的很多朋友说mcafee占用的内存也不小 其实，众所周知由于mcafee与微软有合作关系 跟系统底层的结合程度相对比较紧密 别看进程多运行起来可是一点也不卡的，稳定更是好得没得说 废话少说，现在把我个人的对mcafee相关服务设置的一点心得拿出来与大家分享。首先您需要在左下角的开始-运行中输入“MSCONFIG” 除了那个SHSTAT之外将其它的的mcafee自启动项目的勾去掉 Network Associates McShield 这个是mcafee的核心服务 推荐设置：自动启动 启动后一般是无法在资源管理器将它结束掉的

McAfee Framework 服务 这个是McAfee 产品的共享组件框架， 我自己的设置是：手动启动 必须要注意的是：一定要启动这个服务才能升级mcafee的病毒库 你可以选择当需要升级的时候才启动这个服务（会连带启动一些相关进程）升级完毕之后可以在资源管理器里面结束掉这个进程和相关进程，以节省资源

Network Associates Task Manager 这个应该是mcafee的计划任务，禁用它不会有什么使用上的影响 但是最好还是打开它 否则会发生病毒库日期显示不正确 打开控制台时候出现提示的等问题

一个是：Mcshield.exe （常驻的核心进程） 一个是：SHSTAT.EXE （任务栏右下角的那个图标） 一般情况下这两个进程加起来资源占用大约在8M左右 这应该也是mcafee（服务优化上）所能达到资源最节省与安全性并重的极致了吧

全球十大咖啡连锁店

全球十大咖啡连锁店 目录 1、星巴克（Starbucks，美国，创办于1971）.......................... - 2 - 2、罗多伦（Doutor，日本，1962）.......................................... - 3 - 3、沏宝（T chibo，德国，1949）.............................................. - 4 - 4、戴奇（Diedrich，美国，1983） ........................................... - 5 - 5、第二杯（SecondCup，加拿大，1975）............................... - 6 - 6、瑟滴（SegafredoIanetti，意大利，1962）........................... - 8 - 7、科斯塔（Costa，英国，1978） ........................................... - 9 - 8、麦咖啡（麦当劳）（McCafe，美国，1993）....................... - 11 - 9、咖啡豆和茶叶（CoffeeBean&TeaLeaf，新加坡，1963）.. -12 - 10、驯鹿（Caribou，巴林，1992）........................................ - 14 -

1、星巴克（Starbucks，美国，创办于1971） 据说，星巴克咖啡店应该是充溢着浓郁的北美情调的。在这里，不仅可以品尝各种咖啡，同时还可以领略到星巴克提供的一系列手工制作饮料、新鲜烤制糕点的风味。 所有星巴克的咖啡都是在1小时内新鲜研磨，以保存来自印度尼西亚与拉丁美洲的原始咖啡美味。星巴克的标准是：在每一位顾客点好当场制作，在20秒内完成，立即端给顾客。一种质地浓调、口味独特、气味芳香的浓缩咖啡，正是星巴克的招牌武器。 目前，星巴克在中国内地有三家合作伙伴：北京美大咖啡有限公司代理中国京津地区，台湾统一集团代理沪苏杭地区，香港美心餐饮有限公司则代理广州、深圳等南方地区。星巴克在上海真是遍布角角落落，我大概搜了一下，有400多家！！！ 星巴克人认为：他们的产品不单是咖啡，咖啡只是一种载体。而正是通过咖啡这种载体，星巴克把一种独特的格调传送给顾客。咖啡的消费很大程度上是一种感性的文化层次上的消费，文化的沟通需要的就是咖啡店所营造的环境文化能

McAfee企业版日志详解

McAfee企业版日志样式： 图片1 学会自己看日志，看到不确定不认识的進程，用Google搜索一下，看是不是病毒。反复多次，你就能区分并记住这是系统文件还是病毒了。 如果日志打开后，一行看不全，可能是因为记事本没有设置“自动换行”，只要点“格式”——“自动换行”就可以。 红色的是日期，蓝色的是时间粉红色的是计算机名，深蓝色的是用户名，绿色的是触动规则的程序，橙色的是被操作的对象，蓝灰色的所触动规则的名词，紫色的是触动的动作，比如：创建，执行等 --------------------------------------------------------------------------------------------------------------------- 2008-11-148:00:51 1092 GHOST\Administrator D:\www\wywz\C:\WINDOWS\system32\wbem\Logs\通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件 根据日志这条规则不要排除，它是被操作的对象，而不是触动规则的程序，应该排除才对。加入排除项的话有几种加法： 一可以排除， 二可以排除D:\wywz\wywz\** 三可以排除D:\www\wywz\ 上面随便一条排除项都可以使wywz不再触动这条规则，但是McAfee对排除项文件没有校验，所以如果加入的话，病毒也取这个名字，也就阻挡不住病毒了。而第二个，排除的范围有点大，把wywz整个目录都排除了，没有必要。第三个是比较好的，文件名加上了绝对路径。因为 windows有一个特点，同一个目录下不能有两个同名的文件，所以D:\www\wywz\是唯一的，这样排除相对安全系数高点，是最好的。

Mcafee卸载方法及官方工具

Mcafee卸载方法&Mcafee官方卸载工具 彻底卸载MCAFEE 用系统正常卸载程序卸载。 然后先到C:\Program Files里看看有没有残留的McAfee文件夹，删除。 再到系统盘打开隐藏文件，路径为C:\Documents and Settings\管理员名 \Application Data的文件夹下，删除有关McAfee字样的所有文件夹。 然后再打开注册表，分别进入：第一，HKEY_CURRENT_USER\Software，找到关于McAfee的键值，删除掉 第二，HKEY_LOCAL_MACHINE\SOFTWARE,同样找到关于McAfee的所有键值，删除。 当我们通过系统正常卸载程序卸载或MCAFEE自带卸载工具卸载后,注册表也清理后,其实还有一些隐藏的驱动没清理干净,在设备管理器中 然后发现多了一项非即插即用驱动程序

希望对大家有帮助

杀毒软件是macafee。感觉虽然不如卡巴斯基那么厉害，但毕竟是正版的，使用起来不用去干破解之类的烦心事，和ewido等专杀软件配合起来，还是 挺好用的，基本上可以做到百毒不侵。但有时候这个macafee也会出现一些难题。比如最近遇到的无法安装和更新的问题。具体情况如下：错误1920 。启动失败。确认有足够的权限启动系统服务的解决方法重装至正在启动服务，出现安装程序信息：“错误1920。服务McAfee Framework服务 （McAfee Framework）启动失败。确认有足够的权限启动系统服务。”按“忽略（I）”才能继续安装，但最后还是不能升级。 MCAFEE卸载工具 用了一段时间的MCAFEE换卡巴的时候发现卸载的不怎么干净 装卡巴的时候会提示有mcafee的存在 用的是家庭版本的。找卸载工具都没什么用 最后官网上找到的卸载工具，分享给需要的朋友 地址 Mcafee官方卸载工具 请根据软件的版本下载相应的卸载专用工具 For McAfee VirusScan: https://www.wendangku.net/doc/3e8448237.html,/products/licensed/cust_support_patches/VSCleanupTool.exe For McAfee Personal Firewall Plus: https://www.wendangku.net/doc/3e8448237.html,/products/licensed/cust_support_patches/MPFCleanupTool.exe For McAfee Privacy Service: https://www.wendangku.net/doc/3e8448237.html,/products/licensed/cust_support_patches/MPSCleanupTool.exe For McAfee SpamKiller: https://www.wendangku.net/doc/3e8448237.html,/doc.php?siteid=1&docid=69205&support=ts Mcafee 2007 Total Protection 及以后版本系列 https://www.wendangku.net/doc/3e8448237.html,/products/licensed/cust_support_patches/MCPR.exe 以上都是mcafee官方发布的卸载工具，给那些遇到卸载问题或卸载不完全的朋友们,还有，

mcafees设置

超强杀软MCAFEE 8.5I 详细安装、设置 编辑: 天马行空发表日期: 2008-08-02 13:41 如果你认真地看了我做的超强杀软MCAFEE8.5I的教程，我保证你的电脑不会被黑客入侵，中病毒，木马等风险程序。本次的教程不仅仅是让你了解软件的应用，而且还可以或多或少的学习些电脑知识一石二鸟！ 如果你一昧的看杀毒质量的高低，那劝你别看下去，继续用你的卡巴 (因为这是世界第一的杀软嘛！) 找到适合自己的杀毒软件不容易！但是能DIV个,那何乐而不为之！ 适用人群：对电脑有基本知识电脑爱好者学习！ 安装 简单的内容就步过 安装方法 1、打开压缩包，解压VSE850LML ASEM850LALL两个文件夹 2、安装VSE850LML里的SETUP.exe 安装完成后，提示要更新

3、然后安装ASEM850LALL里的VSE85MAS.Exe (这是一个插件) 更新，一般需要10多分钟，看你的网络情况啦！

这是正常情况下MCAFEE的托盘图标 MCAFEE的进程有7个 frameworkservice.exe 框架进程 Mcshieid.exe 主要(关键)进程 maPrdmgr 管理进程 Tbmon.exe 错误报告进程可以停止掉 shstat.exe 图标进程 Updataul.exe 升级进程 进程虽然很多，但是占用CUP率不是很大机器配置不好的朋友，可以仅保留主要进程 如果不小心把Mcshieid.exe关了，会出现

这样的情况 到服务里把它启动即可 平时在设置里把禁止McAfee服务被停止选上。先看一下托盘图标右键属性 然后再看一下控制台

mcafeehips设置

McAfee(HIP7) Host Intrusion Prevention 7.0安装须知和初步使用 时间:2009-04-02 08:13来源:卡饭论坛作者:iuanog 点击:次 McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样，同样有功能强大但上手不易的特点，设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0 尤为如此。如果你在安装前对 HIP 一无所知的话，那接下来的安装和使用将会带给你一连串的迷 McAfee Host Intrusion Prevention 7.0 (HIP7)正如McAfee 其他的企业版软件一样，同样有功能强大但上手不易的特点，设计初衷定位于大企业安全管理人员统一发布和管理的HIP 7.0尤为如此。如果你在安装前对 HIP 一无所知的话，那接下来的安装和使用将会带给你一连串的迷惘。为方便初学者快速学习和使用 HIP 7.0，我在此简略介绍一下安装和使用 HIP 7.0 必须知道的一些基本情况。 一、安装须知 1、安装 HIP 7.0 之前，你的电脑上必须安装有 McAfee Common Management Agent 3.6 （McAfee VirusScan Enterprise 8.5 自带），否则将不能安装。这意味着你必须先安装有 VSE 8.5 或自行单独安装 CMA 3.6，选择后者的用户请从官网下载 CMA 3.6 的相关文件。 之前一些网友在论坛上说安装不了HIP 7.0，提示说要 ePO，这或许是你试图在Windows XP 上安装 Server 版 HIP，而更有可能的是你看到的提示其实不是说要“ePO”，而是说要“ePO Agent”，即 CMA 的另一种说法，它还有很多种叫法。 2、如果你用的系统不是服务器操作系统，或你安装了 Windows Server 2003，但不想安装 ePO，请安装 Client 版，否则将无法安装。 3、请安装英文版的 HIP 7.0，而不是繁体中文版，英文版的 HIP 7.0 内容更全，而更重要的是，繁体中文版可能存在一些问题。在汉化 HIP 7.0 时，我发现繁体中文版 HIP 7.0 的语言包居然是针对测试版的 HIP 7.0 制作，更麻烦的是，在其记录 HIPS 引擎部分数据的 HipsEngines.txt 中，居然记录的是与正式版不同的 HipsEnginePreProcHash。如果仅仅是这个记录错了，那还好，只会导致繁体中文版的相关功能可能失效或出错；而如果这个记录没错，而是繁体中文版中对应的文件版本比正式版低，那在打上我基于英文版 HIP 7.0 的汉化补丁则又会导致上述问题。总而言之，为了避免麻烦或可能的麻烦，强烈建议大家安装的是 HIP 7.0 英文版。

教你用好手中的McAfee 杀毒软件和McAfee 企业集中管理工具EPO

教你用好手中的McAfee 杀毒软件和McAfee 企业集中管理工具EPO 咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。 McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。 McAfee杀毒软件除了普通的杀毒功能以外,还能通过访问保护规则禁用不必要的端口、禁止应用程序运行、阻止流氓软件、保护注册表、防止黑客入侵 下面就教大家如何用McAfee 禁用程序、保护注册表、防止黑客入侵等高级设置。 一、McAfee高级设置 1、用Mcafee杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。 目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。 打开咖啡杀软访问保护，创建如下几个规则： 1、禁止在本地创建、写入、执行、读取3721任何内容； 2、禁止在本地创建、写入、执行、读取网络猪任何内容； 3、禁止在本地创建、写入、执行、读取中文邮任何内容； 4、禁止在本地创建、写入、执行、读取百度搜霸任何内容； 5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。 附上部分设置方法。比如，防止3721的方法： 咖啡控制台------访问保护------文件夹保护-----添加 规则名称：禁止在本地创建、写入、执行、读取3721任何内容 阻挡对象：* 要阻挡的文件或文件名：**\3721*\** 要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾 响应方式：阻止并报告访问尝试 2、用咖啡杀软保护注册表。 目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？ 规则创建如下所示： 咖啡控制台------访问保护------文件夹保护-----添加 规则名称：禁止对本地注册表进行创建、写入活动

麦咖啡杀毒软件设置详解

Mcafee（麦咖啡）与Norton（诺顿）、Kaspersky（卡巴斯基）并称为世界三大杀毒软件，是一款非常优秀的杀软。其监控能力和保护规则相当强大，是同类软件中最好的。是我非常推崇的一款杀软。 Mcafee的精髓就在于规则设置。只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。但它却是所有杀软中设置最为复杂，软件界面也不太符合我们的使用习惯的软件。不过由于它的异常优秀的防毒杀毒效果，却值得推荐。 下面将逐步介绍McAfee VirusScan Enterprise 8.5i（最新的企业版本）的安装、使用、及规则设置。 一、安装 与其它软件的安装相似，双击安装包中的setup.exe可执行文件，一路下一步即可完成安装。其中有几点需要注意一下： 图1 如（图1）所示，在这里“许可期限类型”可以选择使用期限，点击右侧倒三角型按钮，可以从下拉列表中进行选择“一年、二年或者永久”。在“请选择购买和使用的国家或地区”的下拉列表中可以选择所在国家。

图2 可以选择典型安装或者自定义安装，典型安装默认进行所有功能组件的最大化安装。自宝义安装，可以选择安装相关的组件，如（图2）所示。两种安装方式都可以自定义安装目录。

如（图3）所示，安装过程到这一步的时候，可以选择按访问保护的级别，标准保护或者最大保护。在这里推荐选择标准保护，在软件安装成功后，访问保护规则仍然可以自行定义和修改的。 图4 该软件安装完成后，不需要重新启动电脑，即能使用。这是我第一个次碰到安装完成无需重启是杀毒软件，觉得这真是一个进步。之前的8.0i版本安装完成后需要重启。如（图4）所示，显示的是“VirusScan Enterprise 8.5i”。 图5 推荐安装与之配套的Anti-Spyware Enterprise 8.5i 反间谍插件。安装过程比较简单，双击安装包中的setup.exe 一路点击“下一步”即可完成安装。成功安装其反间谍插件后，查看软件相关信息界面，如（图5）所示，已经显示为“VirusScan Enterprise ＋Anti-Spyware Enterprise 8.5i”。 二、设置 Mcafee的最大特点就是可以设置规则来防病毒（包括未知病毒）。

mcafee访问保护规则

mcafee8.0i设置图解完善版 最近在论坛上看到了几篇关于mcafee设置的文章,觉得还欠缺完善.,重新写了一篇关于mcafee8.0i企业版设置的文章 首先讲一下mcafee控制台.打开控制台可以看到如下界面.控制台默认分为7个项目,我是按照普通用户的标准来设置.大家可以根据自己的个人喜好进行改动.建议大家不要从网站直接导入规则包,这样会让你对你的mcafee设置感到陌生,自己动手学习一下设置,更好地发挥出mcafee的作用.接下来我们从mcafee的”访问保护”这个项目说起 一.访问保护 1.端口阻挡 这个项目里面的端口阻挡,建议大家只漏掉”禁止从万维网上下载”这个项目,其他的都打上勾,可以有效地阻挡恶意程序和木马. 这里可以设置新的规则.建议自行设置将所有的端口都关闭,就是在点击”添加”之后,将设置设置为下两图所示.一个是出站的设置,一个是入站的设置.这里设置的规则相当于mcafee的防火墙,可以屏蔽大量的木马和鸽子,避免帐号被盗.但是要注意的是,这样设置会把想要连接到互联网上的应用程序屏蔽掉,使得其无法正常连接到互联网上.mcafee监控这么厉害,当.看到下面”已排除进程”一项么,下面的空白项就是给你填写要排除的项目的名称.也就是说,通过这里设置的项目可以安全正常的连接到互联网上.如果想具体查看需要连接到互联网上的进程,可以在控制台右键点击”访问保护”,选择”查看日志”,里面会有因为某些规则被屏蔽的具体应用程序与屏蔽这个应用程序的规则,大家都可以自己设置.也可以在如下图所示打开”查看日志”进行查看. 2.文件,共享资源和文件夹保护. 这里是mcafee设置的核心,十分关键,具有个人选择的可塑性.普通用户根据我的设置进行.如有特殊需要可另行添加. 共享资源这一项很清楚明了,自己进行选择与设置.是选择保持对所有共享资源的访问权限. 而要阻挡的文件和文件夹这个项目设置很重要.除以下项目其他的建议都打上勾 这些不需要打勾的项目是 禁止WinRAR 从Temp 文件夹启动任何项目 禁止在Windows文件夹中创建新文件(.dll) 禁止在Windows 文件夹中创建新文件(.exe) 禁止在System32 文件夹中创建新文件(.dll) 禁止在System32 文件夹中创建新文件(.exe) 以下几个关于远程的选项可以根据自己对系统安全的需求进行取舍.建议也勾上去更加安全禁止远程创建/修改/删除文件(.exe) 禁止远程创建/修改/删除文件(.scr) 禁止远程创建/修改/删除文件(.ocx) 此外还有一些设置,大家可以按照下面的内容的进行设置 1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。 目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。 打开咖啡杀软访问保护，创建如下几个规则： 1、禁止在本地创建、写入、执行、读取3721任何内容； 2、禁止在本地创建、写入、执行、读取网络猪任何内容； 3、禁止在本地创建、写入、执行、读取中文邮任何内容； 4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；

McAfee ePO管理平台用户安装手册

迈克菲(McAfee) 防 病 毒 软 件 使 用 手 册 McAfee Inc. XX服务中心 .

目录 一、安装服务器端（EPO）的方法3 1.EPO的安装条件3 2安装EPO server：3 1)SQL2000的安装3 2)EPO的安装4 二、EPO控制平台使用手册10 1.登陆EPO平台10 2.加载软件11 3.ePO服务器升级策略14 4 制订任务17 4.1、分发软件任务17 4.2、客户端自动升级任务19 4.3、自动扫描任务21 三、安装客户端代理（EPOAgent）的方法22 1.EPOAgent的安装条件22 2.如何下载以及安装代理程序：23 3.安装EPOAgent的安装要求24 四、如何使用及管理客户端防病毒程序24总结：27

一、安装服务器端（EPO）的方法 1. EPO的安装条件 1．操作系统平台要求 win2000+sp4(NTFS格式分区),SQL Server2000+sp3或以上,IE6.0补丁,冲击波和震荡波补丁win2003 Server(NTFS格式分区),SQL Server2000+sp3,冲击波和震荡波补丁(建议用此平台) 2．ePO需设定静态固定IP地址和固定的主机名 3．各种数量ePO服务器的最低配置要求 为了获得最佳性能，我们按一台ePolicy Orchestrator 服务器托管的客户机数量提 供了如下最低硬件配置和数据库软件建议： 2 安装EPO server： 1)SQL2000的安装 在正式安装EPO之前先安装SQL2000作为EPO的数据库。在安装过程中要注意，选用本地系统XX验证，安装混合模式（必须设置用户名和密码），安装后要将SQL2000升级到SP3或以上版本。

McAfee的使用法

一McAfee共有8个进程(企业版8.0i与8.5i的进程个数、安装目录名称和.exe文件所在路径略有差别: 以下是以8.5i为例进行说明的。8.0i的安装目录是 Network Associate 文件夹) 1、Mcshield.exe (On-Access Scanner service)按访问扫描 C:\Program Files\McAfee\VirusScan Enterprise\McShield.exe 它是McAfee的核心进程，对应的“服务”为 network Associates McShield，所以关闭此服务就关闭了实时监控 2、shstat.exe: (VirusScan tray icon)系统托盘中McAfee盾牌图标。 C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE 启动项处于注册表内。不过即使没有该图标，实时监控仍在运行，计算机仍受到保护。如果偶尔发生系统启动时没有启动该进程，可以在安装目录找到并双击shstat.exe文件 3、frameworkservice.exe: 对应的“服务”为McAfee framework。 C:\Program Files\McAfee\Common Framework\FrameworkService.exe 停止该服务不影响McAfee实时监控。启动该服务才能升级。 4、naPrdMgr.exe (NAI Product Manager) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 它与frameworkservice.exe关联在一起，若关闭frameworkservice.exe 它也会消失。 5、UpdateUI.exe: （Common User Interface） C:\Program Files\McAfee\Common Framework\UdaterUI.exe 该进程是升级的前提。 6、Vstskmgr.exe: (Task Manager) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe 对应的服务是Network Associates Task Manager(8.0i) 或McAfee Task Manager (8.5i)， 这是完整打开控制台进程mcconsol.exe的前提 8、Mctray.exe（McAfee Security Agent Taskbar Extension） C:\Program Files\McAfee\Common Framework\McTray.exe 8.5i新增加的进程（升级时一定会出现的）关闭不影响实时监控（进程无法结束原因是：通用标准保护:防止终止 McAfee 进程 打开任务管理器,看看有没有以下进程,(1,2,3,7必须有,如有则是启动了) mcafee里总共有7个进程1:frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为mcafee framework 它是用来做什么的呢? 其实它是mcafee的后台框架进程,mcafee产品的共享组件框架. 虽然关闭该服务不影响mcafee使用,但该服务会对升级产生影响如:当你打开了网络防火墙时,升级mcafee,就会提示该文件需要访问网络. 2: Mcshield.exe 它是mcafee的核心进程,对应的服务为network Associates McShield 所以关闭此服务mcafee就不能使用. 3:naPrdMgr:它是与frameworkservice.exe关联在一起的进程如果关闭了frameworkservice.exe 它也会消失. 4:Tbmon.exe: 它是错误报告进程. 5:shstat.exe: 系统栏内的软件图标,关闭了它系统任然处于保护状态. 6:UpdataUl.exe:该进程用于自动升级. 7:Vstskmgr.exe:这个进程属于系统服务. 如没有,运行regedit. HKEY_LOCAL_MACINE\software\microsoft\windows\currentversion\run 在右边新建四个键值,将1,2,3,7的具体路径分别做为数值数据.

McAfee DLP终端数据防泄密详细介绍_1.2

McAfee 终端数据丢失防护解决方案功能介绍

版本历史 版本日期备注 1.0 2010-4-20 《McAfee终端数据丢失防护解决方案功能介绍》 目录 一、前言 (3) 二、方案介绍 (3) 2.1、数据泄漏的渠道广泛 (3) 2.2、McAfee的数据防泄漏（DLP）解决方案 (3) 三、保护策略介绍 (5) 3.1、ePolicy Orchestrator 4.5 控制台中的Host DLP 策略管理器 (5) 3.2、定义保护目标 (6) ●外接设备控制 (6) ●基于位置的保护 (7) ●基于应用程序的保护 (8) ●基于内容的保护 (8) ●基于注册文档指纹的保护 (9) 3.3、保护行为定义及举例 (10) ●外设控制 (10) ●可移动存储保护规则 (11) ●WEB发布保护规则 (12) ●打印保护规则 (13) ●电子邮件发送保护规则 (14) ●PDF/图像转换器保护规则 (15) ●屏幕捕捉保护规则 (15) ●剪贴板保护规则 (16) ●文件系统保护规则 (16) ●网络通信保护规则 (17) 3.4、策略分配 (18) ●基于用户分配 (18) ●基于计算机分配 (18) 3.5、审计报告过滤 (19)

一、前言 为了让您更好的认识企业数据保护的重要性，以及如何保护企业核心数据，避免数据泄漏事件的发生，本文档将对McAfee终端数据防泄密解决方案进行举例介绍，希望可以借助本文档让您借助McAfee寻找到适合于您企业的数据保护方法。 二、方案介绍 2.1、数据泄漏的渠道广泛 无论是黑客攻击，还是内部人员故意泄漏，数据泄漏的途径由以下三个途径组成： 1、物理途径——从桌面计算机、便携式计算机和服务器拷贝数据到USB，光驱和移动硬盘等移动存储介质上；通过打印机打印带出公司或者通过传真机外发。 功能介绍 2、网络途径——通过局域网、无限网络、FTP、HTTP发送数据，这种方式可以是黑客攻击“穿透”计算机造成，也可能是内部员工有意或无意从计算机上外发，造成泄密。 3、应用途径——通过电子邮件、IM即时、屏幕拷贝，P2P应用或者“间谍程序”窃取信息。 2.2、McAfee的数据防泄漏（DLP）解决方案 ◆McAfee DLP从物理、网络和应用三个途径进行全面的绝对防护 ●对来自物理、网络和应用层面的数据丢失渠道进行全面的防护，包括电子 邮件、IM、FTP、HTTP、HTTPS、WEBMAIL、USB、CD/DVD ROM、打印、复制 /粘贴、屏幕截图、P2P等等。 ●先进的防绕过功能，即使需要保护的数据被修改、复制、粘贴、压缩或者 加密后，数据依然受到保护。 ●McAfee的DLP可基于位置和环境对数据进行分类，通过关键字、字典、 正则表达式、文档指纹等方式可确保数据保护的高准确性。 ◆McAfee DLP提供实时和离线的完整监控，达到保护数据的最终目的 ●及时收集详细的证据和报告，记录包括：发信人、收信人、时间戳信息、 用户、证据等等。 ●您可根据实际情况对全局组、单个计算机或单个用户进行精细化的数据保 护策略进行分配，如：

McAfee EPO4.5 操作手册

Mcafee企业版 配置手册（for EPO4.5）

目录 1.软件部署 (4) 1.1安装后任务 (4) 2.软件配置 (5) 2.1登录控制台 (5) 2.2配置服务器相关参数 (6) 2.3创建存储库 (9) 2.3.1创建主资料库 (10) 2.3.2安装扩展代理 (15) 2.4添加系统到系统树 (17) 2.4.1手动创建组 (17) 2.4.2 AD域同步 (18) 2.4.2NT域同步 (22) 2.4.3自动计划同步 (23) 2.5部署管理代理Agent (26) 2.5.1AD域环境 (26) 2.5.2工作组环境 (27) 2.5.3卸载Agent代理 (29) 2.6部署产品 (29) 3.日常维护 (32) 3.1策略配置 (32) 3.1.1代理Agent策略 (32) 3.1.2VirusScan Enterprise策略配置 (36) 3.1.3策略分配 (46) 3.2创建自动更新任务 (47) 3.3仪表板 (49) 3.3.1新建仪表板 (49) 3.3.2默认仪表板 (51) 3.4其他配置 (51)

3.4.1更新主资料库 (51) 3.4.2清理非活动代理 (53) 3.4.3自动响应 (53) 附录一EPO 4.5安装环境 (56) 附录二VirusScan Enterprise 8.8.0安装环境 (56)

1. 软件部署 1.1 安装后任务 ?计划ePolicy Orchestrator 系统树和更新方案。 ?创建ePolicy Orchestrator 系统树。 ?将McAfee Agent 分发到要通过ePolicy Orchestrator 管理的系统。 ?创建更新存储库。 ?将那些要由ePolicy Orchestrator 管理的产品签入存储库。然后配置这些产品的策略设置。 ?将产品部署到托管计算机。 ?配置ePolicy Orchestrator 的高级功能。

McAfee 麦咖啡 8.5企业版使用规则全攻略说明教程

McAfee 麦咖啡8.5企业版使用规则全攻略说明教程 麦咖啡全球最畅销的杀毒软件之一，McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在SystemTray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。 首先,下载McAfee VirusScan v8.5i 企业版多国语言正式版。安装如 图: 安装方法. 现在我们来看安装好后。开始升级。一般选手工比较好.在右下角如图位置 更新后主要的来了。 另外不仅是Mcafee，如SAFESYSTEM和SENSIVEGUARD这样的FD也一样可以用！当然规则编写见仁见智，如果你有更好的规则，请予以补正！更欢迎你对我们的工作作出评论. 如上图中。点第一个。VIRUSSCAN控制台.再在菜单中点属性。如图:

如上图中，这个要勾上的哦。图上有详细说明.保护IE不受侵害. 再看下一个.

这个选项还是要勾上。装软件时（指正规软件可暂停。装好了再勾上。) 不过软件装好后还是要勾上的哦。防止某些恶意网站来更改你的注册表。加进东西。第七个选项是用于邮件的。这时为了FOXMAIL好用。我们要自己加进一条。点编辑。最后添加foxmail.exe 如图.

下面这个选项建议不选。因为傲游(Maxthon)等大部分程序会严重变慢，如果你确实要选，请添加maxthon.exe才可以。

mcafee安装后设置

二、设置 Mcafee的最大特点就是可以设置规则来防病毒（包括未知病毒）。 图6 图7 右击Mcafee屏幕右下角图标，选择“VirusScan控制台（图6），打开mcafee的控制台（图7）。 1、访问保护 图8

右击“访问保护”，选择属性，打开访问保护属性对话框。如（图8）所示。从上至下共计7条。 1.防间病毒准保护 规则里仅有一项内容，设置如（图8）所示。其中“阻止”的意思就是对右边所定义的规则进行保护，“报告”的意思就是当有操作触犯了该规则的时候，进行记录到报告，以方便我们查询。 4.通用标准保护 图9

Mcafee具有自我保护功能，如（图13）所示，“禁止修改mcafee……”这三项即是。如果希望更改mcafee的设置，需要首先禁用这三项阻止规则，否则某些设置可能设置完成后无却无法保存，甚至无法卸载mcafee。 这项中的所有规则建议全部启用阻止，并同时启用报告。注意：通用标准保护中的“禁止用有程序从Temp文件夹运行文件”（图9）可能会阻止一些正常程序的运行。 所以可以只是报告不用阻挡。 提示：若其它的正常程序不能启动或者运行不正常，可参考上面的方法查看日志，在相应阻挡规则的进程排除项中给以排除即可。启用了哪一个阻挡规则，就应该启用对应的报告。这样的好处是在碰到问题的时候，方便查看和排除。若是不启用报告，就算有操作触犯了规则，也不会生成报告，那么就无法进行查看和准确的排除了。 2.防病毒最大保护 图12

设置如（图12）所示，“保护缓存文件免受密码和电子邮件地址窃贼的攻击”这一规则，如果启用，可能会造成傲游浏览器等程序运行变慢，可以排除项中排除相关进程。 ⑷防病毒爆发控制 图13