首先介绍一下MCAFee安装后产生的进程！
如果不安装8.1的防火墙就一共应该有7个进程
UpdaterUI.exe、shstat.exe、Tbmon.exe 、Vstskmgr.exe 、Mcshield.exe 、Frameworkservice.exe 、naPrdMgr.exe
UpdaterUI.exe：自动升级进（咖啡一个星期升级一次。） shstat.exe：也就是你系统栏里那个盾牌一样的图
标，启动项处于注册表内.(装完重新启动系统后，图标才会出现在系统任务栏中。不 过，即使没有图标，
VirusScan Enterprise 仍在运行，且您的计算机仍受到保护。）
您可以通过检查以下注册表键进行确认：
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run ShStatEXE="C:/Program
Files/Network Associates/VirusScan/SHSTAT.EXE"/STANDALONE
　　Tbmon.exe：错误报告程序
　　Vstskmgr.exe（Network Associates Task Manager）：这个东西属于系统服务。
　　Mcshield.exe：咖啡的核心，系统服务！
　　Frameworkservice.exe（McAfee Framework 服务，McAfee 产品的共享组件框架）：咖啡的后台框架进程，
属于服务。平时关闭的话，经 过我测试是不影响普通使用的，但是会影响升级，且这个进程和Vstskmgr.exe不
一样，他不能自动的去启动服务，如果你调整成手动，那么你非得自己动手去启动这个服务，才能运行升级
程序。
　　naPrdMgr.exe：这个进程以前的版本就有，它是个Frameworkservice.exe在一起的，如果
Frameworkservice.exe被停止，则它绝对不会在任务管理器里出现。 下面就打开你的咖啡，（右击系统托盘咖
啡的图标，选virusscan控制台) 

这里就是咖啡的简单的网络防火墙功能，可以设定让麦咖啡来阻止相应的端口，比如阻止了25端口以后，就
可以禁止某些木马把你的密码等信 息当邮件发送出去，但是如果你用软件发邮件也会被阻止，可以在排除进
程中输入你现在使用的邮件软件的进程名字，比如foxmail.exe 比如有个木马是blazer5，连接的是5000端口，在
这里设置一下可以屏蔽掉5000端口，如下图 

这里可以设置你的共享资源，主要是下面，他已经有很多的自带规则了，你可以禁止在windows的目录中新建
文件，防止木马的破坏，要装软件 的时候临时运行，这样虽然比较麻烦，但是安全性确实很不错。默认的设
置状态下，打开一个压缩文件是无法直接双击运行文件的，像上面那 个的设置，因为有些压缩包中可能有恶
意代码，在临时文件夹中运行某些恶意程序. 

 
这里是防止某些病毒利用缓冲区溢出漏洞来传播 

[1] [2] 下一页