把以前mcafee8.0i的设置转移到8.5的McaFee中文版上

      很多朋友都在使用Mcafee的8.5i版,由于对Mcafee的无限喜爱，于是马上下载下来试用一下，感觉功能丰富强大了不少,尤其是“访问保护”功能更加完善了，所以想把以前mcafee8.0i的设置转移到8.5上(注意:虽然升级安装可以选择保留以前设置，但是我们需要的是“自己动手”!) 我看论坛上好像没有关于8.5的规则说明，所以自己写了一篇，希望能起到抛砖引玉的作用。

       安装好8.05后，我试着将以前备份的.reg设置文件导入，但是发现没有任何改变，后来经过研究终于发现了8.5和8.0的不同之处:
　　以前版本的设置是保存在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates中，而新版本则是保存在HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中，具体功能与具体位置:

按需扫描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection

有害程序策略
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP

按访问扫描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration

访问保护\自定义保护
HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\

自定义保护
HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules

　这样一来，就有利于我们以后进行设置的备份和旧规则的导入了，只需要将旧规则中的相应路径更改就可以了。
　　但是需要注意的是，要想导入旧访问保护的自定义规则，可不是更改路径能解决的，旧版本中每个单独的访问保护规则都以一个独立的键值保存，而新版本，无论你设置了多少个规则，都只保存在一个键值中，详细路径是HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking下面的AccessProtectionUserRules键值，所以如果只要保存访问保护的自定义规则的话，只需要保存此键值即可。
　　下面我将"zhubo393"兄弟的规则全部转移到了8.5中，并提供打包下载，规则中主要添加了禁止在windows目录中添加exe文件、sys文件、dll文件，以及禁止建立explorer、smss、winlogon、lsass、autorun文件(虽然新版本中已经集成了"禁止冒充系统文件"但是出于安全的考虑，我还是加进去了。)和禁止访问139、445、3389端口。将压缩包解压后直接导入即可...

注意:

请将访问保护---防病毒最大保护中的"禁止 Svchost 执行非 Windows 可执行文件"选项前的阻止取消,否则将给拖慢您的系统,并且会给您的使用上造成不便。
　　　　　另外，如果您使用第三方浏览器,请将“保护缓存文件免受密码和电子邮件地址窃贼的攻击”的“要排除的进程”列表中添加上您的浏览器的进程名称,例:greenbrowser.exe,maxthon.exe 否则可能和您的浏览器产生冲突,并且无法使用cookies功能。您将无法记录论坛密码...(这些问题都是刚刚发现的...)

新技巧:

1.直接运行压缩包内程序:通用标准保护---禁止公用程序从 Temp 文件夹运行文件中的包含进程里面,去掉winrar.exe或winzip.exe

2.允许垃圾清理工具清理缓存:防病毒最大保护---保护缓存文件免受密码和电子邮件地址窃贼的攻击,将排除进程中添加上你使用的垃圾清理工具的名称,例:supercleaner.exe

3.将关键字前后加上两个"*",会禁止在任何目录写入包含关键字的文件和文件夹(允许建立文件夹,但不允许向该文件夹内写入任何数据.)例:**YAHOO** 那么你会无法在任何目录写入含有YAHOO的文件,也不能在含有YAHOO字母的文件夹下写入任何数据...

4.禁止写入BHO与IE工具栏:访问保护---用户自定义---新建---注册表规则---包括进程:"*"　路径为：HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects　选择"项"    --- 要阻止的操作: 创建值或项
HKLM/Software/Microsoft/Internet Explorer/Toolbar －－禁止IE工具条
HKCU/Software/Microsoft/Internet Explorer/UrlSearchHooks－－ 禁止安装或更改IE默认搜索引擎

5.禁止程序注册为自启动:如果你想使用某些美化软件,如"RocketDock"或"鱼鱼桌面秀",那么你需要在访问保护---通用最大保护---禁止将程序注册为自动运行 的 排除进程中添加你需要自启动的程序的进程名.如"RocketDock.exe"

6.今日使用"恶意软件清理助手"扫描了一下系统,发现了一个kuwoo的残留项目,由于mcafee是在系统安装好之后第一个安装的软件,并且系统还是刚装的,所以,由此可以证明,本贴规则中尚没有针对kuwoo的规则,于是下载安装了kuwoo检查了一下到底更改了系统哪些内容。经实验产生的信息.大家可以在自定义规则中添加"**kuwoo**"的禁止读取和创建动作(除删除之外,其它全部选),然后在有害程序策略中添加"yhbo.dll"、"httpdll.dll"两项。对于"恶意软件清理助手"中列出的所有恶意软件,如果有时间的话,我会一个一个进行试验.如果大家有时间的话,不妨一起试验...(关于如何监视软件安装过程中更改和创建了哪些内容,大家可以参看我的另一篇帖子,里面有详细方法...

7.mcafee8.5的病毒特征库是在C:\Program Files\Common Files\mcafee目录下的Engine文件夹里面，如果要备份，可以把整个复制出来打个包，以后重新安装时恢复回去就可以。注意：无论mcafee装到那个盘下，engine文件夹都在c盘。

新问题
1.如果你将使用Macromedia Dreamweaver而且已经导入了本贴提供的规则文件,那么请注意,本规则中的"禁止访问可疑启动项目"项将会造成dreamweaver启动时出现故障,不过不影响使用,只需将"dreamweaver.exe"添加到"排除进程"中即可

希望以上方法对使用Mcafee的FANS们起到帮助作用，让我们更好的使用咖啡，让病毒见鬼去吧。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点