1、McAfee的殺毒凌駕于一切規(guī)則之上！即設(shè)置規(guī)則禁止對染毒文件做任何操作，在McAfee殺毒時，該規(guī)則失效。所以不要介意將規(guī)則中的“刪除”選項選中，因為即使禁止刪除該文件，若該文件染毒，McAfee一樣照殺不誤。 2、“訪問保護”支持絕對路徑。通鑒中所有規(guī)則均以系統(tǒng)盤為C盤編寫。 3、雙星號(**)表示在反斜線(\)字符前后任意多個層級的目錄，即文件夾可以新建，但任何文件夾中的文件均被保護。 一個星號(*)表示任意一個或部分目錄名稱，（*.*）表示任何文件，不包括文件夾，即只有一層文件夾內(nèi)的文件被保護。 （\**）與（\**\*）均表示在當前目錄下任意多個層級目錄里的任何文件和文件夾。 4、在“要禁止的文件操作”里，除了“創(chuàng)建”外，其余四項都是對已有的文件進行操作，一般情況下，“寫入”、“創(chuàng)建”和“刪除”可以一同禁止，而且禁止“寫入”有時需要禁止“創(chuàng)建”，否則系統(tǒng)會在此文件夾中創(chuàng)建TMP*.tmp的臨時文件（垃圾文件）。 5、讀?。簩σ延械奈募M行讀取操作，但不執(zhí)行文件的內(nèi)容； 寫入：對已有的文件進行寫入操作，即對文件的內(nèi)容進行修改，刪除等； 執(zhí)行：對已有的文件進行執(zhí)行操作，即執(zhí)行文件的內(nèi)容； 創(chuàng)建：在文件夾中創(chuàng)建一個新的文件； 刪除：對已有的文件進行刪除操作，包括修改文件名。 6、對注冊表保護中“要保護的注冊表項或注冊表值”里面主鍵的說明： 空白項：默認狀態(tài)，無任何意義。 HKLM：表示HKEY_LOCAL_MACHINE主鍵。 HKCU：表示HKEY_CURRENT_USER主鍵。 HKCR：表示HKEY_CLASSES_ROOT主鍵。 HKCCS：表示HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet部分和HKEY_CURRENT_CONFIG主鍵。 HKULM：表示HKCU+HKLM+HKEY_USER三大主鍵。 HKALL：表示所有主鍵?？梢越频禺斪髯远x項來使用。 7、將“訪問保護”中所有的“報告”取消，則任務(wù)欄圖標中的紅框就會消失。這個紅框的出現(xiàn)是提醒用戶當前“訪問保護”有規(guī)則阻止，且用戶尚未查看報告。 8、“阻止”與“報告”若同時選中，則既阻止又報告；若只選中“阻止”，則只阻止不報告；若只選中“報告”，則只報告不阻止。 9、“通用最大保護”中的“禁止在 Windows 文件夾中創(chuàng)建新的可執(zhí)行文件”與“禁止在 Program Files 文件夾中創(chuàng)建新的可執(zhí)行文件”兩個規(guī)則中項名所謂的“可執(zhí)行文件”包括.exe和.dll兩種格式的文件。 10、“訪問保護”不支持環(huán)境變量。環(huán)境變量的出現(xiàn)，是McAfee為了解決規(guī)則在不同的操作系統(tǒng)下由于路徑的問題而失效的一種辦法，比如 windows2000的系統(tǒng)文件夾是WINNT，而windows XP的系統(tǒng)文件夾是WINDOWS，如果在2000下使用絕對路徑編寫的規(guī)則，在XP下就會失效，為了解決這一問題，McAfee在8.0i版時允許使用 環(huán)境變量，比如%windir%無論在任何系統(tǒng)內(nèi)都表示系統(tǒng)文件夾，這樣就使得規(guī)則具有了通用性。但是McAfee在8.5i版時將環(huán)境變量取消了，原因 是因為McAfee認為現(xiàn)在使用2000以下系統(tǒng)的用戶已逐步減少，隨著windows vista以及電腦高端配置的出現(xiàn)，使用XP以上系統(tǒng)的用戶會越來越多，而XP系統(tǒng)已成為了最基本的操作系統(tǒng)，因此從8.5i版開始，McAfee將只認 可XP以上的系統(tǒng)，規(guī)則的通用性自然就會以XP系統(tǒng)為底線來編寫，所以環(huán)境變量的存在已失去意義，當然就會退出舞臺咯。 11、“訪問保護”不支持對文件夾的保護。即只要將規(guī)則中保護的文件夾更名，該規(guī)則失效。McAfee不支持對文件夾的保護的原因是McAfee從一開始 就只是殺毒軟件，而非監(jiān)控軟件，“訪問保護”只是輔助殺毒的一種手段，通過McAfee的內(nèi)置規(guī)則不難看出，McAfee只提供對系統(tǒng)文件夾的保護，而系 統(tǒng)盤下的三個系統(tǒng)文件夾WINDOWS、Program Files、Documents and Settings都是不允許更名的，所以對McAfee來說，他的內(nèi)置規(guī)則是不受文件夾更名威脅的。前面也說了，McAfee不是做監(jiān)控或者保密軟件的， 他不支持保護個人的隱私文件和文件夾，那是否McAfee就因此也不保護一些重要的文件呢，不是，McAfee會保護全盤下的某一類文件， 如**\*.exe，但是這樣又會給使用帶來諸多不便，從而影響實用性，可操作性也大大降低，在此種情況下，排除進程應(yīng)運而生，所以編寫規(guī)則時應(yīng)盡量避免 非系統(tǒng)文件夾的出現(xiàn)，使用通配符*，再配合排除進程才是最完美的規(guī)則。 12、規(guī)則越多，監(jiān)控的負擔越大。規(guī)則的編寫應(yīng)該具有總結(jié)性，應(yīng)該是某一類行為的概括，應(yīng)該以不影響日常使用為原則。McAfee以“要禁止的文件操作” 為依據(jù)，將所有的規(guī)則分為“層”，例如，當“訪問保護”開啟時，用戶“執(zhí)行”的任何操作，McAfee都會將之與所有包含“執(zhí)行”的規(guī)則一一比對，如果此 時規(guī)則很多，可想而知，監(jiān)控的負擔會變大，使用會變的遲緩，當然，對于高配置計算機，這個變化也許不是很明顯，但系統(tǒng)資源仍會被消耗。 13、HIPS：Host Intrusion Prevent System 主機入侵防御系統(tǒng)，包括以下三種防御系統(tǒng)： FD：File Defend，文件防御體系 AD：Application Defend，應(yīng)用程序防御體系 RD：Registry Defend，注冊表防御體系

關(guān)鍵詞： McAfee 麥咖啡 殺毒規(guī)則