防止威脅存取您的用戶端系統是抵禦惡意軟體的第一道防線。VirusScan Enterprise 的存取保護功能會將所請求的動作與已設定規則的清單進行比較。每個規則都可設定為在存取違規發生時封鎖和/或報告存取違規。
存取保護透過限制對指定連接埠、檔案、共用資源、登錄機碼和登錄值的存取來防止對電腦進行不需要的變更。它也可以透過防止使用者停止 McAfee 處理程序,來保護這些處理程序。這種保護在病毒爆發之前及病毒爆發期間都很重要。
此功能使用預先定義的規則和使用者定義的規則,來指定可存取及不可存取的項目。每個規則都可設定為在存取違規發生時封鎖和/或報告存取違規。可從 McAfee 更新網站更新預先定義的規則和類別。
註: 必須啟用常駐掃描程式 (可以偵測存取違規),以偵測存取連接埠、檔案、共用資源、登錄機碼和登錄值的嘗試。
威脅如何取得存取權
威脅取得對您系統之存取權的最常見方式包括:
- 巨集 - 作為文字處理文件和試算表應用程式的一部份。
- 可執行檔 - 看似良性的程式在包含預期程式的同時可能也包含病毒。例如,一些常見副檔名為 .EXE、.COM、.VBS、.BAT、.HLP 和 .DLL。
- 電子郵件 - 作為含附件之電子郵件一部份的惡作劇程式、遊戲和影像。
- 指令碼 - 如果在網頁和電子郵件中執行 ActiveX 和 JavaScript 等指令碼,則可能引入病毒。
- 多人線上交談系統 (IRC) 訊息 - 隨這些訊息傳送的檔案很容易包含惡意軟體 (作為訊息的一部份)。例如,自動啟動處理程序可能包含蠕蟲病毒和特洛伊木馬程式威脅。
- 瀏覽器和應用程式說明檔案 - 下載這些說明檔案會使系統易於遭受內嵌病毒和可執行檔的攻擊。
- 組合以上全部方法 - 詭計多端的惡意軟體建立者會將所有這些傳送方法組合在一起,甚至將一個惡意軟體內嵌到另一個惡意軟體中,以試圖存取您的電腦。