目前有关VSE8.8 Patch1的一些消息（和一些猜想）

显示全部楼层 · 发表于 2011-8-2 12:52:49

本帖最后由大猫熊于 2013-7-29 18:07 编辑

刚才去看了下McAfee的官方论坛，发现两条消息：

1. Patch 1在McAfee的自保上又有了新手段，Patch 1会引入一个全新的访问保护规则，防止第三方软件注入DLL到McAfee进程中。以后DLL注入对McAfee将不起作用。这条规则无法排除（和svchost差不多），只有启用和禁用，McAfee强烈建议所有人启用。

启用后，类似下图的日志警告将不会出现。

2. 如果不出意外和bug，Patch 1将会在8月中旬 release to support，一个月后，也就是9月中旬RTW。期待有人泄露。。。。

添加个猜想，刚才突然想到的。。。

McAfee增强自我保护没什么，但是它用的是访问保护！这个就有意思了。目前我们的访问保护只能监控文件、注册表以及端口。McAfee增加防止注入DLL文件的自保功能，说明访问保护其实比我们现在用的和想到的还要强大一些，甚至包括进程的监控，只是碍于UI，没有可以设置的地方。接着再想想，其实访问保护已经包含一个重要的功能，那就是防止McAfee服务被终止（注意不是禁用，禁用是注册表层面的改动，终止是进程操作），也就是防止某个进程被终止。

综合以上来看，McAfee的访问保护其实默认藏有我们还未能开发的功能，比如禁止某个进程被某些dll注入，比如禁止某个进程被其他进程终止，甚至还可能有更多。这是不是在为9.0作铺垫呢？希望到时候能有一个崭新的访问保护系统出现～～

欢迎访问我的博客：http://www.alexyang.me

显示全部楼层 · 发表于 2011-8-2 12:54:49

期待......

显示全部楼层 · 发表于 2011-8-2 12:58:23

主，官方论坛的地址......(吾要）

显示全部楼层 · 发表于 2011-8-2 13:00:00

很好很强大。。。

显示全部楼层 · 发表于 2011-8-2 13:05:10

storyhare 发表于 2011-8-2 12:58
主，官方论坛的地址......(吾要）

https://community.mcafee.com/thread/37660?start=0&tstart=0

显示全部楼层 · 发表于 2011-8-2 15:29:13

高兴一个

显示全部楼层 · 发表于 2011-8-2 16:18:07

尽快发布吧

显示全部楼层 · 发表于 2011-8-2 17:18:14

还有一个多月啊

界面不完整的BUG处理了木有

显示全部楼层 · 发表于 2011-8-2 17:39:24

卡卡洛夫发表于 2011-8-2 17:18
还有一个多月啊界面不完整的BUG处理了木有

更新界面不完整？那个似乎agent 4.6处理了吧？

显示全部楼层 · 发表于 2011-8-2 17:45:45

alexyangjie 发表于 2011-8-2 17:39
更新界面不完整？那个似乎agent 4.6处理了吧？

不清楚啊，还要装agent 4.6？

[资讯] 目前有关VSE8.8 Patch1的一些消息（和一些猜想）

本帖子中包含更多资源

评分