一McAfee共有8个进程(企业版8.0i与8.5i的进程个数、安装目录名称和.exe文件所在路径略有差别: 以下是以8.5i为例进行说明的。

8.0i的安装目录是 Network Associate 文件夹)1、Mcshield.exe (On-Access Scanner service)按访问扫描C:\Program Files\McAfee\VirusScan Enterprise\McShield.exe它是McAfee的核心进程，对应的“服务”为 network Associates McShield，所以关闭此服务就关闭了实时监控2、shstat.exe: (VirusScan tray icon)系统托盘中McAfee盾牌图标。

C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE启动项处于注册表内。

不过即使没有该图标，实时监控仍在运行，计算机仍受到保护。

如果偶尔发生系统启动时没有启动该进程，可以在安装目录找到并双击shstat.exe文件3、frameworkservice.exe: 对应的“服务”为McAfee framework。

C:\Program Files\McAfee\Common Framework\FrameworkService.exe停止该服务不影响McAfee实时监控。

启动该服务才能升级。

4、naPrdMgr.exe (NAI Product Manager)C:\Program Files\McAfee\Common Framework\naPrdMgr.exe它与frameworkservice.exe关联在一起，若关闭frameworkservice.exe 它也会消失。

5、UpdateUI.exe: （Common User Interface）C:\Program Files\McAfee\Common Framework\UdaterUI.exe 该进程是升级的前提。

6、Vstskmgr.exe: (Task Manager)C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe对应的服务是Network Associates Task Manager(8.0i) 或McAfee Task Manager (8.5i)，这是完整打开控制台进程mcconsol.exe的前提8、Mctray.exe（McAfee Security Agent Taskbar Extension）C:\Program Files\McAfee\Common Framework\McTray.exe8.5i新增加的进程（升级时一定会出现的）关闭不影响实时监控（进程无法结束原因是：通用标准保护:防止终止 McAfee 进程打开任务管理器,看看有没有以下进程,(1,2,3,7必须有,如有则是启动了)mcafee里总共有7个进程1:frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为mcafee framework 它是用来做什么的呢? 其实它是mcafee的后台框架进程,mcafee产品的共享组件框架. 虽然关闭该服务不影响mcafee使用,但该服务会对升级产生影响如:当你打开了网络防火墙时,升级mcafee,就会提示该文件需要访问网络. 2: Mcshield.exe 它是mcafee的核心进程,对应的服务为network Associates McShield 所以关闭此服务mcafee就不能使用. 3:naPrdMgr:它是与frameworkservice.exe关联在一起的进程如果关闭了frameworkservice.exe 它也会消失. 4:Tbmon.exe: 它是错误报告进程. 5:shstat.exe: 系统栏内的软件图标,关闭了它系统任然处于保护状态. 6:UpdataUl.exe:该进程用于自动升级. 7:Vstskmgr.exe:这个进程属于系统服务.如没有,运行regedit.HKEY_LOCAL_MACINE\software\microsoft\windows\currentversion\run在右边新建四个键值,将1,2,3,7的具体路径分别做为数值数据.总结: 1是核心，必须打开。

2是图标，建议打开。

相关图片:naPrdMgr.exe 其实就是 Network Associate Product Manager的缩写8.0i的时候都使用Network Associate这个词所以就看出了：此进程与在线升级密切相关注:升级分为在线升级和离线升级二教你如何卸载 McAfee卸载之前先要关闭McAfee的服务，这样才能卸载干净。

以后遇到和操作系统关联紧密的软件，都是这个路数(比如卸载虚拟光驱，很多人抱怨卸不干净，因为在卸载之前应该将虚拟光驱的个数设置为零）扯远了，但是想说的一个问题就是：遇到和系统关联紧密的软件，在运行McAfee的Uninstall之前，需要做的工作。

关闭McAfee的三个服务，以大家最常用的企业版为例McAfee的“服务”有三项（8.0i与8.5i在名称上略有差别）第一个服务：Network Associates McShield （8.0i）McAfee McShield （8.5i）第二个服务：McAfee Framework （8.5i与8.0i名称相同）第三个服务：Network Associates Task Manager（8.0i）McAfee Task Manager （8.5i）如何找到这三个服务开始菜单→管理工具→服务分别找到这三项，右键之，弹出右键菜单，选择“...三咖啡8.5的基本设置1、访问保护。

双击访问保护，打开访问保护。

出现端口阻挡，文件保护，报告，三个选项。

（1）更改端口设置。

默认端口阻挡全部勾选。

添加阻挡端口新规则。

端口总共有65535个。

好了，把1~65535端口全部进行设置。

由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。

一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。

为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。

1~1000，每隔100个端口设置一个规则，并进行规则标号。

1000~10000，每隔1000个端口设置一个规则，也进行规则标号。

10000~65535设置成一个规则，同时进行标号。

这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。

好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。

比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。

依次类推，将影响的进程添加进去。

设置好了之后，可以上网了。

这样进行端口设置，可以阻挡99%的端口。

那些通过端口出入的木马几乎没戏了。

（2）更改访问保护设置。

勾选所有默认设置。

一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。

——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。

将远程对exe、ocx等文件保护规则合并。

但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。

（3）更改咖啡日志路径。

放在其他盘里。

2、有害程序策略。

默认规则里，都没有勾选。

将他们全部勾选。

3、给咖啡杀软设置密码。

咖啡控制台——工具——用户界面选项——密码选项。

选择使用密码保护下面所有项目。

设置8位以上超强密码。

在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。

这样，别人不能再更改您对咖啡的设置了。

4、共享资源的保护。

打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。

这样，共享资源就不能被别人共享了。

5、按访问扫描程序设置。

常规——扫描——将引导区，关机时扫描软盘去掉。

其他设置，自己看着办吧。

上面是咖啡本身携带的一些规则。

为了安全，可以进行更加严格的设置。

1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。

用咖啡杀软可以阻止它们进入。

打开咖啡杀软访问保护，创建如下几个规则：1、禁止在本地创建、写入、执行、读取3721任何内容；2、禁止在本地创建、写入、执行、读取网络猪任何内容；3、禁止在本地创建、写入、执行、读取中文邮任何内容；4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；5、禁止在本地创建、写入、执行、读取一搜任何内容。

好了，3721、网络猪、中文邮、百度搜霸、一搜没有理由呆在您的电脑里了。

附上部分设置方法。

比如，防止3721的方法：咖啡控制台------访问保护------文件夹保护-----添加规则名称：禁止在本地创建、写入、执行、读取3721任何内容阻挡对象：*要阻挡的文件或文件名：**\3721*\**要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾响应方式：阻止并报告访问尝试2、用咖啡杀软来防止未知木马病毒我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。

好了，只要我们创建如下三种保护机制：1、禁止在本地任何地方创建、写入任何exe文件2、禁止在本地任何地方创建、写入任何dll文件3、禁止在本地任何地方创建、写入任何vxd文件这样，现在出现的各种木马病毒是进不来的。

当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。

所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：咖啡控制台------访问保护------文件夹保护-----添加规则名称：禁止在本地任何地方创建、写入任何exe文件阻挡对象：*要阻挡的文件或文件名：**\*.exe要阻止的文件操作：在创建文件、写入文件前打勾响应方式：阻止并报告访问尝试其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为现在出现许多删除mp3格式的病毒。

好了，为了杜绝此类事件发生，可以这样做。

打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。

好了，那些病毒想删除mp3是不可能的了。

即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。