Připravili jsme pro vás základní nápovědu pro instalaci, ovládání a nastavení aplikace McAfee.

Instalace McAfee

• Před vlastní instalací je výrazně doporučeno odinstalovat stávající antivirový program, protože jinak může docházet ke kolizím a destabilizaci systému. Dále je doporučeno vypnout instalované firewally nebo na nich povolit komunikaci 80/TCP ve směru ven a 8081/TCP ve směru dovnitř s IP adresou 147.228.244.66 (centrální server McAfee pro ZČU).
• Po spuštění instalační souboru FramePkg.exe (ke stažení zde)je průběh instalace je zobrazován následovně:
  
• Po dokončení instalace se v oznamovací oblasti objeví ikonka McAfee (může to trvat pár minut) s těmito možnostmi:
  
• Během cca 20 minut agent zahájí stahování všech dostupných modulů a jejich defaultní konfigurace.
• V případě, že nechcete čekat, spusťte "Status monitor"
  • Varianta A
    • Kliknutí na ePolicy Orchestrator Agent.
    • V následujícím menu vybráno Status monitor....
  • Varianta B (použitelná pokud se ikonka dlouho nezobrazuje)
    • Spustit C:\Program Files\McAfee\Common Framework\CmdAgent.exe /s
  • V obou případech se otevře okno, kde lze Agenta úkolovat:
    
  • Po kliknutí na Check New Policies se Agent se ihned spojí se serverem a začne stahovat moduly a jejich nastavení (v okně s logy se to začne hemžit zápisy o aktivitách Agenta).
• Po dokončení instalace se kliknutím na ikonku McAfee zobrazí v menu více položek:
  
  • Kliknutím na možnost About ... se objeví seznam nainstalovaných modulů a jejich verzí:
    
  • V seznamu by měly být následující položky:
    1. McAfee AutoUpdate
    2. Host Intrusion Prevention 7.0.0
    3. Product Coverage Report
    4. McAfee VirusScan Enterprise Workstation
    5. McAfee AntiSpyware Enterprise Module

Poznámky

• Po dokončení instalace některých modulů je vyžadován restart počítače.
• Během instalace modulu HIPS je restartováno síťové spojení.
• Než je instalace kompletní a jsou staženy příslušné politiky, není vhodné spouštět libovolné další programy.

Práce s aplikací

Po nainstalování McAfee se dostanete do základní nabídky přes ikonu v "tray nabídce" (vpravo dole)

ePolicy Orchestrator Agent

Agent zajišťuje spojení se serverem na ZČU, ze kterého se stahují jednotlivé moduly a bezpečnostní politiky (dále jen BPo).

Update Now

Tato záložka stáhne poslední aktualizace ze serveru ZČU.

Status Monitor

Status monitor slouží pro úkolování Agenta a monitoring jeho činnosti. Po dokončení instalace není důvod jej používat.

1. Zde vidíte záznam činnosti Agenta
2. Zašle serveru zaznamenané události (útok na PC apod.)
3. Zkontroluje aktuální nastavení BPo
4. Uplatní BPo
5. Zobrazí nastavení Agenta (viz. kapitola Settings)

Settings

Zde je nastavení agenta

1. Interval jak často bude agent kontrolovat dodržování BPo
2. Interval jak často bude agent stahovat nastavení BPo ze serveru

McAfee Host Intrusion Prevention

Modul označovaný HIPS (Host Intrusion Prevention System) se skládá z firewallu, lokálního IPS a blokování aplikací.

V základní nabídce HIPS můžete jednotlivé části vypnout.

• Disable All => vypne všechny části
• Disable IPS => vypne Intrusion Prevention System
• Disable Firewall => vypne firewall
• Disable App Blocking => vypne blokování aplikací
• Restore setting => pokud je něco vypnuto, poklikáním na tuto záložku se vše opět spustí

Pokud chcete změnit předdefinované nastavení, zvolte záložku Configure.

Nastavení HIPS

Uživatelské rozhraní k jednotlivým komponentám modulu HIPS vypadá následovně:

Přihlášení do HIPS

Aby jste mohli provádět změny, tak se nejdříve musíte přihlásit.

A poté zadejte Password: mcafee-zcu

IPS Policy

V této záložce je možné měnit nastavení IPS.

1. Zapne/Vypne IPS
2. Zapne adaptivní mód - program si při běhu sám vytváří výjimky (tj. v okně 3 se automaticky objeví seznam programů, které by IPS zablokovalo, doporučujeme vypnout)
3. Seznam výjimek - programy, které nejsou blokovány, i v případě kdyby je IPS rádo blokovalo.
4. Zapne IPS také pro síťové rozhraní
5. Možnost nachat detekovaného útočníka zablokovat na určený čas
6. Kliknutím na Add můžete přidávat další předem definované výjimky.

Přidání programu

1. Stručný popis výjimky
2. Kliknutím na Browse vyhledáte daný program
3. Aktivuje výjimku pro program

Firewall Policy

Záložka pro nastavení aplikačního firewallu. Jednotlivým aplikacím lze vytvářet pravidla pro síťovou komunikaci.

1. Zapne/vypne firewall
2. Zapne/vypne adaptivní mód - program sám vytváří pravidla pro firewall podle proběhlé komunikace. Případně zde může být místo adaptivního režimu učící se módu, kdy je pro každé spojení, které nevyhovuje žádnému pravidlu, zobrazen dotaz a podle reakce uživatele vytvořeno pravidlo.
3. Zde vidíte již existující pravidla firewallu
4. Kliknutím na Add můžete přidat další pravidla
5. V properties si můžete upravit označené pravidlo (totéž dvojklikem na pravidlo)
6. Duplicate vytvoří kopii označeného pravidla
7. Remove smaže označené pravidlo

Přidání pravidla
Manuální přidání pravidla.

1. Popisek pravidla
2. Nastavte zda se má program blokovat (Block) nebo povolit (Permit)
3. Nastavte jaký protokol daná aplikace používá
4. Nastavte v jakém směru se má blokovat (povolit) aplikaci povolit/zakázat komunikace
   • Incoming - nastaví odchozí spojení
   • Outgoing - nastaví příchozí spojení
   • Either - nastaví v obou směrech
5. Kliknutím na Browse vyhledejte daný program
6. Nastavte, jestli má být pravidlo aktivní, jestli se má logovat nebo tlačítkem Time v jaké době se má uplatňovat
7. Možnost specifikovat také zdrojové a cílové porty a rozsah IP adres, se kterými aplikace (ne)smí komunikovat.

Application Policy

V Application Policy si můžete nastavit jestli aplikace mají právo být spuštěny a jestli mohou spouštět další aplikace. Pokud jsou šedivé, tak s nimi není možno manipulovat.

1. Zapne/vypne Application Policy
2. Zapne/vypne Hooking monitor
3. Zde jsou vypsaná již známá pravidla
4. Přidání dalšího pravidla
5. Upraví již přidané pravidlo
6. Odstraní pravidlo z Application Policy

Přidání dalšího pravidla

• Application Rule is Active - Zapne/vypne jestli je pravidlo aktivní
• Application is allowed to be Created - Zapne/vypne jestli má aplikace právo být spuštěna
• Application is allowed to Hook other applications - Zapne/vypne jestli má program právo spouštět jiné aplikace

Blocked Hosts

Tato záložka zobrazuje "černou listinu" nežádoucích IP. Pokud chcete někoho zablokovat (provádí na vás nepřetržité útoky), tak jej stačí přidat do seznamu.

1. Seznam blokovaných IP adresy
2. Přidání IP adresy

Přidání blokování určité IP adresy

• IP Address - sem napište IP adresu pocítače, který chcete blokovat
• Block until removed - pokud zatrhnete toto pole, tak se bude IP blokovat dokud ji neodstraníte
• for - zde můžete nastavit na jak dlouho chcete blokovat určitou IP adresu

Application Protection List

Seznam programů, kterým McAfee věří a nejsou nijak omezeny.

Activity Log

Přehled všech aktivit, které HIPS provedl. Zaznamenávají se pouze aktivity, u kterých je to povoleno.

Na seznam lze aplikovat filtr, který zobrazí pouze požadované typy záznamů

1. Vypne/zapne zobrazení spojení blokovaných firewallem
2. Vypne/zapne zobrazení spojení povolených firewallem
3. Vypne/zapne zobrazení seznamu proběhlých spojení
4. Vypne/zapne zobrazení pokusů o průnik
5. Vypne/zapne zobrazení aktivit "Aplication Policy"

VirusScan Enterprise

V konzoli VSE si můžete nastavit různé chování antivirového a antispywarovému programu.

1. Zapne příslušnou službu
2. Vypne příslušnou službu
3. Seznam momentálně dostupných služeb a plánovaných akcí (update, měsíční scan, ...)

Access Protection

Komponenta umožňující chránit přístup k určitým částem systému, např. přístup k registrům, systémovým službám apod.

Zde si můžete nastavit různá pravidla, jak se bude McAfee chovat. Od výrobce jsou k dispozici předdefinovaná pravidla v několika kategoriích. Uživatel si může u každé nastavit

• Block - pokud je zatrženo, tak zablokuje port, aplikaci atd.,
• Report - pokud je zatrženo, tak se bude událost logovat.

Příklad

Pokud budete třeba chtít, aby vám nejaký spyware nepřenastavil Internet Explorer, tak zvolíte možnost Block. Jestli chcete mít i přehled o změnách, tak si ještě zaškrtněte možnost Report.

Nastavení můžete dále upravovat kliknutím na Edit

1. Název pravidla
2. Sem napište programy, které se budou pravidlem řídit
3. Sem napište programy, které se NEbudou pravidlem řídit

Buffer Overflow Protection

Standardně vypnuto. BOP sleduje systém a blokuje určitý typ chyb v programech, které umožňují jeho zneužití. Defaultně je vypnutná, jelikož tuto službu již poskytuje HIPS.

On-Delivery E-mail Scanner

Tato služba kontroluje vaši emailovou poštu, zda neobsahuje nějaké nebezpečné programy, spyware apod. Také si můžete nastavit, co se s takovým nebezpečným materiálem bude dít dál.

Detection

• All Files - proscanuje všechny typy souborů bez výjimky
• Default + aditional files - proscanuje základní typy souborů plus přidané typy (v závorce je udán počet přidaných typů)
• Specified Files - proscanuje pouze přidané typy

Advanced

• Heruistic - pokusí se odhalit zatím neznámé viry, trojské koně atd.
  • Find unknown program viruses and trojans - pokusí se najít dosud neznámé viry a trojany
  • Find unknown macro viruses - pokusí se najít dosud neznámé makro viry
  • Find attachments with multiple extensions - pokusí se najít soubory s vícenásobnou příponou (např. obrazek.jpg.exe)
• Compressed files - zabalené soubory
  • Scan inside archives (e.g. .ZIP) - prohledá archívy (např. .ZIP)
  • Decode MIME encoded files - proscanuje také soubory kódované MIME
• E-mail message body (Setting for Outlook scanner only) - tělo emailu (nastavení pouze pro Outlook scanner)
  • Scan e-mail message body (Outlook scanner only) - zkontroluje tělo emailu (pouze pro Outlook scanner)

Action

• When a threat is found - co se má stát, když scan najde nebezpečný materiál
  • Promt for action - zeptá se vás, co má dělat s nalezeným obsahem
  • Move attachments to a folder - přesune nalezený obsah do předem určené složky
  • Delete attachments - smaže nalezený obsah
  • Continue scanning - bude dál pokračovat ve scanovaní bez ohledu na nalezený obsah
  • Clean attachments - pokusí se odstranit virus a v případě neúspěchu jej přesune do karantény
  • Delete mail - smaže celý email (pouze pro Outlook)
• Move to folder - přesune obsah do složky Quarantine
• Allowed action in Promt dialog Box - pokud si nastavíte Promt for action, tak zde si můžete upravit, co vše bude s nalezeným obsahem možno dělat

Alerts

• Email Alert
  • Send alert mail to user - pokud služba narazí na nějaký problém, tak pošle email na předem definovanou adresu, kterou nastavíme kliknutím na Configure

• If Promt For Action is selected - toto pravidlo se použije pokud je zapnuto Promt For Action
• Display custom message - při problému zobrazí předem nastavenou hlášku

Unwanted Programs

• Detection - pokud zapnete tuto službu, tak se použijí pravidla, která jsou nastavena v konzole
  • Detect unwanted programs - pokud je zatrženo, tak bude hlídat podezřelé programy
• When an unwanted attachment is found - co se má stát, když je nalezena nežádoucí příloha
  • Promt for action - zeptá se vás, co má dělat s nalezeným obsahem
  • Move attachments to a folder - přesune nalezený obsah do předem určené složky
  • Delete attachments - smaže nalezený obsah
  • Continue scanning - bude dál pokračovat ve scanovaní bez ohledu na nalezený obsah
  • Clean attachments - pokusí se problémový program z přílohy odstranit a v případě neúspěchu jej přesune do karantény
  • Delete mail - smaže celý email (pouze pro Outlook)

Reports

• Log File - soubor kam se ukladjí logy
  • Log to File - kam se budou ukládat logy
  • View Log - otevře soubor s logy
  • Browse - zde si můžete najít soubor, do kterého se bude následně zapisovat (logovat)
  • Limit size of log file - maximální velikost, kterou může dosáhnout soubor s logy
  • Format - znaková sada, ve které se bude psát log
• What to log in adition to scanning activity - co se bude logovat
  • Session settings - bude logovat nastavení
  • Session summary - bude logovat souhrny
  • Failure to scan encrypted files - bude logovat, když selže scanování enkryptovaných souborů

Unwanted Programs Policy

Zde si můžete nastavit různé třídy programů, které se mají hlídat. Zahrnuje to různý spyware, adware atd. Pokud máte například svůj program nebo používáte nějaký program, který se chová nestandardně. Tak ho můžete vyloučit z kontroly pomocí Exclusion.

Detection
Tady vidíte třídy, o které bude projevovat McAfee zájem.

User-Defined Detection
Seznam přidaných programů. Pokud chcete nějaký program nechat blokovat, přidejte jej pomocí Add.

• Filename - jméno souboru
• Description - popis programu

On-Access Scan Properties

Po termínem On-Access Scan se vlastně skrývá antivirový štít, jehož chování lze zde definovat.

1. Všeobecné nastavení
2. Nastavení pro jednotlivé procesy

General Settings
Všeobecné nastavení stejné pro všechny procesy General

• Scan
  • Boot sectors - kontroluje bootovací sektory
  • Floppy during shutdown - kontroluje diskety při vypínání
• General
  • Enable on-access scanning at system startup - zapne kontrolu při startování systému
• Scan Time
  • Maximum archive scan time - nastavení maximálního času, po který s bude kontrolovat archív
  • Enforce a maximum scanning time for all folders - vynutí maximální čas pro kontrolu všech složek
    • Maximum scan time - nastavení maximálního času, po který se bude kontrolovat složka

ScriptScan
Kontroluje JavaScripty a VBScripty, které jsou spouštěny pomocí Windows Script Host. WSH používají programy Internet Explorer a Outlook

• ScriptScan
  • Enable ScriptScan - zapne tuto službu
• ADD - kliknutím na ADD můžete přidávat výjimky - skripty, které se nebudou kontrolovat.
  • Process name - název procesu. Identifikátorem není jméno souboru, ale popis skriptu - přesný název lze nalézt v příslušném logu.

Blocking
Nastavuje, co se stane, když vzdálený počítač ohrozí váš systém

• Messange
  • Send Message - pokud je zatrženo, tak pošle zprávu, kterou si sami nastavíte
• Block

Stejná funkcnionalita jako komponenta IPS modulu HIPS. Detekuje síťové útoky a může je zablokovat.

• • Block the connection - zablokuje spojení
    • Unblock connection after - odblokuje spojení po předem určeném čase
    • Block if an unwanted program is detected - zablokuje, pokud najde nežádoucí program

Messages
Nastavení zprávy, která se zobrazí uživateli, když se něco detekuje. A také to, co bude povoleno uživateli dále provádět s nalezeným obsahem.

• Messages for local users - zpráva pro místního uživatele
  • Show the messages dialog when a detection occurs - zobrazí dialog zpráv, při detekci
  • Alert when a cookie detection occurs - hláška při detekci v cookies

Další nastavení se týkají toho, co může provádět uživatel bez administrátorských práv

• Remove message from the list - odstraní zprávu ze seznamu
• Clean files - pokusí se soubory vyčistit a v případě neúspěchu je přesune do karantény
• Delete files - přesune soubory do karantény

Reports

• Log File - soubor kam se ukladjí logy
  • Log to File - kam se budou ukládat logy
  • View Log - otevře soubor s logy
  • Browse - zde si můžete najít soubor, do kterého se bude následně zapisovat (logovat)
  • Limit size of log file - maximální velikost, kterou může dosáhnout soubor s logy
  • Format - znaková sada, ve které se bude psát log
• What to log in adition to scanning activity - co se bude logovat
  • Session settings - bude logovat nastavení
  • Session summary - bude logovat souhrny
  • Failure to scan encrypted files - bude logovat, když selže scanování enkryptovaných souborů

All Processes
Buď je možné ke všem procesům přistupovat stejně (doporučeno) nebo je rozlišit na skupiny málo, normálně a hodně nebezpečných procesů. Jednotlivé kategorie pak mohou mít rozdílné nastavení. Processes
Základní nastavení

• Use the settings on these tabs for all processes - nastavení této služby se bude týkat všech procesů
• Use different settings for high-risk and low-risk processes - nastaví různá pravidla pro velmi nebezpečné a méně nebezpečné procesy

Podíváme se na druhou možnost

Low-Risk

Seznam programů, které jsou vedené jako méně nebezpečné. Tlačítkem Add můžete přidávat do této kategorie další programy tak, že příslušný program vyberete přímo z nabídky nebo ho vyhledáte pomocí Browse. A pomocí Remove naopak program odeberete.

High-Risk

Seznam programů, které jsou vedené jako více nebezpečné. Tlačítkem ADD můžete přidávat do této kategorie další programy tak, že příslušný program vyberete přímo z nabídky nebo ho vyhledáte pomocí Browse. A pomocí Remove naopak program odeberete.

Detection
Specifikuje jaké věci se budou kontrolovat

• Scan Files - scanování souborů
  • When writing to disk - když se budou zapisovat na disk
  • When reading from disk - když se budou číst z disku
  • On network disk - na síťovém disku
• What to scan - co se bude scanovat
  • All Files - proscanuje všechny typy souborů bez vyjímky
  • Default + aditional files - proscanuje zakladní typy souborů plus přidané typy (v závorce je udán počet přidaných typů)
  • Specified Files - proscanuje pouze přidané typy
• What not to scan - co se nebude scanovat
  • Exclusions slouží k přídání programů, které se pak nikdy nebudou kontrolovat

Advanced
Specifikuje pokročilejší nastavení

• Heruistic - pokusí se odhalit zatím neznámé viry, trojské koně atd.
  • Find unknown unwanted programs and trojans - pokusí se najít dosud neznámé a nežádoucí programy a trojany
  • Find unknown macro viruses - pokusí se najít dosud neznámé makro viry
• Compressed files - zabalené soubory
  • Scan inside archives (e.g. .ZIP) - prohledá archívy (např. .ZIP)
  • Decode MIME encoded files - proscanuje i soubory zakódované pomocí MIME
• Miscellaneous
  • Scan files opened for Backup - zkontroluje soubory otevřené pro zálohu

Action
Nastaví, co se má stát, když se najde ohrožení

When a threat is found - co se má stát, když se najde ohrožení

1. • Primary action - primární akce
     • Clean files atomatically - pokusí se soubory vyléčit a v případě neúspěchu je přesune do karantény
     • Delete files atomatically - přesun do karantény
     • Deny access to files - zakáže přístup k souborům
   • Secondary action - sekundární akce (provede se, pokud selže primární akce)
     • Delete files atomatically - automaticky smaže soubory
     • Deny access to files - zakáže přístup k souborům

Unwanted Programs

• Detection - pokud zapnete tuto službu, tak se použijí pravidla, která jsou nastavena v konzole
  • Detect unwanted programs - pokud je zatrženo, tak bude hlídat podezřelé programy

When an unwanted program is found - co se má stát, když je nalezen nežádoucí program

• Primary action - primární akce

1. • • Clean files atomatically - pokusí se soubory vyléčit a v případě neúspěchu je přesune do karantény
     • Delete files atomatically - přesun do karantény

• • Allow access to files - povolí přístup k souborům
  • Deny access to files - zakáže přístup k souborům
• Secondary action - sekundární akce (provede se, pokud selže primární akce)
  • Delete files atomatically - automaticky smaže soubory
  • Allow access to files - povolí přístup k souborům
  • Deny access to files - zakáže přístup k souborům

Quarantine Manage Policy

Do karantény se ukládají všechny napadené soubory, pokud není nastaveno jinak. Soubory v ní zůstanou po určenou dobu a pak se nenávratně vymažou.

Policy

• Quarantine folder - umístění adresáře "Karanténa"
• Atomatically delete quarantined data - automatické mazání dat v karanténě
  • Number of days... - počet dní, jak dlouho mají zůstávat soubory v karanténě

Manager
Seznam souborů, které byly přesunuty do karentény a jsou přístupné k dalším akcím.

K dalším možnostem se dostanete kliknutím pravým tlačítkem na řádek se kterým chcete ještě pracovat.

• Rescan - znovu proskenuje soubor
• Delete - smaže soubor z karantény
• Restore - obnoví soubor (pokud je stále považován za nebezpečný, bude opět přesunut do karantény)
• Check for false positive - zkontroluje soubory, zda nejsou špatně označeny
• Properties - detailní informace o souboru, kdy byl přesunut do karantény apod.

Full Scan

Kompletní scan systému

Where
Co se bude scanovat

1. Spustí test
2. Vrátí defaultní nastavení testu
3. Uloží současné nastavení jako defaultní
4. Zde si můžete naplánvat testy (na každý měsíc, den, týden apod.)
5. Přidá další položku, která se bude testovat
6. Upraví nastavení již přidané položky
7. Smaže položku

Detection
Specifikuje jaké věci se budou kontrolovat

• What to scan - co se bude scanovat
  • All Files - proscanuje všechny typy souborů bez vyjímky
  • Default + aditional files - proscanuje zakladní typy souborů plus přidané typy (v závorce je udán počet přidaných typů)
  • Specified Files - proscanuje pouze přidané typy
• What not to scan - co se nebude scanovat
  • Exclusions slouží k přídání programů, které se pak nikdy nebudou kontrolovat
• Compressed files - zabalené soubory
  • Scan inside archives (e.g. .ZIP) - prohledá archívy (např. .ZIP)
  • Decode MIME encoded files - ?????

Advanced
Specifikuje pokročilejší nastavení

• Heruistic - pokusí se odhalit zatím neznámé viry, trojské koně atd.
  • Find unknown unwanted programs and trojans - pokusí se najít dosud neznámé a nežádoucí programy a trojany
  • Find unknown macro viruses - pokusí se najít dosud neznámé makro viry
• Miscellaneous
  • Scan files that have been migrated to storage - zkontroluje soubory, ktere byly presunuty do úschovny
• Sytem utilization - nastaví vytížení systému

Aaction
Nastaví reakci McAfee při nalezení hrozby

When a threat is found - co se má stát, když se najde ohrožení

• Primary action - primární akce
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Clean - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování
• Secondary action - sekundární akce (provede se, pokud selže primární akce)
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování

Allowen action in Promt dialog box - nastavení možností při zapnutém Promt for action

• Clean files - zobrazí možnost smazat soubory (karanténa)
• Delete files - zobrazí možnost smazat soubory

Unwanted Programs

• Detection - pokud zapnete tuto službu, tak se použijí pravidla, která jsou nastavena v konzole
  • Detect unwanted programs - pokud je zatrženo, tak bude scanovat podezřelé programy

When an unwanted program is found - co se má stát, když je nalezen nežádoucí program

• Primary action - primární akce
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Clean - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování
• Secondary action - sekundární akce (provede se, pokud selže primární akce)
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování

Reports

• Log File - soubor kam se ukladjí logy
  • Log to File - kam se budou ukládat logy
  • View Log - otevře soubor s logy
  • Browse - zde si můžete najít soubor, do kterého se bude následně zapisovat (logovat)
  • Limit size of log file - maximální velikost, kterou může dosáhnout soubor s logy
  • Format - znaková sada, ve které se bude psát log
• What to log in adition to scanning activity - co se bude logovat
  • Session settings - bude logovat nastavení
  • Session summary - bude logovat souhrny
  • Failure to scan encrypted files - bude logovat, když selže scanování enkryptovaných souborů

Targeted scan

Scan specifické části systému

Where
Nastavení, co se bude scanovat

1. Spustí test
2. Vrátí defaultní nastavení testu
3. Uloží současné nastavení jako defaultní
4. Zde si můžete naplánvat testy (na každý měsíc, den, týden apod.)
5. Přidá další položku, která se bude testovat
6. Upraví nastavení již přidané položky
7. Smaže položku

Detection
Specifikuje jaké věci se budou kontrolovat

• What to scan - co se bude scanovat
  • All Files - proscanuje všechny typy souborů bez vyjímky
  • Default + aditional files - proscanuje zakladní typy souborů plus přidané typy (v závorce je udán počet přidaných typů)
  • Specified Files - proscanuje pouze přidané typy
• What not to scan - co se nebude scanovat
  • Exclusions slouží k přídání programů, které se pak nikdy nebudou kontrolovat
• Compressed files - zabalené soubory
  • Scan inside archives (e.g. .ZIP) - prohledá archívy (např. .ZIP)
  • Decode MIME encoded files - ?????

Advanced
Specifikuje pokročilejší nastavení

• Heruistic - pokusí se odhalit zatím neznámé viry, trojské koně atd.
  • Find unknown unwanted programs and trojans - pokusí se najít dosud neznámé a nežádoucí programy a trojany
  • Find unknown macro viruses - pokusí se najít dosud neznámé makro viry
• Miscellaneous
  • Scan files that have been migrated to storage - zkontroluje soubory, ktere byly presunuty do úschovny
• Sytem utilization - nastaví vytížení systému

Aaction
Nastaví reakci McAfee při nalezení hrozby

When a threat is found - co se má stát, když se najde ohrožení

• Primary action - primární akce
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Clean - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování
• Secondary action - sekundární akce (provede se, pokud selže primární akce)
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování

Allowen action in Promt dialog box - nastavení možností při zapnutém Promt for action

• Clean files - zobrazí možnost smazat soubory (karanténa)
• Delete files - zobrazí možnost smazat soubory

Unwanted Programs

• Detection - pokud zapnete tuto službu, tak se použijí pravidla, která jsou nastavena v konzole
  • Detect unwanted programs - pokud je zatrženo, tak bude scanovat podezřelé programy

When an unwanted program is found - co se má stát, když je nalezen nežádoucí program

• Primary action - primární akce
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Clean - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování
• Secondary action - sekundární akce (provede se, pokud selže primární akce)
  • Promt for action - Zeptá se vás, co chcete udělat
  • Delete - automaticky smaže soubory
  • Continue scanning - bude pokračovat ve scanování

Reports

• Log File - soubor kam se ukladjí logy
  • Log to File - kam se budou ukládat logy
  • View Log - otevře soubor s logy
  • Browse - zde si můžete najít soubor, do kterého se bude následně zapisovat (logovat)
  • Limit size of log file - maximální velikost, kterou může dosáhnout soubor s logy
  • Format - znaková sada, ve které se bude psát log
• What to log in adition to scanning activity - co se bude logovat
  • Session settings - bude logovat nastavení
  • Session summary - bude logovat souhrny
  • Failure to scan encrypted files - bude logovat, když selže scanování enkryptovaných souborů

AutoUpdate

Automatická aktualizace všech služeb McAfee, které jsou nainstalovány. Pokud chcete provést aktualizaci, tak klikněte na Update Now. Aktualizace si můžete naplánovovat, když kliknete na tlačítko Schedule.

• Log File - soubor kam se ukladjí logy
  • Log to File - kam se budou ukládat logy
  • Browse - zde si můžete najít soubor, do kterého se bude následně zapisovat (logovat)
• Update Oprions
  • Get newer detection definition files if available - bude stahovat novější detekční soubory, pokud budou k dospozici
  • Get newer detection engine and dats if available - bude stahovat novější nástroje a data, pokud budou k dospozici
  • Get other available updates - bude stahovat další aktualizace (například service packy, upgrady atd.)

Odstranění McAfee ze systému

Jednotlivé moduly je možné odebrat standardním postupem (Program Files -> Nastavení -> Ovládací panely -> Přidat nebo odebrat programy). Vlastní Agent může být následně ze systému odstraněn příkazem

C:\Program Files\McAfee\Common Framework\FRMINST /REMOVE=AGENT