公司刚成立,新配来的电脑安装了Mcafee杀毒软件。说说Mcafee杀毒软件,Mcafee大家都习惯叫卖咖啡,其实它的中文名是迈克菲。装了这个杀毒软件后发现进程里多了不少陌生的进程名,因为以前没用过这个杀毒软件。为了以后易于判别恶意进程,我决定学习一下Mcafee的进程。

经我网上收集整理,有如下几个:

UpdaterUI.exe:
自动升级进程,卖咖啡一个星期升级一次。

Frameworkservice.exe(McAfee Framework服务,McAfee产品的共享组件框架):
咖啡的后台框架进程,属于服务。平时关闭的话,经过我测试是不影响普通使用的,但是会影响升级。且这个进程和Vstskmgr.exe不一样,他不能自动的去启动服务。如果你调整成手动,那么你非得自己动手去启动这个服务,才能运行升级程序。

naPrdMgr.exe:
McAfee ePolicy产品管理相关程序。而所谓的McAfee ePolicy是McAfee的防病毒管理软件。
这个进程以前的版本就有,它是个Frameworkservice.exe在一起的。如果Frameworkservice.exe被停止,则它绝对不会在任务管理器里出现。

vstskmgr.exe:
McAfee VirusScan Task Manager vstskmgr.exe是McAfee Internet Security网络安全套装的一部分,用于保护你的计算机免受网络安全威胁。

Mctray.exe:
这个进程是网络版MCAFEE杀毒软件的一个进程;
这个进程8.5i新增加的进程(升级时一定会出现的);
关闭不影响实时监控(进程无法结束原因是:通用标准保护-防止终止McAfee进程)。

shstat.exe:
shstat.exe是McAfee反病毒相关程序。主要是负责系统托盘图标,亲自测试关闭后系统托盘图标消失。

mcshield.exe:
是McAfee网络安全套装的一部分。