Инструкция за конфигуриране на McAfee VirusScan Console

by Тони Брадли, CISSP-ISSAP

01 от 10

Централната конзола на Центъра за защита

Главна конзола за McAfee Internet Security Suite.

Основният прозорец на McAfee Internet Security Suite 2005 (v 7.0) осигурява добър преглед на текущото състояние на сигурността на вашата система.

От лявата страна има бутони, които ви позволяват да преглеждате, променяте и администрирате различните продукти, които съставляват Security Suite, включително вирусния софтуер, личната защитна стена , защитата на личните данни и блокирането на спам .

Централната част на този основен прозорец на конзолата осигурява графично представяне на състоянието на вашата сигурност. Зелените ленти с текст илюстрират нивото на защита. Средната секция определя дали е активирана или не функцията за автоматична актуализация на Windows, а долната част показва активираните продукти за сигурност на McAfee.

Ако в дивата природа има текущи заплахи, които са класирани като средни или по-високи по отношение на тяхната критичност, на дясната страна на конзолата се показва съобщение, което да ви предупреди. Можете да се уверите, че системата ви има най-актуалните дефиниции за вируси, като кликнете върху връзката под предупреждението, което казва Проверка за актуализации на McAfee или като кликнете върху връзката Актуализации в горната част на конзолата.

За да започнете да конфигурирате защитата от вируси, кликнете върху вируса от лявата страна на конзолата и след това върху Конфигуриране на опциите за VirusScan .

02 от 10

Конфигуриране на ActiveShield

Екран за конфигуриране на ActiveShield.

ActiveShield е компонентът на антивируса McAfee Internet Security Suite, който следи входящия и изходящия трафик в реално време, за да проактивно открива и блокира заплахи.

Този екран ви позволява да изберете как ActiveShield започва и какви типове трафик да наблюдава.

Първото квадратче за отметка ви позволява да установите дали AcvtiveShield автоматично ще стартира, когато компютърът бъде стартиран. Възможно е да деактивирате тази опция и да активирате само ActiveShield ръчно, но за истинска, последователна антивирусна защита е силно препоръчително да оставите тази кутийка отметнато.

В опцията Сканиране на електронна поща и прикачени файлове изберете дали искате мониторингът ActiveShield да сканира входящите и / или изходящите имейл съобщения и свързаните с тях прикачени файлове. Тази опция също трябва да бъде оставена проверена за повечето потребители.

Третата опция ви позволява да изберете дали да имате ActiveShield мониторинг на програми за незабавни съобщения като AOL Instant Messenger и да сканирате всички прикачени файлове за вируси или друг злонамерен софтуер. Много потребители ще искат да оставят тази квадратка също така, но тези, които не използват незабавни съобщения, могат, разбира се, да я забранят.

03 от 10

Конфигуриране на участието в картата за вируси на McAfee

Конфигурация на картата за вируси на McAfee Internet Security Suite.

McAfee събира данни от клиенти от цял свят, за да наблюдава и проследява честотата на инфекциите.

Разделът " Отчитане на вируси" ви позволява да изберете дали искате да участвате в тази програма или не. Ако го направите, информацията ще се изпраща периодично до McAfee от компютъра ви анонимно.

Когато изберете квадратчето за отметка, за да участвате в McAfee Virus Map, трябва да попълните и информация за местоположението си - държава, държава и пощенски код - така че да знаят откъде идва информацията.

Тъй като информацията се събира анонимно и не се открива идентификационна информация, няма причина за сигурността да не участвате в програмата. Но някои потребители може да не искат да използват друг процес, използващ процесорна мощност или допълнителен товар в интернет връзката.

04 от 10

Конфигуриране на планираните сканирания

McAfee Internet Security Suite График сканиране.

С активирането на ActiveShield ще се надяваме, че вашата система няма да има вируси, червеи и друг злонамерен софтуер . Но само в случай, че нещо се промъкне преди да имате актуализацията, за да го откриете или да получите чрез други средства, може да искате да сканирате цялата си система периодично. Ако сте изключили ActiveShield, трябва да извършвате периодични сканирания на системата.

За да планирате вирусно сканиране на вашата система, първо трябва да проверите Scan My Computer (Моят компютър) в планирано време . Разделът в средата показва текущия график и когато се извършва следващото сканиране на системата.

Можете да редактирате графика за сканиране, като кликнете върху бутона Редактиране . Можете да изберете да планирате сканиране всеки ден, седмично, месечно, веднъж, при стартиране на системата, при влизане или при неактивност.

В зависимост от избора, който сте избрали, вашите опции за останалата част от графика ще се променят. Всеки ден ще ви питам колко дни да чакате между сканирането. Седмично ви позволява да избирате кои дни от седмицата трябва да бъдат извършени. Месечно ви позволява да избирате какъв ден от месеца да инициирате сканиране и т.н.

Разширените опции ви позволяват да изберете крайна дата за графика и квадратчето за отметка " Показване на няколко графики " ви позволява да изберете да създадете повече от един периодичен график.

Препоръчвам да настроите поне едно седмично сканиране. Ако оставите компютъра си през нощта, най-добре е да изберете време в средата на нощта, когато сканирането няма да повлияе на способността ви да използвате компютъра.

05 от 10

Разширено конфигуриране на опциите за ActiveShield

McAfee разширени опции за ActiveShield.

В раздела ActiveShield на екрана VirusScan Options можете да кликнете върху бутона Разширени в долната част на екрана, за да отворите нова конзола, където можете да конфигурирате разширените опции за ActiveShield.

Под опциите за сканиране е квадратче за отметка до Сканиране за нови неизвестни вируси . Оставянето на тази клетка превръща евристичното откриване. Евристиките използват известни черти от минали вируси и червеи, за да направят образовани предположения за потенциални нови заплахи. Това откриване не е перфектно, но обикновено е разумно да го оставяте настрана, за да откриете заплахи, че McAfee все още не е създал нови дефиниции за вируси или че системата ви все още не е актуализирана за откриване.

В долната част на екрана можете да изберете какви типове файлове трябва да сканира ActiveShield. По-голямата част от заплахите от вируси и червеи в миналото са дошли чрез изпълними програмни файлове или чрез документи, съдържащи макроси. Сканирането само на програмните файлове и документи ще залови тези заплахи.

Но авторите на зловреден софтуер са придобили много по-умни и дори типовете файлове, които не трябва да изпълняват програма, не са гаранция за заразяване. Той използва по-голяма мощност за обработка, за да сканира всички файлове , но препоръчвам да оставите селекцията в " Всички файлове" за по-добра защита.

06 от 10

Конфигуриране на опциите за сканиране по имейл на ActiveShield

Сканиране за имейл сканиране на McAfee Internet Security Suite.

Кликването върху раздела " Е-поща за сканиране" на разширените опции за ActiveShield ще отвори екран, където можете да посочите какви типове комуникации за електронна поща да сканират и какво да правят, когато бъде открита заплаха.

Най-горната квадратче за отметка ви позволява да изберете дали да сканирате входящите електронни съобщения . Тъй като електронната поща е едно от основните средства, чрез които вирусите и червеите влизат във вашата система, е важно да оставите това квадратче отметнато.

Под тази квадратче са поставени два радио бутона, които ви позволяват да решите как да се справите с откритите заплахи. Има опция, която казва " Поискай ме, когато трябва да се изчисти прикачен файл , но това може просто да доведе до много подкана на антивирусния ви софтуер, че повечето хора няма да знаят какво да правят. Препоръчвам ви да оставите най-подходящия избор, автоматично да почистите заразените прикачени файлове .

В долната част има квадратче за отметка, за да изберете дали да сканирате изходящи електронни съобщения . Ако компютърът ви никога не се зарази, тогава очевидно няма да имате заразени изходящи съобщения. Обаче е добра идея да оставите тази опция отметнато, така че да бъдете предупредени, ако вашата система се зарази и да започне изпращането на заразени прикачени файлове към други хора.

07 от 10

Конфигуриране на опциите на ScriptStopper на ActiveShield

McAfee Internet Security Suite ScriptStopper.

След това можете да кликнете върху раздела ScriptStopper в горната част на разширените опции на ActiveShield, за да конфигурирате дали да използвате функцията ScriptStopper.

Сценарият е малка програма. Много различни програми и приложения могат да изпълняват скриптове от някакъв вид. Много червеи също използват скриптове, за да заразят машините и да се разпространяват също така.

Този екран за конфигуриране има само една опция. Ако оставите квадратчето за отметка Enable ScriptStopper , ActiveShield ще следи скриптовете, изпълнявани на вашия компютър, за да откриете дейност, подобна на червея.

Подобно на всички останали аспекти на наблюдението на активността на живо, тя използва силата на обработка, за да наблюдава и анализира непрекъснато различните дейности на компютъра, но в много случаи си заслужава компромисът. Препоръчвам тази опция да се провери за повечето потребители.

08 от 10

Конфигуриране на опциите на WormStopper на ActiveShield

McAfee Internet Security Suite WormStopper.

WormStopper, подобно на ScriptStopper, е функция на ActiveShield, която следи за признаци на червей-подобна дейност.

Първото квадратче за отметка е да изберете дали искате да активирате WormStopper . Препоръчвам повечето потребители да оставят тази опция включена също така.

Ако оставите квадратчето Enable WormStopper отметнато, можете да конфигурирате опциите под него, както и да зададете праговете за определяне на това, което трябва да се счита за поведение като "червей".

Първото квадратче за отметка ви позволява да изберете Разрешаване на съвпадение на шаблони . Оставянето на това активирано ще позволи на функцията ActiveShield WormStopper да анализира мрежовите и имейл съобщенията за основни модели, които са подозрителни или изглеждат подобни на начина, по който червеите действат.

Много червеи се разпространяват по имейл. Изпращането на имейл до голям брой получатели, като цялата ви адресна книга или изпращането на отделни имейли до всеки адрес в адресната ви книга наведнъж, не са нещата, които хората обикновено правят, и може да са признаци на подозрителна дейност.

Следващите две отметки ви позволяват да установите дали да търсите тези знаци и колко имейла или получатели трябва да бъдат разрешени, преди да е подозрително. Можете да активирате или деактивирате възможността да наблюдавате колко получатели получават съобщение или да зададете праг за колко имейла в определен период от време би било достоен за предупреждение.

Препоръчвам ви да оставите тези активи и да ги оставите по подразбиране, но коригирайте номерата, ако откриете нуждата, както ако имейлите, които искате да изпратите, се маркират от WormStopper.

09 от 10

Конфигуриране на автоматичните актуализации

Конфигуриране на актуализацията на McAfee Internet Security Suite.

Една от основните истини за антивирусните продукти, които се използват днес, е, че те са само толкова добри, колкото тяхната последна актуализация. Можете да инсталирате антивирусен софтуер и да го конфигурирате перфектно, но ако нов вирус излезе след два дни и не актуализирате антивирусния си софтуер, може и да нямате инсталиран такъв.

Достатъчно е да актуализирате антивирусния си софтуер веднъж месечно. Тогава стана веднъж седмично. Сега понякога изглежда, че ежедневно или дори няколко пъти на ден може да е необходимо, в зависимост от това колко зает са авторите на зловреден софтуер.

За да конфигурирате как и кога се актуализира програмата McAfee Internet Security Suite 2005, изберете връзката Updates в горната дясна част на главната конзола на Security Center и щракнете върху бутона Configure .

Има четири възможности:

Инсталирайте автоматично актуализациите и уведомете ме, когато продуктът се актуализира
Изтеглете автоматично актуализациите и уведомете ме, когато са готови да бъдат инсталирани
Уведомявай ме, преди да изтеглям всички актуализации
Деактивирайте автоматичното актуализиране и позволете ми ръчно да проверявам за актуализации

Силно препоръчвам да оставите избраната първа опция. Има редки случаи с редки ситуации, при които антивирусната актуализация може да доведе до конфликти със системата и да създаде проблеми, но те са достатъчно редки, че повечето потребители, особено домашните потребители, трябва да оставят автоматично актуализацията на софтуера, така че антивирусната защита да се поддържа без всяка помощ от потребителя.

10 от 10

Конфигуриране на разширените опции за предупреждение

Опции за предупреждения за McAfee Internet Security Suite.

От екрана за опции за автоматични актуализации в стъпка 9 можете да кликнете върху бутона " Разширени ", да конфигурирате разширените опции за предупреждения, за да укажете дали да се показват или не предупреждения и как да го направите.

В горната кутия се пита "Какъв вид сигнали за сигурност бихте искали да видите?" Има две възможности за избор: Показване на всички епидемии на вируси и сигнали за сигурност или Не показвайте сигнали за сигурност .

Долната кутийка пита "Искате ли да чуете звук, когато се покаже предупреждение?". Има две квадратчета за отметка. Можете да активирате или деактивирате възможността за възпроизвеждане на звук, когато се изведе предупреждение за сигурност, както и да възпроизведете звук, когато се изведе предупреждение за актуализиране на продукт .

Независимо дали искате да бъдете предупредени за тези различни проблеми, или просто нека софтуерът да се справи безмълвно, без да ви каже, е въпрос на лични предпочитания. Можете да оставите сигналите, за да разберете как изглеждат те и колко често се случват, преди да решите дали предпочитате да не ги виждате.