查看: 51746|回复: 4
收起左侧

[资讯] 【不稀罕-个人文献合辑】

 关闭 [复制链接]
storyhare 该用户已被删除
发表于 2012-3-28 18:00:24 | 显示全部楼层 |阅读模式

评分

参与人数 2人气 +2 收起 理由
大猫熊 + 1 版区有你很精彩: )
qzmxy2006 + 1 一点都不闲着啊。。。

查看全部评分

storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:22:43 | 显示全部楼层

个人版排除

本帖最后由 storyhare 于 2012-3-28 18:24 编辑

整个流程是

关闭自我防护

新建文档

编辑需要修改的注册表

保存并修改扩展为“reg”

双击导入。。。




现在你需要做的是:

1、下载附件“McAfee个人版排除&月神4级”


2、添加自己的排除设置



(1)win7下排除规则数从0开始到20,共21条,为个人版自带规则,自定义从21开始。

   文件夹是“3|7|”+路径
   文件是“3|3|”+路径

(2)更改排除规则总数(最末位的2位)

  十六进制,下面附上对照表。


十进制VS十六进制
21 : 15
22 : 16
23 : 17
24 : 18
25 : 19
26 : 1A
27 : 1B
28 : 1C
29 : 1D
30 : 1E
31 : 1F
32 : 20
33 : 21
34 : 22
35 : 23
36 : 24
37 : 25
38 : 26
39 : 27
40 : 28
41 : 29

3、保存并修改扩展为“reg”


4、关闭访问保护后,双击导入









手动版本

步骤:
1、关闭自我防护(如图)
主界面——导航——设置——常规设置和警报——访问保护——取消使用访问保护——点击应用
  



2、添加排除(如图)
打开C:\Windows\regedit.exe
打开HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\McShield\Configuration\Default
右键——新建“字符串值”——命名为“ExcludedItem_XX”(XX为原有数字向后顺延,如图中系统自带排除到20,新建则为21、22……)

重点来了,排除规则:
文件夹是“3|7|”+路径
3|7|D:\FE\GHIGKLM\(文件夹)
文件是“3|3|”+路径
3|3|E:\FG\HI\GKLMN.EXE(文件)

最后别忘了修改NumExcludeItems的值,改为当前规则数,图中ExcludedItem_0~ExcludedItem_25,共26条规则,因此修改NumExcludeItems数值为26。注意NumExcludeItems默认为16进制,修改时在右侧选“十进制”然后在左侧填上26即可。
  



3、调节月神敏感度
新版本在注册表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VirusScan\Artemis\下只有邮件扫描和按需扫描,只需要更改E-Mail Scanner、On-Demand Scanner子项下ArtemisLevel的数值即可。
而实时监控中的月神则在HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\下调节,仍然是找到ArtemisLevel后修改数值。
  



一切结束后,关闭注册表编辑器,开启McAfee自我防护。。。

遵照以上方法修改注册表没有风险,不需纠结。但不表示可以随意修改注册表其他部分。3Q。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:29:18 | 显示全部楼层

关于月神与监控

迈克菲全面安全保护套装 2012

修改注册表将“A”文件夹在监控中排除。。。

下载病毒样本至“A”文件夹。。。

第一天:

病毒库6499

按需扫描,10个已知,5个Artemis,剩余5个。

第二天:

病毒库6499

按需扫描,0威胁。

扫描后,立即升级病毒库为6500

按需扫描,2个已知,3个Artemis。

还原病毒库至6499,还原6500扫描出的威胁

按需扫描,3个Artemis。

升级为6500

按需扫描,2个已知。

所以Artemis的服务器数据是实时更新的,与本地引擎和特征库关系不大。

但迈克菲在扫描后,本地缓存了扫描结果,在样本名称/路径修改前,即使Artemis已有新的定义,扫描仍然被跳过。

所以通常只在复制/剪切或本地特征库升级后,才会被重新扫描。


如果实时监控无视缓存,就没有问题,如果实时监控也查询缓存,那么就会存在“21分访问文件A,22分A被Artemis定义为病毒,23分再次访问时A,不被警告。”这种只在第一次访问/扫描时,确保Artemis定义是最新的状况。。。








仍然是说一个故事。。。

上回说到~
20个样本,第一天扫描6个已知,4个Artemis。
第二天升级特征库扫描,2个已知,3个Artemis。
第二天不升级特征库,换个路径扫描,3个Artemis。
得出,Artemis不跟随特征库升级。

这回更囧~
18日卡饭样本测试,35个样本扫描发现18个威胁(含Artemis)。
剪切剩余17个样本粘帖至桌面过程中,监控隔离2个威胁,报Artemis。
监控与扫描Artemis等级均为4(最高)。

又做个测试~
监控中排除文件夹D:\kafan\mcafee\
将20个样本,放在D:\kafan\mcafee\A\文件夹中,手动扫描出10个威胁。
将存放剩余样本的A文件夹,移动到到D:\kafan\下,离开排除监控区域。。
访问A文件夹时,监控隔离2个威胁,报Artemis,再手动扫描,0威胁。
选中剩余的8个样本剪切、粘贴到桌面(C:\Users\XX\Desktop),监控隔离5个威胁,报Artemis。

这次说明*&……%¥#@!!~

  

  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:32:22 | 显示全部楼层

安装McAfee SiteAdvisor到Chromium内核浏览器!

当我电脑里的搜狗输入法文件夹超过100M的时候,我决定弃掉所有搜狗产品,输入法,浏览器,和N年没更新的音乐盒。。。

Webkit+Trident双内核的浏览器现在盛行,除了自行研发Webkit内核的浏览器外,还有一派是基于Chromium内核的深度定制。。。

经过各种比对,最终我选择了360极速浏览器,Google Chrome很流行,McAfee SiteAdvisor也是支持的,但安装文件却无法识别经过改造后的Chromium内核浏览器,所以需要手动。。。

其实很简单,hold住McChPlg.crx,一个move到浏览器,点击安装就成功了。。。


步骤

1、打开浏览器。。。

2、hold住McChPlg.crx。。。
去McAfee SiteAdvisor安装文件夹找到,为什么是它?因为Chrome的插件安装包都是“.crx”,您能看到这个帖子,证明我没猜错。。。我用的是个人版套装,所以我的路径是C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx。

3、一个move拖拽到浏览器。。。

4、自动弹出提示,选择安装。。。

  
  


搜索结果提示,恶意网址拦截,都正常。。。

  
  
  
  

和FF&IE版相比,有些功能还是没有实现,毕竟内核不同,安全机制也不同,比如下载防护和搜索框。。。
不过相同部分的设置都是全局的,也就是设置的修改对3个浏览器同时生效。。。

  


整个场面你hold住,全卡饭都看你的。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
storyhare 该用户已被删除
 楼主| 发表于 2012-3-28 18:37:40 | 显示全部楼层

部分图鉴

本帖最后由 storyhare 于 2012-3-28 18:44 编辑


McAfee Total Protection 6.0 Beta卡饭首秀


McAfee Total Protection 6.0 Beta开始测试了,这个版本的安全中心是12.X,而非之前的伪新版本2012。
咖啡的研发与销售进行了分离,这样或许会给研发更多时间锻造出更完善的程序。而不像其他厂商一窝蜂的抢着出新版本然后不停修复bug。但销售时又需要新的版本给用户带来安全感,于是2011略作更改后,叫做2012新版,其实骨子里还是2011,也就是McAfee Total Protection 5.0。

说完前因后果,开始说新版本。

MTP6外观上与5差别不大,跟4也长得很像是因为咖啡希望在所有功能的更新都在后台完成,不需要用户像其他安全软件一样,发布新版后重新安装并适应新的UI。

新鲜的安装包。。。
  

下载安装文件。。。
  

由于是beta版本,所以不提供自定义功能安装。。。
  

安装完成,反垃圾邮件无法安装,应该是尚未完成开发。。。
  

主界面
  


新的版本有些变化。。。
防火墙:
增加了HIPS抵御系统入侵取代了原来的“攻击检测”。这个部分应该是为家庭用户简化的HIPS,配置了可升级的规则或许还可以云端的识别,类似F-Secure的DeepGuard。
Stay protected from unwanted intrusions:

    Integrated HIPS technology (Intrusion protection) guards your PC from hackers who can exploit weaknesses in your operating system or programs.
  

图标变了颜色。。。
  

反病毒:
实时扫描里增加了对系统资源占调节的选项。
  

最重要的是反病毒架构重组(2楼)

Get notified immediately about threats:

    Receive alerts about potentially unwanted malware with our enhanced, real-time scan engine

让人讨厌的安全报告和日志也改良了。。。
  
  

最后,卸载。。。
  

McAfee Total Protection 6.0 Beta版本信息
  
  
  





一个古来的传说~【带有 SiteAdvisor 的 McAfee VirusScan Plus 2008试用! 】


一共24张图,每张图里面蓝色框内都是我的试用感受,比较直观!

只是“试用”,不是“测试”,没有设定任何状况考验McAfee!

我知道版内没什么人用家庭版,但既然出了,就顺便试试!总有一、两个会喜欢家庭版的吧!
      
水平太低,时间太晚,帖子做的太仓促!大家随便看看……

1


2


3


4


5


6


7


8


9


10


11


12


13


14


15


16


17


18


19


20


21


22


23


24


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:51 , Processed in 0.140451 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表