McAfee企业版简介:更新McAfee8.8企业版通用加强规则经典版

小邪邪

全球最畅销的杀毒软件之一，McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。





McAfee企业版
直接官方下载地址:
中文：
https://secure.nai.com/apps/downloads/my_products/login.asp?region=cn&segment=enterprise
english:
https://secure.nai.com/apps/downloads/my_products/login.asp

进去后在Grant Number那里输入相应的grant number
然后打开McAfee Active VirusScan下面的View Available Downloads链接（下载）
选择想要下载的程序版本和补丁

anti-spyware反间谍模块下载：
8.5：


8.7：


（安装方法：自动集成)

帮助文档下载：

把帮助文档安装到控制台中的方法：
禁用访问保护
解压到 x:\Program Files\McAfee\VirusScan Enterprise\Res0402
开启访问保护

MCAFEE企业版的实时监控（按访问扫描）推荐设置
（降低资源占用）
http://bbs.kafan.cn/viewthread.php?tid=141863

mcafee企业版自定义规则导出方法+启动画面去除方法：
http://bbs.kafan.cn/viewthread.php?tid=25456&highlight=%2B%D0%A1%D0%B0%D0%B0

mcafee的服务(进程)优化教程(8.0和8.5/8.7企业版)：
(减少资源占用)
http://bbs.kafan.cn/viewthread.php?tid=18974&highlight=%2B%D0%A1%D0%B0%D0%B0

McAfee VirusScan Enterprise8.5i详细教程：
说明：下载后将三部分放在同一个文件夹里解压part1即可



------------------------------------------------------------------------------------------------------------

几个采取绝对路径排除的范例：

2007-9-1 22:43:25
将由访问保护规则 (当前不强制执行规则) 禁止  C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\VirusScan Enterprise\nailite.dll
防病毒爆发控制:阻止对所有共享资源的读写访问 已阻止的操作: 执行

2007-9-1 22:43:26
将由访问保护规则 (当前不强制执行规则) 禁止  \??\C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy
防病毒爆发控制:阻止对所有共享资源的读写访问 已阻止的操作: 读取

2007-9-1 22:44:11 被端口阻挡规则阻挡  C:\Program Files\Internet Explorer\IEXPLORE.EXE
用户定义的规则:PD 监视程序访问网络的行为 ***.***.***.166:53


2007-9-23 10:51:39 1092 SYSTEM
C:\WINDOWS\SYSTEM32\NWIZ.EXE
用户定义的规则:FD 禁读保护  

2007-9-23 10:52:28 1092 NT AUTHORITY\SYSTEM
C:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\MNA\Settings
用户定义的规则:RD 禁止未知程序访问注册表(项)  

当我们要采用绝对路径排除法时：需要排除的就是上面的红色字体部分
（一般称之为父进程）
-----------------------------------------------------------------------------------------------------------


精简防护规则（10月1日更新）：
(简约而不简单,默认已打开强力保护，使用前认真参看下面的说明)



注意：此规则适合8.5/8.7版使用，不能用于8.0版
使用方法：先关闭访问保护，然后双击文件导入

使用精简的系统防护规则之前必看：
任何程序请安装在任意盘根目录下的名字为"Program Files"的文件夹下面
在安装程序，或系统，程序将要进行重大的修改(更新)之前需暂时关闭规则,普通的更新不必关闭规则
在极少数情况下仍需要对个别程序的某些敏感的操作进行排除

精简规则只提供最基本的保护，若想要有更佳的全盘保护效果请使用下面的加强型保护规则

其他精华规则推荐：
mcafee防入口通用型规则包by气流：
http://bbs.kafan.cn/thread-169638-1-2.html

————————————————————————————————————————

mcafee企业版的官方原始规则：


这个规则可以将您的“访问保护”规则回复为原来的官方默认设置状态

———————————————————————————————————————————
快速调整自定义规则（进行排除）的小诀窍：
[ 本帖最后由 小邪邪 于 2008-12-1 18:04 编辑 ]

小邪邪

8.7加强型综合保护规则：
(简洁，高效，强有力而安静的防护)


注意：此规则适合8.5/8.7版使用

使用加强型综合规则之前必看：
任何程序请安装在任意盘根目录下的名字为"Program Files"的文件夹下面
在安装程序，或系统，程序将要进行重大的修改(更新)之前需暂时关闭规则,普通的更新不必关闭规则
在极少数情况下仍需要对个别程序的某些敏感的操作进行排除

使用方法：先关闭访问保护，然后双击文件导入

McAfee8.8企业版加强通用规则经典版:
(简洁，高效，强有力而安静的防护)


此规则只适用于8.8企业版(XP和WIN7,32位系统),使用方法同上.

新装程序或更新(修改)程序时需要暂时关闭保护,否则可能会被阻止,之后请及时开启保护.
此规则之触红率相对较低,但仍保持较强的安全性及通用性.
某些程序的少数敏感操作可能仍会被阻止,请酌情添加排除.

此规则只适用于8.8企业版(WIN7,64位系统),使用方法同上.

boytaotao

沙发

bloodsnow

吼吼～
回一个转自比特的规则包

小邪邪

原帖由 bloodsnow 于 2007-1-2 02:03 发表
吼吼～
回一个转自比特的规则包

里面设定了针对一些“流氓软件”的规则，这跟我的设计思路有很大不同
须知流氓软件也是在不断的发展，不断的改名，不断的出新，防是防不过来的
这种“特征库”式的规则对于新的，或者“变种”的流氓软件没效果
（“有针对性的抗体系统”）

我的规则是不指定防什么，但是绝对能防住任何未知的“流氓软件”
在开着防护的情况下即使自己想去装都装不上

甚至于自己去执行一个新型的病毒都是中不了毒的（试过多次），呵呵
（“全防型的免疫系统”）

[ 本帖最后由 小邪邪 于 2007-1-2 02:22 编辑 ]

Oceanzd

哈哈，小邪邪出山了

到时候看看规则写的怎么样

lwb_1211

很全面啊， 准备安装一下试试！

aribeth199

原帖由 小邪邪 于 2007-1-2 02:16 发表


里面设定了针对一些“流氓软件”的规则，这跟我的设计思路有很大不同
须知流氓软件也是在不断的发展，不断的改名，不断的出新，防是防不过来的
这种“特征库”式的规则对于新的，或者“变种”的流氓软件没 ...

正解

Oceanzd

我的规则导出（Behaveior Blocking）怎么有201K之大

跟你那个大众版简直不成比例

原来压缩过的，解压变成77K

[ 本帖最后由 jzhhh 于 2007-1-2 10:59 编辑 ]

Loneliness

传说中的增强版呢
我怎么没看到啊