访问保护
防止威胁访问您的客户端系统是您阻挡恶意软件的第一道防线。VirusScan Enterprise 的访问保护功能会将所请求操作与配置规则的列表进行对比。可以将每个规则配置为在发生违反访问规则的行为时阻挡或报告,或者阻挡和报告该行为。
访问保护通过限制对指定的端口、文件、共享资源、注册表项和注册表值的访问来防止对计算机的有害更改。它还通过防止用户停止 McAfee 进程,对这些进程进行保护。这种保护在病毒爆发前和爆发期间都很关键。
此功能使用预定义和用户定义的规则来指定可以访问和无法访问的项目。可以将每个规则配置为在发生违反访问规则的行为时阻挡或报告,或者阻挡和报告该行为。可以从 McAfee 更新站点更新预定义的规则和类别。
附注: 必须启用按访问扫描程序(可以检测访问冲突),以便检测对端口、文件、共享资源、注册表项和注册表值的访问尝试。
威胁如何获得访问权限
威胁获得对您系统访问权限的最常用方法包括:
- 宏 – 作为文字处理文档和电子表格应用程序的一部分。
- 可执行文件 – 看似无害的程序在包含预期程序的同时可能也包含病毒。例如,一些常用文件扩展名包括 .EXE、.COM、.VBS、.BAT、.HLP 和 .DLL。
- 电子邮件 – 作为带有附件电子邮件一部分的玩笑程序、游戏和图像。
- 脚本 – 与网页、电子邮件和脚本相关联的程序(例如 ActiveX 和 JavaScript),如果允许运行,可能包括病毒。
- Internet 中继聊天 (IRC) 消息 – 随这些消息一起发送的文件比较容易包含作为消息一部分的恶意软件。例如,自动启动过程可能包含蠕虫和特洛伊木马程序威胁。
- 浏览器和应用程序帮助文件 – 下载这些帮助文件会将系统暴露给嵌入的病毒和可执行文件。
- 所有以上方法的组合 – 复杂恶意软件创建者会将所有这些提供方法组合在一起,甚至将其中一种恶意软件嵌入到另一恶意软件中,从而试图访问您的计算机。
相关概念
相关信息