【不稀罕-个人文献合辑】

   【Content】


二楼：个人版排除

三楼：关于月神与监控

四楼：安装McAfee SiteAdvisor到Chromium内核浏览器！

五楼：部分图鉴

---

时间轴：

2007.10——带有 SiteAdvisor 的 McAfee VirusScan Plus 2008试用！

2011.9——再再提McAfee 2011 个人版排除文件设置方法&月神敏感度调节

2011.9——hold住McChPlg.crx，一个move安装McAfee SiteAdvisor到Chromium内核浏览器！

2011.10——看完这个帖子就不怪异、郁闷、蛋痛了~McAfee相关的唧唧歪歪~

2011.10——关于~Artemis~的唧唧歪歪。。。

2011.10——各种砖头猛砸 McAfee 监控 & 扫描 & Artemis &中文官网！

2011.10——好吧，McAfee 个人版排除~可以编辑后批量导入注册表~

2011.12——千呼万唤~McAfee Total Protection 6.0 Beta卡饭首秀~

整个流程是：

关闭自我防护

新建文档

编辑需要修改的注册表

保存并修改扩展为“reg”

双击导入。。。

---

现在你需要做的是：

1、下载附件“McAfee个人版排除&月神4级”


2、添加自己的排除设置



（1）win7下排除规则数从0开始到20，共21条，为个人版自带规则，自定义从21开始。

   文件夹是“3|7|”+路径
   文件是“3|3|”+路径

（2）更改排除规则总数（最末位的2位）

  十六进制，下面附上对照表。


十进制VS十六进制
21 : 15
22 : 16
23 : 17
24 : 18
25 : 19
26 : 1A
27 : 1B
28 : 1C
29 : 1D
30 : 1E
31 : 1F
32 : 20
33 : 21
34 : 22
35 : 23
36 : 24
37 : 25
38 : 26
39 : 27
40 : 28
41 : 29

3、保存并修改扩展为“reg”


4、关闭访问保护后，双击导入

---

手动版本

步骤：
1、关闭自我防护（如图）
主界面——导航——设置——常规设置和警报——访问保护——取消使用访问保护——点击应用
  



2、添加排除（如图）
打开C:\Windows\regedit.exe
打开HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\McShield\Configuration\Default
右键——新建“字符串值”——命名为“ExcludedItem_XX”（XX为原有数字向后顺延，如图中系统自带排除到20，新建则为21、22……）

重点来了，排除规则：
文件夹是“3|7|”+路径
3|7|D:\FE\GHIGKLM\（文件夹）
文件是“3|3|”+路径
3|3|E:\FG\HI\GKLMN.EXE（文件）

最后别忘了修改NumExcludeItems的值，改为当前规则数，图中ExcludedItem_0~ExcludedItem_25，共26条规则，因此修改NumExcludeItems数值为26。注意NumExcludeItems默认为16进制，修改时在右侧选“十进制”然后在左侧填上26即可。
  



3、调节月神敏感度
新版本在注册表HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VirusScan\Artemis\下只有邮件扫描和按需扫描，只需要更改E-Mail Scanner、On-Demand Scanner子项下ArtemisLevel的数值即可。
而实时监控中的月神则在HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\下调节，仍然是找到ArtemisLevel后修改数值。
  



一切结束后，关闭注册表编辑器，开启McAfee自我防护。。。

遵照以上方法修改注册表没有风险，不需纠结。但不表示可以随意修改注册表其他部分。3Q。

迈克菲全面安全保护套装 2012

修改注册表将“A”文件夹在监控中排除。。。

下载病毒样本至“A”文件夹。。。

第一天：

病毒库6499

按需扫描，10个已知，5个Artemis，剩余5个。

第二天：

病毒库6499

按需扫描，0威胁。

扫描后，立即升级病毒库为6500

按需扫描，2个已知，3个Artemis。

还原病毒库至6499，还原6500扫描出的威胁

按需扫描，3个Artemis。

升级为6500

按需扫描，2个已知。

所以Artemis的服务器数据是实时更新的，与本地引擎和特征库关系不大。

但迈克菲在扫描后，本地缓存了扫描结果，在样本名称/路径修改前，即使Artemis已有新的定义，扫描仍然被跳过。

所以通常只在复制/剪切或本地特征库升级后，才会被重新扫描。


如果实时监控无视缓存，就没有问题，如果实时监控也查询缓存，那么就会存在“21分访问文件A，22分A被Artemis定义为病毒，23分再次访问时A，不被警告。”这种只在第一次访问/扫描时，确保Artemis定义是最新的状况。。。

---

仍然是说一个故事。。。

上回说到~
20个样本，第一天扫描6个已知，4个Artemis。
第二天升级特征库扫描，2个已知，3个Artemis。
第二天不升级特征库，换个路径扫描，3个Artemis。
得出，Artemis不跟随特征库升级。

这回更囧~
18日卡饭样本测试，35个样本扫描发现18个威胁（含Artemis）。
剪切剩余17个样本粘帖至桌面过程中，监控隔离2个威胁，报Artemis。
监控与扫描Artemis等级均为4（最高）。

又做个测试~
监控中排除文件夹D:\kafan\mcafee\
将20个样本，放在D:\kafan\mcafee\A\文件夹中，手动扫描出10个威胁。
将存放剩余样本的A文件夹，移动到到D:\kafan\下，离开排除监控区域。。
访问A文件夹时，监控隔离2个威胁，报Artemis，再手动扫描，0威胁。
选中剩余的8个样本剪切、粘贴到桌面（C:\Users\XX\Desktop），监控隔离5个威胁，报Artemis。

这次说明*&……%￥#@！！~

  

  

当我电脑里的搜狗输入法文件夹超过100M的时候，我决定弃掉所有搜狗产品，输入法，浏览器，和N年没更新的音乐盒。。。

Webkit+Trident双内核的浏览器现在盛行，除了自行研发Webkit内核的浏览器外，还有一派是基于Chromium内核的深度定制。。。

经过各种比对，最终我选择了360极速浏览器，Google Chrome很流行，McAfee SiteAdvisor也是支持的，但安装文件却无法识别经过改造后的Chromium内核浏览器，所以需要手动。。。

其实很简单，hold住McChPlg.crx，一个move到浏览器，点击安装就成功了。。。


步骤：

1、打开浏览器。。。

2、hold住McChPlg.crx。。。
去McAfee SiteAdvisor安装文件夹找到，为什么是它？因为Chrome的插件安装包都是“.crx”，您能看到这个帖子，证明我没猜错。。。我用的是个人版套装，所以我的路径是C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx。

3、一个move拖拽到浏览器。。。

4、自动弹出提示，选择安装。。。

  
  


搜索结果提示，恶意网址拦截，都正常。。。

  
  
  
  

和FF&IE版相比，有些功能还是没有实现，毕竟内核不同，安全机制也不同，比如下载防护和搜索框。。。
不过相同部分的设置都是全局的，也就是设置的修改对3个浏览器同时生效。。。

  


整个场面你hold住，全卡饭都看你的。。。

McAfee Total Protection 6.0 Beta卡饭首秀


McAfee Total Protection 6.0 Beta开始测试了，这个版本的安全中心是12.X，而非之前的伪新版本2012。
咖啡的研发与销售进行了分离，这样或许会给研发更多时间锻造出更完善的程序。而不像其他厂商一窝蜂的抢着出新版本然后不停修复bug。但销售时又需要新的版本给用户带来安全感，于是2011略作更改后，叫做2012新版，其实骨子里还是2011，也就是McAfee Total Protection 5.0。

说完前因后果，开始说新版本。

MTP6外观上与5差别不大，跟4也长得很像是因为咖啡希望在所有功能的更新都在后台完成，不需要用户像其他安全软件一样，发布新版后重新安装并适应新的UI。

新鲜的安装包。。。
  

下载安装文件。。。
  

由于是beta版本，所以不提供自定义功能安装。。。
  

安装完成，反垃圾邮件无法安装，应该是尚未完成开发。。。
  

主界面
  


新的版本有些变化。。。
防火墙：
增加了HIPS抵御系统入侵取代了原来的“攻击检测”。这个部分应该是为家庭用户简化的HIPS，配置了可升级的规则或许还可以云端的识别，类似F-Secure的DeepGuard。
Stay protected from unwanted intrusions:

    Integrated HIPS technology (Intrusion protection) guards your PC from hackers who can exploit weaknesses in your operating system or programs.
  

图标变了颜色。。。
  

反病毒：
实时扫描里增加了对系统资源占调节的选项。
  

最重要的是反病毒架构重组（2楼）

Get notified immediately about threats:

    Receive alerts about potentially unwanted malware with our enhanced, real-time scan engine

让人讨厌的安全报告和日志也改良了。。。
  
  

最后，卸载。。。
  

McAfee Total Protection 6.0 Beta版本信息
  
  
  

---

一个古来的传说～【带有 SiteAdvisor 的 McAfee VirusScan Plus 2008试用！ 】


一共24张图，每张图里面蓝色框内都是我的试用感受，比较直观！

只是“试用”，不是“测试”，没有设定任何状况考验McAfee！

我知道版内没什么人用家庭版，但既然出了，就顺便试试！总有一、两个会喜欢家庭版的吧！
      
水平太低，时间太晚，帖子做的太仓促！大家随便看看……

1


2


3


4


5


6


7


8


9


10


11


12


13


14


15


16


17


18


19


20


21


22


23


24