查看: 7178|回复: 47
收起左侧

[资讯] 目前有关VSE8.8 Patch1的一些消息(和一些猜想)

  [复制链接]
大猫熊
发表于 2011-8-2 12:52:49 | 显示全部楼层 |阅读模式
本帖最后由 大猫熊 于 2013-7-29 18:07 编辑

刚才去看了下McAfee的官方论坛,发现两条消息:

1. Patch 1在McAfee的自保上又有了新手段,Patch 1会引入一个全新的访问保护规则,防止第三方软件注入DLL到McAfee进程中。以后DLL注入对McAfee将不起作用。这条规则无法排除(和svchost差不多),只有启用和禁用,McAfee强烈建议所有人启用。

启用后,类似下图的日志警告将不会出现。



2. 如果不出意外和bug,Patch 1将会在8月中旬 release to support,一个月后,也就是9月中旬RTW。期待有人泄露。。。。




添加个猜想,刚才突然想到的。。。

McAfee增强自我保护没什么,但是它用的是访问保护!这个就有意思了。目前我们的访问保护只能监控文件、注册表以及端口。McAfee增加防止注入DLL文件的自保功能,说明访问保护其实比我们现在用的和想到的还要强大一些,甚至包括进程的监控,只是碍于UI,没有可以设置的地方。接着再想想,其实访问保护已经包含一个重要的功能,那就是防止McAfee服务被终止(注意不是禁用,禁用是注册表层面的改动,终止是进程操作),也就是防止某个进程被终止。

综合以上来看,McAfee的访问保护其实默认藏有我们还未能开发的功能,比如禁止某个进程被某些dll注入,比如禁止某个进程被其他进程终止,甚至还可能有更多。这是不是在为9.0作铺垫呢?希望到时候能有一个崭新的访问保护系统出现~~



欢迎访问我的博客:http://www.alexyang.me

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
墨池 + 1 感谢提供分享
storyhare + 1 呃,今天最后的人气...

查看全部评分

busihou
发表于 2011-8-2 12:54:49 | 显示全部楼层
期待......
storyhare 该用户已被删除
发表于 2011-8-2 12:58:23 | 显示全部楼层
主,官方论坛的地址......(吾要)
jone_jys
头像被屏蔽
发表于 2011-8-2 13:00:00 | 显示全部楼层
很好很强大。。。
大猫熊
 楼主| 发表于 2011-8-2 13:05:10 | 显示全部楼层
storyhare 发表于 2011-8-2 12:58
主,官方论坛的地址......(吾要)

https://community.mcafee.com/thread/37660?start=0&tstart=0

xyq.dell.com
发表于 2011-8-2 15:29:13 | 显示全部楼层
高兴一个
72380656
发表于 2011-8-2 16:18:07 | 显示全部楼层
尽快发布吧
卡卡洛夫
发表于 2011-8-2 17:18:14 | 显示全部楼层
还有一个多月啊界面不完整的BUG处理了木有
大猫熊
 楼主| 发表于 2011-8-2 17:39:24 | 显示全部楼层
卡卡洛夫 发表于 2011-8-2 17:18
还有一个多月啊界面不完整的BUG处理了木有

更新界面不完整?那个似乎agent 4.6处理了吧?
卡卡洛夫
发表于 2011-8-2 17:45:45 | 显示全部楼层
alexyangjie 发表于 2011-8-2 17:39
更新界面不完整?那个似乎agent 4.6处理了吧?

不清楚啊,还要装agent 4.6?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 10:48 , Processed in 0.128868 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表