主安全中心控制台
McAfee Internet Security Suite 2005(v 7.0)的主窗口可以很好地概述系统安全性的当前状态。
左侧是允许您查看,更改和管理组成Security Suite的各种产品的按钮,包括病毒软件,个人防火墙,隐私保护和垃圾邮件拦截服务。
此主控制台窗口的中央部分提供了安全状态的图形表示。带有文字的绿色条形图表示保护等级。中间部分指定是否启用Windows自动更新功能,底部显示已启用的McAfee安全产品。
如果在野外存在任何当前威胁在其关键性方面被评为中等或更高,则控制台右侧会显示一条消息以提醒您。您可以通过单击警告下面的链接来确保您的系统具有最新的病毒定义 检查McAfee Updates 或者点击 更新 链接在控制台的顶部。
要开始配置病毒防护,请单击 病毒扫描 在控制台的左侧,然后单击 配置VirusScan选项.
配置ActiveShield
ActiveShield是McAfee Internet Security Suite防病毒的组件,可实时监控传入和传出流量,以主动检测和阻止威胁。
此屏幕允许您选择ActiveShield的启动方式以及它将监控的流量类型。
第一个复选框使您可以确定在引导计算机时是否会自动启动AcvtiveShield。可以禁用此选项并仅手动启用ActiveShield,但为了实现真正,一致的防病毒保护,强烈建议您选中此复选框。
该 扫描电子邮件和附件 选项让我们选择您是否希望ActiveShield监控扫描入站和/或出站电子邮件及其关联的文件附件。对于大多数用户,还应该选中此选项。
第三个选项允许您选择是否让ActiveShield监控即时消息程序(如AOL Instant Messenger)以及扫描任何文件附件以查找病毒或其他恶意软件。许多用户也希望保留此框,但是那些不使用即时消息的用户当然可以禁用它。
03 of 10配置McAfee Virus Map的参与
McAfee从世界各地的客户处收集数据,以监控和跟踪感染率。
该 病毒地图报告 选项卡允许您选择是否要参与此计划。如果您这样做,将定期从您的PC以匿名方式向McAfee提交信息。
当您选中复选框以参与McAfee病毒地图时,您还必须填写有关您的位置国家/地区,州和邮政编码的信息,以便他们知道信息的来源。
由于信息是匿名收集的,并且没有任何识别信息可追溯到您,因此没有安全理由不参与该计划。但是,某些用户可能不希望另一个进程使用处理能力或Internet连接上的任何额外负载。
04 of 10配置预设扫描
启用ActiveShield可以使您的系统免受病毒,蠕虫和其他恶意软件的攻击。但是,为了防止在你有更新检测它或通过其他方式进入之前有什么东西偷偷摸摸,你可能想要定期扫描你的整个系统。如果禁用了ActiveShield,那么您肯定应该执行定期系统扫描。
要安排系统的病毒扫描,您必须先检查 在预定时间扫描我的电脑 框。中间的部分显示当前计划以及何时执行下一次系统扫描。
您可以通过单击来编辑扫描计划 编辑 按钮。您可以选择安排扫描每日,每周,每月,一次,在系统启动时,登录时或空闲时。
根据您选择的选择,您的剩余计划选项将会更改。每日会询问您在扫描之间等待多少天。每周允许您选择应该在哪一周进行扫描。每月允许您选择每月的哪一天启动扫描等。
高级选项允许您选择计划的结束日期和 显示多个计划 复选框允许您选择创建多个定期计划。
我建议至少每周扫描一次。如果您将计算机放在夜间,最好在半夜选择扫描时间不会影响您使用计算机的时间。
05 of 10高级ActiveShield选项配置
在VirusScan选项屏幕的ActiveShield选项卡上,您可以单击 高级 按钮靠近屏幕底部以打开一个新控制台,您可以在其中配置ActiveShield的高级选项。
在“扫描选项”下面是一个复选框 扫描新的未知病毒。离开此框会启用启发式检测。启发式扫描使用过去病毒和蠕虫的已知特征来对潜在的新威胁进行有根据的猜测。此检测并不完美,但通常明智的做法是保持启用状态,以便您可以检测McAfee尚未创建新病毒定义或您的系统可能尚未更新以检测的威胁。
在屏幕底部,您可以选择ActiveShield应扫描的文件类型。过去,大多数病毒和蠕虫威胁来自可执行程序文件或包含宏的文档。扫描 仅限程序文件和文档 将抓住这些威胁。
但是,恶意软件作者已经变得更加聪明,甚至不应该执行程序的文件类型也不能防止被感染。它使用更多处理能力进行扫描 所有的文件,但我建议您保留选择 所有的文件 为了更好的保护。
06年10月配置ActiveShield的电子邮件扫描选项
单击 电子邮件扫描 ActiveShield高级选项的选项卡将打开一个屏幕,您可以在其中指定要扫描的电子邮件通信类型以及检测到威胁时的操作。
顶部的复选框允许您选择是否扫描 入站电子邮件。由于电子邮件是病毒和蠕虫进入系统的主要手段之一,因此请务必选中此复选框。
在该复选框下有两个单选按钮,可用于决定如何处理检测到的威胁。有一个选项说 需要清洁附件时提示我,但这可能只会导致您的防病毒软件提供大量提示,大多数人都不知道该怎么做。我建议你保留最佳选择,自动清除受感染的附件,选中。
在底部是一个复选框,用于选择是否扫描 出站电子邮件。如果您的计算机从未被感染,那么显然您不会有任何受感染的出站通信。但是,最好选中此选项,以便在系统受到感染并开始将受感染的电子邮件附件发送给其他人时,您可能会收到警报。
07年10月配置ActiveShield的ScriptStopper选项
接下来你可以点击 ScriptStopper 高级ActiveShield选项顶部的选项卡,用于配置是否使用ScriptStopper功能。
脚本是一个小程序。许多不同的程序和应用程序可能会运行某种脚本。许多蠕虫也使用脚本来感染机器并传播自己。
此配置屏幕只有一个选项。如果你离开了 启用ScriptStopper 选中复选框后,ActiveShield将监视计算机上运行的脚本,以检测类似蠕虫的活动。
与监控实时活动的所有其他方面一样,它使用处理能力来持续监控和分析计算机上的各种活动,但在许多情况下,权衡是值得的。我建议为大多数用户选中此选项。
08/10配置ActiveShield的WormStopper选项
与ScriptStopper一样,WormStopper是ActiveShield的一个功能,它可以监视类似蠕虫的活动迹象。
第一个复选框是选择是否要 启用WormStopper。我建议大多数用户也启用此选项。
如果你离开了 启用WormStopper 选中框,您可以配置其下面的选项,以设置阈值,以确定应该被视为“蠕虫”行为。
第一个复选框让您选择 启用模式匹配。启用此功能将允许ActiveShield WormStopper功能分析网络和电子邮件通信,以查找可疑或类似于蠕虫行为方式的基本模式。
许多蠕虫通过电子邮件传播。向大量收件人(例如整个地址簿)发送电子邮件,或者同时向地址簿中的每个地址发送单独的电子邮件,这些都不是人们通常所做的事情,可能是可疑活动的迹象。
接下来的两个复选框可让您确定是否要查找这些标志,以及在可疑之前应该允许多少封电子邮件或收件人。您可以启用或禁用监控接收邮件的收件人数量的功能,也可以设置指定时间范围内有多少电子邮件值得警报的阈值。
我建议您启用这些并保留默认值,但如果您发现需要,请调整数字,例如,如果您要发送的电子邮件被WormStopper标记。
09年10月配置自动更新
关于今天使用的防病毒产品的一个主要事实是,它们只能与上次更新一样好。您可以安装防病毒软件并对其进行完美配置,但如果新病毒在两天后发出并且您没有更新防病毒软件,则可能没有安装任何软件。
它曾经足以每月更新一次防病毒软件。然后它每周变成一次。现在有时似乎每天,甚至一天可能需要多次,具体取决于恶意软件作者的繁忙程度。
要配置McAfee Internet Security Suite 2005的更新方式和时间,请选择 更新 链接在主安全中心控制台的右上角,然后单击 配置 按钮。
有四种选择:
- 自动安装更新,并在产品更新时通知我
- 自动下载更新,并在准备好安装时通知我
- 下载任何更新前通知我
- 禁用自动更新,让我手动检查更新
一世 高度 建议您选择第一个选项。在极少数情况下,防病毒更新可能会导致系统冲突并产生问题,但很少见,大多数用户(尤其是家庭用户)应该让软件自动更新,以便在没有防病毒保护的情况下维护来自用户的任何帮助。
10个中的10个配置高级警报选项
在步骤9中的“自动更新选项”屏幕中,您可以单击 高级 按钮,你可以配置 高级警报选项 指定是否显示警报以及如何执行警报。
顶部框询问“您希望看到什么样的安全警报?”有两种选择可供选择: 显示所有病毒爆发和安全警报 要么 不显示任何安全警报.
底部框询问“您希望在显示警报时听到声音吗?”。有两个复选框。您可以启用或禁用该功能 显示安全警报时播放声音 以及 显示产品更新警报时播放声音.
您是否希望收到有关这些不同问题的警报,或者只是让软件在不告诉您的情况下静默处理它是个人偏好问题。您可以启用警报,以便在决定是否不想看到它们之前,了解它们的外观以及它们发生的频率。
