本篇文章给大家谈谈mcafee 8.5,以及mcafee手机版对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
mcafee软件怎么不能禁用
企业版没用过个人版里有一个禁止MCAFEE服务停止,把前面的勾去掉,把“访问规则”停了就能再进入
系统服务列表里个的McAfeeMcShield禁用掉。
另外关于cab文件,以下来自
McAfee集成版本VirusScan的自定义设置总是无法保存,不知为什么,怎么解决?比如,设置了“有害程序策略“,但是总是被清除掉。不知是什么原因。
解决方法:
究起原因是该压缩包在作祟
C:\ProgramFiles\NetworkAssociates\VirusScan\MID\vsecfg.cab
有些版本的位置为:
C:\ProgramFiles\McAfee\VirusScanEnterprise\MID\vsecfg.cab
不同的集成版该包大小也不一样
这个压缩包包含了集成版集成时候的设置(含站点和规则设置的备份)
导致更新后,新的规则包被其覆盖
直接删除之,就天下太平了
--------------------------------------------
既然没有那个cab文件应该就不会恢复备份设置了,不过这上面说的是两个位置,你是否只看了一个地方?
彻底卸载McAfee和Agent的方法
1、控制面板中-添加或删除程序中-删除"McAfee VirusScan Enterprise"和"McAfee AntiSpyware Enterprise Module"
2、控制面板中-管理工具-服务-停止MCAFEE FRAMEWORK MANAGER服务
3、开始中—运行—输入cmd—输入"C:Program FilesMcAfeeCommon Frameworkfrminst.exe"/forceuninstall(注意包含引号,以上路径是默认的安装路径)
用过McAfee的都知道 VSE,其中少部分人还知道 MDF,更少的一些人知道 HIP,但要说起 CMA,除了一些 ePO用户几乎没人了解它,或者是误以为它是一个与普通桌面用户无关的 ePO管理组件,但真实的情况却与我们的无知造成了强烈的对比:尽管几乎没有几个用户知道何为 CMA,但他们的电脑上都安装着 CMA,而在日常使用过程中更是离不开 CMA。
什么是 CMA呢?了解 VSE的朋友们可能都知道,在 McAfee安装目录下,有一个“Common Framework”文件夹,很多人说这是 McAfee企业版系列安全软件的共用组件,这种理解从功能上分析是成立的,但它事实上是一个独立的客户端程序,即 CMA。
CMA的基本功能有三个:1,用于 McAfee企业版系列安全软件的 DAT文件、引擎以及产品更新,举一个直观的例子,平时我们在手动更新 VSE、MDF时弹出的“McAfee AutoUpdate”窗口其实就是 CMA;2,用于在特定的某些时间运行任务的计划程序,McAfee企业版系列安全软件的计划任务都是由它来负责执行的;3,它还用于 ePolicy Orchestrator服务器的管理服务。综上所述,如果没有 CMA,我们的 VSE、HIP将无法更新,ePO也无法对客户端进行管理。
既然 CMA这么重要,为什么我们之前几乎都不知道 CMA呢?这是因为当我们安装 VSE时,其实就已经同时自动安装了 CMA,而在日常使用过程中,更是不知不觉把 CMA的自动更新、计划任务等功能当作是 VSE本身的功能之一。
看上去这像是一个无名英雄,那我们又是否需要了解何为 CMA呢?答案也是肯定的。原因如下:
一,无论是安装 VSE时附带安装,还是运行 CMA独立安装程序,CMA默认为英文,这也就是为何我们在安装 VSE 8.5后手动更新时看到的界面是英文的缘故。解决办法也很简单,McAfee官网提供了多国语言包,你可以去下载后自行安装。
二,不少朋友在安装 HIP 7.0的时候说提示需要“ePO”安装不了,这可能是他们企图在 Windows XP上安装 Server版的 HIP,但更有可能的是,他们看到的提示其实不是在说需要“ePO”,而是在说需要“McAfee ePolicy Orchestrator Agent 3.6”,这是 CMA的另一种称呼。HIP 7.0并不自带 CMA,但它的安装要求电脑上已经安装至少是CMA 3.6版。如果你看到上述提示,要么你没安装过 VSE 8.5,要么安装的是自带 CMA版本低的 VSE 8.0。解决办法是,请先安装 VSE 8.5,或上官网下载独立安装程序。
三,CMA虽然可以对 VSE、HIP等进行更新,但它自己并不能对自己进行升级。目前 VSE 8.5自带的 CMA 3.6不是最新的(官方已经是Agent 4.0)
四,关于 CMA的卸载。虽然当安装 VSE 8.5时会同时自动安装 CMA 3.6,但当你卸载了所有的 McAfee后,CMA还是会留在你的电脑中,并占用了一个服务。你无法在“添加或删除程序”列表中找到 CMA的名字。这时候,你可以参照下列方法进行删除:依次点击开始菜单→运行,输入下列命令:
"C:Program FilesNetwork AssociatesCommon FrameworkFrmInst.exe"/REMOVE=AGENT
说明,这一命令的意思是:禁用代理,并在没有使用时将其删除。
或:
"C:Program FilesNetwork AssociatesCommon FrameworkFrmInst.exe"/forceuninstall
说明,这一命令的意思是指定卸载现有代理,然后安装新代理。在客户端上的效果就是将CMA卸载。
此外,CMA还有其他一些功能,比如它能提供一个 McAfee Security Agent图标,以此将 VSE、MDF、HIP、ePO的任务栏图标都集成为一个 McAfee Security Agent图标来显示和管理,不过要实现这个,貌似这就需要 ePO的配合了。
PS:注意MDF和 HIP是不能同时安装和使用的,另外还会造成CMA显示会有些问题。
McAfee的访问保护属性该如何设置
打开mcafee控制台,右击“访问保护”选择属性,打开访问保护属性对话框。选择“用户自定义规则”并点击“新建”按钮,弹出选择新规则类型对话框新建一个自定义规则。对话框中共有三种规则类型,选择第一个端口阻止规则,并确定,打开网络端口访问保护规则对话框。这里就是mcafee简单的防火墙功能。可以对端口进行相应的设置。经扫描,发现自己系统的135端口是开放在,因此在这里设置一了个端口阻止规则来屏闭掉135端口,设置如(在要包含的进程中输入*,表示所有的操作、进程均不能由网络或者本地访问135端口
接下来新建一个阻止远程对本地文件进行操作的规则。“用户自定义规则——新建”,选择第二项“文件/文件夹阻止规则”并确定打开文件/文件夹访问保护规则对话框,设置如在要包含的进程中输入System:Remote代表了所有的远程操作。因有时候需要用到QQ的远程协助功能,因此在要排除进程中输入QQ.exe, CoralQQ.exe将QQ和珊瑚虫给以排除。要禁止的文件操作下的五项全部勾选。
我们再来新建一个规则,禁止在WINDOWS目录中创建、修改、删除文件。“用户自定义规则——新建”,选择“文件/文件夹阻止规则”并确定打开文件/文件夹访问保护规则对话框,设置如在要包含的进程中输入*,代表任何的操作、所有的进程都不可以在WINDOWS目录中创建、修改、删除任何文件。而有些正常的程序需要对该目录中的文件进行操作才能正常运行,因此我们需要把这些正常的程序在要排除的进程中输入,给以排除(比如updata.exe是mcafee的病毒库升级程序,它需要将新的病毒为写入C:\Program Files\Common Files\Mcafee\Engine目录,不排除它,mcafee将无法成功升级病毒库)。勾选正在创建的新文件和正在删除的文件并确定。
注意:在该规则中,要禁止的文件操作中共有五项内容它们的含义大家需要理解。为了便于说明,在这里仅以各项最末处的字母来表示各项的内容(增加一项内容,重命名文件=A)。
G=G+I+K,H=H+A,J=J+A
比如我们创建了一个规则:禁止在G盘的“档案.doc”写入数据。那么,在要禁止的文件操作项中,不仅需要勾选“I”,同时还需要勾选“H”或者“J”中任意一个,才能达到保护的目的。否则,其他的操作者仍然可以把数据写入该文件。方法是,先对该文件进行重命名,重命名之后,就可以在文件中任意增加内容,然后再重命名把文件名改回来。
最后一个类型是注册表阻止规则。由于本人对注册表不甚了解,在些略过。
mcafee的访问保护规则异常强大,希望大家能通过上面的介绍,定制出适合于自己的强大规则来保护心爱的电脑。当然,在我们自定义规则的时候,可能并不知道所定义的规则会阻止了哪些正常程序的运行(不可能一次性排除所有的正常程序)。在过后正常程序运行受阻时(触犯规则),通过查看访问保护日志,就需要在相就的阻止规则中对该程序给以排除。还好,规则是可以随时编辑的。在访问保护属性对话框中选中相应的规则,点击“编辑”按钮即可打开该规则的详细信息,然后在要排除的进程中添加程序。
如果定义了一条规则:禁止在D盘中安装程序。在防止别人将程序安装到D盘的同时,也阻止了自己将程序安装到D盘。那么我想安装程序到D盘的时候,怎么办呢?方法一,找到该规则,去掉规则前阻止那个勾。方法二,去掉访问保护属性对话框中“启用访问保护”前的勾。方法三,在控制台中,右击访问保护选择禁用然后再安装程序即可。其中使用方法二和方法三,产生的作用是完全一样的,都是禁用访问保护规则。禁用访问保护后,mcafee屏幕右下角图标右键菜单中的“禁用按访问扫描”将被激活