Tutorial til konfiguration af McAfee VirusScan Console

DEF CON 23 - Tony Trummer and Tushar Dalvi - QARK: Android App Exploit and SCA Tool (Juni 2026)

DEF CON 23 - Tony Trummer and Tushar Dalvi - QARK: Android App Exploit and SCA Tool (Juni 2026)
Anonim
01 af 10

Main Security Center Console

Hovedvinduet i McAfee Internet Security Suite 2005 (v 7.0) giver et godt overblik over den aktuelle tilstand af dit systems sikkerhed.

På venstre side er knapper, der giver dig mulighed for at se, ændre og administrere de forskellige produkter, der udgør sikkerhedssuiteen, herunder virussoftwaren, personlig firewall, beskyttelse af personlige oplysninger og spamblokerende tjenester.

Den centrale del af dette hovedkonsolvindue giver en grafisk fremstilling af tilstanden af ​​din sikkerhed. Grønne søjler med tekst illustrerer beskyttelsesniveauet. Den midterste sektion angiver, om funktionen Windows Automatisk opdatering er aktiveret, og nederst viser de McAfee-sikkerhedsprodukter, der er aktiveret.

Hvis der er aktuelle trusler i naturen, der er klassificeret som Medium eller højere med hensyn til deres kritiske karakter, vises en meddelelse på højre side af konsollen for at advare dig. Du kan sikre, at dit system har de nyeste virusdefinitioner ved at klikke på linket under advarslen, der siger Check for McAfee-opdateringer eller ved at klikke på opdateringer link øverst på konsollen.

For at begynde at konfigurere virusbeskyttelsen skal du klikke på VirusScan på venstre side af konsollen, og klik derefter på Konfigurer VirusScan-indstillinger.

02 af 10

Konfigurer ActiveShield

ActiveShield er komponenten af ​​McAfee Internet Security Suite-antivirusprogrammet, der overvåger indgående og udgående trafik i realtid for proaktivt at registrere og blokere trusler.

Denne skærm giver dig mulighed for at vælge, hvordan ActiveShield starter, og hvilke typer trafik det vil overvåge.

Den første afkrydsningsfelt lader dig konstatere, om AcvtiveShield automatisk starter, når computeren startes. Det er muligt at deaktivere denne indstilling og kun aktivere ActiveShield manuelt, men for sand og ensartet antivirusbeskyttelse anbefales det stærkt, at du lader afkrydsningsfeltet.

Det Scan e-mail og vedhæftede filer mulighed lad os vælge om du vil have ActiveShield-overvågningen til at scanne indgående og / eller udgående e-mail-meddelelser og deres tilknyttede filvedhæftninger. Denne mulighed bør også kontrolleres for de fleste brugere.

Den tredje mulighed giver dig mulighed for at vælge, om ActiveShield skal overvåge instant messaging-programmer som AOL Instant Messenger og scanne eventuelle vedhæftede filer til virus eller anden malware. Mange brugere vil også gerne have denne boks tjekket, men de, der ikke bruger instant messaging, kan selvfølgelig deaktivere den.

03 af 10

Konfigurer deltagelse i McAfee Virus Map

McAfee indsamler data fra klienter over hele verden for at overvåge og spore infektionshastigheder.

Det Rapportering af viruskort Fanen giver dig mulighed for at vælge, om du vil deltage i dette program eller ej. Hvis du gør det, vil oplysninger med jævne mellemrum blive sendt til McAfee fra din pc anonymt.

Når du markerer afkrydsningsfeltet for at deltage i McAfee Virus Map, skal du også udfylde oplysninger om dit sted- land, stat og postnummer, så de ved, hvor oplysningerne kommer fra.

Da oplysningerne indsamles anonymt, og der ikke findes nogen identificerende oplysninger tilbage til dig, er der ingen sikkerhedsårsag til ikke at deltage i programmet. Men nogle brugere må muligvis ikke have en anden proces, der bruger oparbejdningskraft eller ekstra belastning på internetforbindelsen.

04 af 10

Konfigurer planlagte scanninger

At have ActiveShield aktiveret forhåbentlig holder systemet fri for virus, orme og anden malware. Men bare i tilfælde af at noget falder forbi, før du har opdateringen til at opdage det eller kommer ind på andre måder, kan du scanne hele dit system med jævne mellemrum. Hvis du har ActiveShield deaktiveret, skal du helt sikkert udføre periodiske systemscanninger.

For at planlægge en virus scan af dit system skal du først tjekke Scan denne computer på et planlagt tidspunkt boks. Afsnittet i midten viser den aktuelle skema, og når den næste systemscanning udføres.

Du kan redigere scanningsplanen ved at klikke på Redigere knap. Du kan vælge at planlægge en scanning Daglig, Ugentlig, Månedlig, En gang, Ved Systemstart, Ved Logon eller Når Inaktiv.

Afhængigt af det valgte valg vælges dine muligheder for resten af ​​tidsplanen. Dagligt spørger du hvor mange dage der skal vente mellem scanninger. Ugentligt giver dig mulighed for at vælge hvilke dage i ugen scanninger skal gøres. Månedlig giver dig mulighed for at vælge hvilken dag i måneden for at starte en scanning og så videre.

De avancerede indstillinger giver dig mulighed for at vælge en slutdato for tidsplanen og Vis flere tidsplaner i afkrydsningsfeltet kan du vælge at oprette mere end en periodisk tidsplan.

Jeg anbefaler at konfigurere mindst en ugentlig scanning. Hvis du forlader computeren om natten, er det bedst at vælge en tid midt om natten, når scanningen ikke påvirker din evne til at bruge computeren.

05 af 10

Avanceret ActiveShield-opsætningskonfiguration

På fanen ActiveShield på skærmen VirusScan Options kan du klikke på Fremskreden knappen nær bunden af ​​skærmen for at åbne en ny konsol, hvor du kan konfigurere de avancerede muligheder for ActiveShield.

Under Scan Options er et afkrydsningsfelt ved siden af Søg efter nye ukendte vira. Forladelse af denne boks tænder heuristisk detektion. Heuristik bruger kendte træk fra tidligere virus og orme til at udarbejde uddannede gæt om potentielle nye trusler.Denne detektion er ikke perfekt, men det er generelt klogt at lade den være aktiveret, så du måske opdager trusler om, at McAfee endnu ikke har oprettet nye virusdefinitioner, eller at dit system muligvis ikke opdateres for at opdage.

Nederst på skærmen kan du vælge, hvilke typer filer ActiveShield skal scanne. Størstedelen af ​​virus og ormtrusler i fortiden kom gennem enten eksekverbare programfiler eller gennem dokumenter, der indeholder makroer. Scanning Kun programfiler og -dokumenter vil fange disse trusler.

Men forfattere af malware har fået meget mere kloge og lige filtyper, der ikke burde udføre et program, ikke garantere at blive smittet. Det bruger mere processorkraft til at scanne Alle filer, men jeg anbefaler at du forlade valget på Alle filer for bedre beskyttelse.

06 af 10

Konfigurer e-mail-scanningsindstillinger for ActiveShield

Klikker på E-mail Scan fanebladet i de avancerede indstillinger for ActiveShield åbner en skærm, hvor du kan angive, hvilke typer e-mail-kommunikation der skal scannes, og hvad du skal gøre, når der opdages en trussel.

Den øverste afkrydsningsfelt giver dig mulighed for at vælge, om du vil scanne eller ej Indgående e-mail-beskeder. Da e-mail er et af de primære midler, hvormed vira og orme kommer ind i dit system, er det vigtigt, at du forlader dette afkrydsningsfelt.

Under denne afkrydsningsfelt er to radioknapper, som giver dig mulighed for at bestemme, hvordan du håndterer påviste trusler. Der er en mulighed, der siger Spørg mig, når en vedhæftning skal rengøres, men det kan simpelthen resultere i mange vejledninger fra din antivirusprogram, at de fleste mennesker ikke rigtig ved hvad de skal gøre med. Jeg anbefaler, at du forlader det bedste valg,Rengør automatisk inficerede vedhæftede filer, valgte.

Nederst er et afkrydsningsfelt for at vælge om scanningen skal eller ej Udgående e-mail-meddelelser. Hvis din computer aldrig blev smittet, så ville du selvfølgelig ikke have nogen inficeret udgående kommunikation. Det er dog en god idé at lade denne mulighed kontrolleres, så du måske bliver opmærksom på, om dit system bliver smittet og begynder at sende inficerede e-mailvedhæftninger ud til andre.

07 af 10

Konfigurer ScriptStopper indstillinger for ActiveShield

Derefter kan du klikke på ScriptStopper faneblad øverst i de avancerede ActiveShield-indstillinger for at konfigurere, om ScriptStopper-funktionaliteten skal bruges eller ej.

Et script er et lille program. Mange forskellige programmer og programmer kan køre scripts af en eller anden slags. Mange orme bruger også scripting til at inficere maskiner og forplante sig også.

Denne konfigurationsskærm har kun én mulighed. Hvis du forlader Aktivér ScriptStopper afkrydsningsfeltet markeret, ActiveShield overvåger scripts, der kører på din computer for at opdage ormlignende aktivitet.

Ligesom alle andre aspekter af overvågning af levende aktivitet bruger den bearbejdningseffekt til konstant at overvåge og analysere forskellige aktiviteter på computeren, men i mange tilfælde er bytteværdien det værd. Jeg anbefaler, at du forlader denne mulighed for de fleste brugere.

08 af 10

Konfigurer WormStopper Options Of ActiveShield

WormStopper, som ScriptStopper, er en funktion af ActiveShield, som ser på tegn på ormlignende aktivitet.

Den første afkrydsningsfelt er at vælge, om du vil Aktivér WormStopper. Jeg anbefaler, at de fleste brugere forlader denne mulighed også aktiveret.

Hvis du forlader Aktivér WormStopper boksen tjekket, kan du også konfigurere valgmulighederne under det og fastsætte tærsklerne for at bestemme, hvad der skal betragtes som "ormlignende" adfærd.

Den første afkrydsningsfelt lader dig vælge Aktivér mønster matching. Hvis du laver dette aktiveret, vil ActiveShield WormStopper-funktionen kunne analysere netværk og e-mail-kommunikation til grundlæggende mønstre, der er mistænkelige eller ligner den måde ormene virker på.

Mange orme former sig via e-mail. At sende en e-mail til et stort antal modtagere, f.eks. Hele din adressebog eller sende separate e-mails til hver adresse i din adressebog på én gang, er ikke ting, som folk normalt gør, og det kan være tegn på mistænkelig aktivitet.

De næste to afkrydsningsfelter giver dig mulighed for at konstatere, om du vil søge efter disse tegn, og hvor mange e-mails eller modtagere der skal tillades, før det er mistænkt. Du kan aktivere eller deaktivere evnen til at overvåge, hvor mange modtagere der modtager en besked eller indstille en tærskel for, hvor mange e-mails i et bestemt tidsrum ville være værdig til en advarsel.

Jeg anbefaler, at du lader disse aktiveres, og lad dem stå på standardindstillingerne, men juster tallene, hvis du finder behovet, som om e-mails, du mener at sende, bliver markeret af WormStopper.

09 af 10

Konfigurer automatiske opdateringer

En af de primære sandheder om antivirusprodukter i brug i dag er, at de kun er lige så gode som deres sidste opdatering. Du kan installere antivirusprogrammer og konfigurere det perfekt, men hvis en ny virus kommer ud to dage fra nu, og du ikke opdaterer din antivirusprogram, kan du lige så godt have nogen installeret.

Det plejede at være nok til at opdatere din antivirus software en gang om måneden eller deromkring. Så blev det en gang om ugen. Nu forekommer det at det dagligt eller endda flere gange om dagen kan være nødvendigt, afhængigt af hvor travlt de malwareforfattere er.

Hvis du vil konfigurere, hvordan og hvornår McAfee Internet Security Suite 2005 opdateres, skal du vælge opdateringer link øverst til højre i hovedcentralens sikkerhedscenter og klik på knappen Konfigurer knap.

Der er fire muligheder til rådighed:

  • Installer opdateringerne automatisk og lad mig vide, hvornår produktet opdateres
  • Hent opdateringerne automatisk og underret mig, når de er klar til at blive installeret
  • Underret mig inden du downloader opdateringer
  • Deaktiver automatisk opdatering, og lad mig manuelt kontrollere efter opdateringer

jeg meget anbefaler, at du forlader den første valgmulighed valgt. Der har været sjældne tilfælde med sjældne situationer, hvor en antivirusopdatering kan forårsage konflikter med systemet og skabe problemer, men de er sjældne nok, at de fleste brugere, især hjemmebrugere, kun skal lade softwareopdateringen automatisk, så antivirusbeskyttelsen opretholdes uden enhver hjælp fra brugeren.

10 af 10

Konfigurer avancerede advarselsindstillinger

Fra skærmbilledet Automatiske opdateringsoptioner i trin # 9 kan du klikke på Fremskreden knappen, kan du konfigurere Avancerede advarselsindstillinger at angive, om der skal vises advarsler eller ikke.

Den øverste boks spørger "Hvilke slags sikkerhedsadvarsler vil du gerne se?" Der er to muligheder at vælge imellem: Vis alle virusudbrud og sikkerhedsadvarsler eller Vis ikke nogen sikkerhedsadvarsler.

Bundkassen spørger "Vil du høre en lyd, når der vises en advarsel?". Der er to afkrydsningsfelter. Du kan aktivere eller deaktivere evnen til at Afspil en lyd, når der vises en sikkerhedsalarm såvel som til Afspil en lyd, når en produktopdateringsalarm vises.

Uanset om du vil være opmærksom på disse forskellige problemer, eller bare lad softwaren håndtere det lydløst uden at fortælle dig, er det et spørgsmål om personlig præference. Du kan lade alarmerne aktiveres for at få en ide om, hvordan de ser ud og hvor ofte de opstår, før de beslutter, om du hellere ikke vil se dem.

Tutorial: Konfiguration af et Astro Gaming A50 Wireless Headset

Tutorial: Konfiguration af et Astro Gaming A50 Wireless Headset

Så du har lige fået dig en helt ny A50 fra Astro Gaming. Sådan oprettes anden generation A50 gaming headset.

Konfiguration af PHP til brug af en lokal mailserver til afsendelse

Konfiguration af PHP til brug af en lokal mailserver til afsendelse

Lær, hvordan du indsætter meddelelser fra PHP-scripts direkte til en lokal mail-server. Her er konfigurationsoplysningerne.

Konfiguration af PHP til at bruge Remote SMTP Server til at sende Mail

Konfiguration af PHP til at bruge Remote SMTP Server til at sende Mail

Send e-mails fra dine PHP-scripts, uden at en lokal mail-server er installeret. Følg denne vejledning for mere information.

Redaktørens Valg