搜索
查看: 46910|回复: 4
收起左侧

[资讯] 【不稀罕-个人文献合辑】

 关闭 [复制链接]
storyhare 该用户已被删除
发表于 2012-3-28 18:00:24 | 显示全部楼层 |阅读模式
本帖最后由 storyhare 于 2012-11-23 21:17 编辑

   【Content】


二楼:个人版排除

三楼:关于月神与监控

四楼:安装McAfee SiteAdvisor到Chromium内核浏览器!

五楼:部分图鉴






时间轴

2007.10——带有 SiteAdvisor 的 McAfee VirusScan Plus 2008试用!

2011.9——再再提McAfee 2011 个人版排除文件设置方法&月神敏感度调节

2011.9——hold住McChPlg.crx,一个move安装McAfee SiteAdvisor到Chromium内核浏览器!

2011.10——看完这个帖子就不怪异、郁闷、蛋痛了~McAfee相关的唧唧歪歪~

2011.10——关于~Artemis~的唧唧歪歪。。。

2011.10——各种砖头猛砸 McAfee 监控 & 扫描 & Artemis &中文官网!

2011.10——好吧,McAfee 个人版排除~可以编辑后批量导入注册表~

2011.12——千呼万唤~McAfee Total Protection 6.0 Beta卡饭首秀~

评分

参与人数 2人气 +2 收起 理由
大猫熊 + 1 版区有你很精彩: )
qzmxy2006 + 1 一点都不闲着啊。。。

查看全部评分

storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:22:43 | 显示全部楼层

个人版排除

本帖最后由 storyhare 于 2012-3-28 18:24 编辑

整个流程是

关闭自我防护

新建文档

编辑需要修改的注册表

保存并修改扩展为“reg”

双击导入。。。




现在你需要做的是:

1、下载附件“McAfee个人版排除&月神4级”
McAfee个人版排除&月神4级.7z (407 Bytes, 下载次数: 239)
storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:29:18 | 显示全部楼层

关于月神与监控

迈克菲全面安全保护套装 2012

修改注册表将“A”文件夹在监控中排除。。。

下载病毒样本至“A”文件夹。。。

第一天:

病毒库6499

按需扫描,10个已知,5个Artemis,剩余5个。

第二天:

病毒库6499

按需扫描,0威胁。

扫描后,立即升级病毒库为6500

按需扫描,2个已知,3个Artemis。

还原病毒库至6499,还原6500扫描出的威胁

按需扫描,3个Artemis。

升级为6500

按需扫描,2个已知。

所以Artemis的服务器数据是实时更新的,与本地引擎和特征库关系不大。

但迈克菲在扫描后,本地缓存了扫描结果,在样本名称/路径修改前,即使Artemis已有新的定义,扫描仍然被跳过。

所以通常只在复制/剪切或本地特征库升级后,才会被重新扫描。


如果实时监控无视缓存,就没有问题,如果实时监控也查询缓存,那么就会存在“21分访问文件A,22分A被Artemis定义为病毒,23分再次访问时A,不被警告。”这种只在第一次访问/扫描时,确保Artemis定义是最新的状况。。。

1.jpg
2.jpg
3.jpg




仍然是说一个故事。。。

上回说到~
20个样本,第一天扫描6个已知,4个Artemis。
第二天升级特征库扫描,2个已知,3个Artemis。
第二天不升级特征库,换个路径扫描,3个Artemis。
得出,Artemis不跟随特征库升级。

这回更囧~
18日卡饭样本测试,35个样本扫描发现18个威胁(含Artemis)。
剪切剩余17个样本粘帖至桌面过程中,监控隔离2个威胁,报Artemis。
监控与扫描Artemis等级均为4(最高)。

又做个测试~
监控中排除文件夹D:\kafan\mcafee\
将20个样本,放在D:\kafan\mcafee\A\文件夹中,手动扫描出10个威胁。
将存放剩余样本的A文件夹,移动到到D:\kafan\下,离开排除监控区域。。
访问A文件夹时,监控隔离2个威胁,报Artemis,再手动扫描,0威胁。
选中剩余的8个样本剪切、粘贴到桌面(C:\Users\XX\Desktop),监控隔离5个威胁,报Artemis。

这次说明*&……%¥#@!!~

   4.jpg
5.jpg
  
storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:32:22 | 显示全部楼层

安装McAfee SiteAdvisor到Chromium内核浏览器!

当我电脑里的搜狗输入法文件夹超过100M的时候,我决定弃掉所有搜狗产品,输入法,浏览器,和N年没更新的音乐盒。。。

Webkit+Trident双内核的浏览器现在盛行,除了自行研发Webkit内核的浏览器外,还有一派是基于Chromium内核的深度定制。。。

经过各种比对,最终我选择了360极速浏览器,Google Chrome很流行,McAfee SiteAdvisor也是支持的,但安装文件却无法识别经过改造后的Chromium内核浏览器,所以需要手动。。。

其实很简单,hold住McChPlg.crx,一个move到浏览器,点击安装就成功了。。。


步骤

1、打开浏览器。。。

2、hold住McChPlg.crx。。。
去McAfee SiteAdvisor安装文件夹找到,为什么是它?因为Chrome的插件安装包都是“.crx”,您能看到这个帖子,证明我没猜错。。。我用的是个人版套装,所以我的路径是C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx。

3、一个move拖拽到浏览器。。。

4、自动弹出提示,选择安装。。。

   1.jpg
   2.jpg


搜索结果提示,恶意网址拦截,都正常。。。

  
   4.jpg
   5.jpg
   6.jpg

和FF&IE版相比,有些功能还是没有实现,毕竟内核不同,安全机制也不同,比如下载防护和搜索框。。。
不过相同部分的设置都是全局的,也就是设置的修改对3个浏览器同时生效。。。

   7.jpg


整个场面你hold住,全卡饭都看你的。。。

storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:37:40 | 显示全部楼层

部分图鉴

本帖最后由 storyhare 于 2012-3-28 18:44 编辑


McAfee Total Protection 6.0 Beta卡饭首秀


McAfee Total Protection 6.0 Beta开始测试了,这个版本的安全中心是12.X,而非之前的伪新版本2012。
咖啡的研发与销售进行了分离,这样或许会给研发更多时间锻造出更完善的程序。而不像其他厂商一窝蜂的抢着出新版本然后不停修复bug。但销售时又需要新的版本给用户带来安全感,于是2011略作更改后,叫做2012新版,其实骨子里还是2011,也就是McAfee Total Protection 5.0。

说完前因后果,开始说新版本。

MTP6外观上与5差别不大,跟4也长得很像是因为咖啡希望在所有功能的更新都在后台完成,不需要用户像其他安全软件一样,发布新版后重新安装并适应新的UI。

新鲜的安装包。。。
   1.png

下载安装文件。。。
   2.png

由于是beta版本,所以不提供自定义功能安装。。。
   3.png

安装完成,反垃圾邮件无法安装,应该是尚未完成开发。。。
   4.png

主界面
   5.png


新的版本有些变化。。。
防火墙:
增加了HIPS抵御系统入侵取代了原来的“攻击检测”。这个部分应该是为家庭用户简化的HIPS,配置了可升级的规则或许还可以云端的识别,类似F-Secure的DeepGuard。
Stay protected from unwanted intrusions:

    Integrated HIPS technology (Intrusion protection) guards your PC from hackers who can exploit weaknesses in your operating system or programs.
   6.png

图标变了颜色。。。
   7.png

反病毒:
实时扫描里增加了对系统资源占调节的选项。
   8.png

最重要的是反病毒架构重组(2楼)

Get notified immediately about threats:

    Receive alerts about potentially unwanted malware with our enhanced, real-time scan engine

让人讨厌的安全报告和日志也改良了。。。
   9.png
   10.png

最后,卸载。。。
   11.png

McAfee Total Protection 6.0 Beta版本信息
   12.png
   13.png
   14.png





一个古来的传说~【带有 SiteAdvisor 的 McAfee VirusScan Plus 2008试用! 】


一共24张图,每张图里面蓝色框内都是我的试用感受,比较直观!

只是“试用”,不是“测试”,没有设定任何状况考验McAfee!

我知道版内没什么人用家庭版,但既然出了,就顺便试试!总有一、两个会喜欢家庭版的吧!
      
水平太低,时间太晚,帖子做的太仓促!大家随便看看……

1
1.jpg

2
2.jpg

3
3.jpg

4
4.jpg

5
5.jpg

6
6.jpg

7
7.jpg

8
8.jpg

9
9.jpg

10
10.jpg

11
11.jpg

12
12.jpg

13
13.jpg

14
14.jpg

15
15.jpg

16
16.jpg

17
17.jpg

18
18.jpg

19
19.jpg

20
20.jpg

21
21.jpg

22
22.jpg

23
23.jpg

24
24.jpg

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-16 02:36 , Processed in 0.080939 second(s), 10 queries , MemCache On.

快速回复 返回顶部 返回列表