爆料，最新发现（VsTskMgr.exe若未启动会导致托盘图标显示异常）

jone_jys

话说，很久没逛论坛了，更是很久没发主题帖了。一来是因为工作比较忙，再者是已经失去了逛坛子的兴趣了。

还是聊聊企业版吧，还记得之前我发过的帖子么？

http://bbs.kafan.cn/thread-1040748-2-1.html

上面的帖子是去年的，话说那是从09年之后第一次重新体验迈克菲。（源于瑞星那次的关机门，瑞星全功能导致我的windows 7不能关机）

你所说的“失效”，是实机防护功能的缺失（即不能使用相关防护阻止病毒），还仅仅是由其图标显示所得出的推测？？

上面的引用是版主在帖子里面的质疑。很负责任的讲，当初至少在我电脑上是实实在在的‘防护失效’。至于你们信不信，我反正是信了。。。

下面是今天的主角闪亮登场：

VsTskMgr.exe，一个不起眼的迈克菲进程。

此进程由服务启动，服务项说明是这样的：允许计划 McAfee 扫描和更新活动。且无任何依存关系。

从此说明我们可以解读为迈克菲的任务计划，也就是说此进程应该是可有可无的？如果乃们也是这么认为的那将大错特错噢了。。。

记得之前小邪邪版主说在8.7版本中是可以手动启动的，不知道他有否在windows 7下试验设为手动后的效果。。。

为何帖子一开始我就翻出了去年的帖子呢，因为之前的帖子里面提到的内容（如下引用）让我一直很蛋疼很纠结。。。

1 按访问扫描，也即通常所说的实时监控。这个核心模块在8.8版本存在的问题咖啡迷应该都比较清楚的。就是每次启动系统进入桌面后，会自动禁用1-2分钟而后又自动开启。（windows 7系统下是如此）

究竟是为何每次启动都要出现这种灵异呢（托盘禁用图标）

VsTskMgr.exe，这个东东是我昨天开始留意的，从8.0开始就一直伴随着她。因为我想既然是迈克菲的任务计划，索性将其设为手动好了，可以为我本来就不富有的RAM省点力吧。

试验如下：

图一：服务项设为手动并重启系统：



图二：重启进入桌面后的效果：



请留意上图中，迈克菲的托盘图标和按访问扫描的统计信息。乃们从中发现了神马？

图三：系统完全启动后，安全中心出来了：



上图对照图二来看，乃们能得出神马结论？

以上，为此进程‘VsTskMgr.exe’禁止启动后的试验全过程。。。。。。









“既然迈克菲显示禁用了，那么就索性让系统裸奔吧。果断进入卡饭病毒样本的毒网区溜溜吧。。。。

结果呢？”




请注意，上图是‘统计信息’不是‘报警窗口’哦。。。。。。。

别以为那是检测的cookie哦，那可是实实在在的网页挂马啦！如下隔离区：




结论：。。。。。。。。。。。。。。。。（四楼回复可见）





帖子费了我很长时间，郁闷的是快编辑完帖子时居然莫名的消失了？只能凭记忆重头又编辑帖子。（也就是说此贴已相当于两篇了）。

原创与否无所谓，最主要是让粉们了解迈克菲究竟还有哪些BUG或者说弱点，乃们包括偶在喜欢的同时更要去主动寻找一些所谓的BUG。任何事物都有其两面性，乃们需要了解她的另一面，不能过度神话。长此以往，软件才能更好更强大。。。。

国内的环境实在让人心酸心痛，我看好瑞星，可一次次磨灭偶的耐心和欲望。。。。。。。。。。。



另外，提一点：如果VsTskMgr.exe没有启动的话会联动另一个迈克菲核心进程（至于是哪个自己可以留意）。其效果就如FrameworkService.exe不启动的话会导致相关联的进程不启动一样。FrameworkService.exe，此进程可以设为‘延时启动’，毫无鸭梨。。。


如果，有看不懂帖子的话 我将在跟帖里面回复偶个人的看法或结论。。。。

busihou

但是开机时的显示的禁用,是咖啡实实在在的禁用(按访问是禁用的,其他禁不禁没试过)

jone_jys

busihou 发表于 2012-3-11 08:54
但是开机时的显示的禁用,是咖啡实实在在的禁用(按访问是禁用的,其他禁不禁没试过)

确实如此，前几秒或者是前零点几秒确实失效。。。

但，帖子中主要提到的当按访问扫描已经启动后而图标还是一直显示的禁用状态。因为VsTskMgr.exe一直没有启动。如果她不启动，那么一直会显示禁用状态，有点无语。。。

jone_jys

个人总结如下：
1 每次开机后托盘显示禁用状态时，最初的几秒是功能失效（可能为个案，至少busihou和我遇到）。
至于对于整体的安全并无大碍，遂可放心使用

2 如果VsTskMgr.exe进程没有启动，则一直会显现为禁用状态。

3 此进程即使设置为自动启动后，还是会延后于其它进程启动。

4 过往的所有企业版中，此进程没有具备图标显示禁用的功能。

5 禁用此进程启动后，对于例外第一点后的后续防护能力应该没有太大影响。

6 禁用此进程启动后，按访问扫描检测到病毒时不会弹出报警窗口；触犯访问保护规则后托盘图标不会有变化，但鼠标悬停时有指示参照日志。

综上，帖子主题主要指出的是8.8P1中的一个BUG。除非官方明确此进程具备新的特异功能。。。

墨池

按访问保护程序（实时监控）的确会开机禁用一会儿，时间没统计过，大概十几秒到30秒。注意过，其他进程没有问题。

jone_jys

墨池 发表于 2012-3-11 12:14
按访问保护程序（实时监控）的确会开机禁用一会儿，时间没统计过，大概十几秒到30秒。注意过，其他进程没有 ...

如果长时间显示禁用的话就要留意是VsTskMgr.exe进程没有启动导致的。。。

墨池

jone_jys 发表于 2012-3-11 12:20
如果长时间显示禁用的话就要留意是VsTskMgr.exe进程没有启动导致的。。。

这个以后还真得注意一下。

关于失效，这个问题；其实，意见没有统一，是因：并没有进行【系统的实验】

1、规则失效：需要全方位的实验

>>1、系统进程相关实验（如“explorer.exe”；当初，就是在这点的实验上有“误差”，我当时实验是规则有效！）

>>2、第三方进程（也就是你实验中的那个CAD；当不能仅使用一个软件，实验的结论需要“量”）

>>3、其他可能的情况

2、实时扫描：需要分为以下几种情况

>>开机过程中，是否失效（即：还没有进入“桌面”前的这段时间）

>>进入桌面后

>>其他可能的情况（监控，可分为2中：进程监控，文件监控～）

----

关于，实验，其结论需要一个『量』！！（这个，无需多说，仅几次或较少可能的环境，其结论很难有准确度，甚至是错误的）

附：关于“量”可以参看我的一些相关规则语法实验：

http://bbs.kafan.cn/thread-1219794-1-1.html
http://bbs.kafan.cn/thread-1106653-1-1.html
http://bbs.kafan.cn/thread-1184673-1-1.html

462588842

我开机后也是禁用(一个圈一条斜杠)，十秒以上，我U是T6600。这用咖啡的人都看得到（必竟开机后大家都两眼冒光盯着桌面），只是不知道Mcafee为什么这样……貌似8.8也是？
请教楼上几位，在那短短的禁用时间段，给我们带来了什么影响？
病毒开机启动比咖啡快，这是老生长谈、版主实践过了！

jone_jys

storyhare 发表于 2012-3-11 13:52
关于失效，这个问题；其实，意见没有统一，是因：并没有进行【系统的实验】

1、规则失效：需要全方位的实 ...

顶起。。。。

其实，此贴主要体现了迈克菲的异常灵异现象；而此怪异现象被偶无意发觉了而已。。。