Mcafee VSE8.0i 静默安装预测策略国庆特别版（5200eng+ 5133+ Patch15+ Spy）

陆仁贾

有点不好意思，让大家期待太久了，如果使用VSE8.5在你的主机下觉得卡，那么你可以考虑使用低一点的版本8.0。
首发麦粉丝，其次是卡饭，剑盟，绅博.................
        随着我们的麦咖啡VSE8.5i Sp3静默预设策略国庆特别版发布，我们同类的8.0终于在今天发布了，以往我发布的静默版都是不带任何自定义的规则的，不过在大家强烈要求下我就定制了部分比较通用又能起到保护本地主机作用的策略，和8.5的策略有所不同，因为两个版本的规则定制不同，8.0也有一定的局限性，也根据目前最流行的木马的特征定制了18条策略，端口又原来的6条精简为4条主要通讯端口。

        VSE8.0i 静默版采用McAfee官方的 MID工具预设策略封装，完全采用静默安装模式，无须进行配置，一步升级到SP15，绝无蓝屏现象。VSE8.0i 静默版预设策略对原有策略清理后重新进行优化设置，更能对付中国地区普遍的各种下载者变种病毒，不影响其他软件正常使用。VSE8.0i静默版默认开启 禁止HTTP 通信 策略，默认已经将火狐浏览器，IE浏览器，Opera 浏览器，Green 浏览器进行例外，如果使用其他第三方浏览器请自行例外，否则将无法访问网络。

        经测试，这18条策略在Xp sp1不打任何补丁的情况下可以抵挡利用IE漏洞执行的网马，比如MS06-014/MS07-017等流行的网马，都可以直接将下载者扼杀在缓存中，使其无法运行。

M - 01 禁止从 Temp 文件夹执行脚本
M - 02 禁止从 Temp 文件夹执行命令行
M - 03 禁止从 Temp 文件夹创建运行.EXE
M - 04 禁止从 Temp 文件夹创建运行.COM
M - 05 禁止从 Temp 文件夹创建运行.BAT
M - 06 禁止从 Temp 文件夹创建运行.SCR
M - 07 禁止文件被强制替换
M - 08 防木马保护分区根目录
M - 09 防木马保护IE浏览器
M - 10 防木马保护程序文件夹
M - 11 防木马保护MSInfo文件夹
M - 12 防木马保护MSSoap文件夹
M - 13 防木马保护Windows根目录.INI
M - 14 防木马保护Windows根目录.EXE
M - 15 防木马保护System32根目录??.EXE
M - 16 防木马保护Hosts文件
M - 17 防启动项被恶意插入/启动加速
M - 18 防快速启动文件被修改

        启用M - 03会影响浏览器下载exe文件，请使用第三方的下载工具即可，比如迅雷快车，否则IE等浏览器途经缓存将失败。M - 08可以防止文件夹图标的木马肆虐（隐藏原有的文件夹设定为系统隐藏文件夹，创建一个同名的exe文件夹图标文件）；M - 09-12加强了以上功能。M - 15防止某些目前流行的网游木马，有备无患；启用M - 18防止启动项的IE快捷方式被多特下载站修改，其他的就不多说了，请各位一一领会，刚使用可以通过查看日志的方式来完善，将我的规则适用于你的环境。

VSE8.0i静默版默认本地主机时间每月1日12点进行目标扫描，扫描：

• 运行进程
• 已注册文件
• 注册表
• Cookie

        VSE8.0i 静默版自动更新修改为中午12：00更新，优先连接中国地区电信镜像升级服务器McAfeeCN.COM线路，让升级更快速。

下载后的安装文件是绿色的大M图标

请认准文件MD5等特征码

双击运行启动安装向导

请务必查看安装说明，以便对你的升级和更新带来不便

比8.5更人性化，选择备份的路径，便于修复

开始备份到制定路径，可以通过开始菜单的快捷方式直接调用

开始静默安装VSE8.0,将升级到病毒库5133更新到5200引擎，当然少不了反间谍模块

安装已经完毕，大概需要3分钟，请务必重启一次计算机，否则可能某些机器会发生错误

让人熟悉的控制台，可以看到自定义的规则条目等

病毒库引擎等信息的查看

内存占用在20M以下纯属正常

注意事项：
如果主机原来已经安装VSE80/8.5请卸载后务必重启并检测是否清理干净？是否服务已经卸载？是否程序目录已经清空？是否注册表已注销干净？
否则安装完成后可能会发生Patch15的补丁安装失败、缓冲区溢出保护被禁用、访问保护被禁用的现象。
对应解决方案：
打开安装时指定的备份路径，运行PATCH15.MSP文件手动升级一次，无须重启即可解决该问题。

        暂时没有其他已知可能存在的问题，如果有可以到下面的连接反馈信息，我们将更新或提供解决方案。

        我们会每季度作一次病毒库引擎补丁集成的VSE8.0i 静默版发布，下一个静默预设策略版将于12月31日发布，敬请关注。
        VSE8.0i静默版附带预设策略给你带来不便请自行修改完善，若有好的完善策略建议请论坛讨论。
        http://bbs.mcafeefans.com/viewthread.php?tid=1480887

PS:请将上面的信息阅读无异议后再下载本安装包

=====================================================
下载此文件    请直接点击，否则迅雷可能无法解析地址
=====================================================
安装包26.89M MD5：F3563B5223E5560BB4D491BF295B425D

同期的VSE8.5i静默预设策略国庆特别版已经发布，需要获得更多信息点击下面连接
http://mcafeefans.com/article.asp?id=1722

  额外说明：使用该静默版本安装后不会出现无法保存新添加的规则或无法更新病毒库的问题，有别于其他存在问题的集成版

  使用该静默版本有什么问题和回馈信息请跟贴，我们将定期查看并作出答复或提出解决方案

[ 本帖最后由 陆仁贾 于 2007-10-9 12:06 编辑 ]

陆仁贾

占位编辑

残缺的唯美

不错 不错 非常好 抢沙发

陆仁贾

土豆在哪边抢沙发都是最快的

dalaba

请问内存256能用吗？能自动升级吗？

残缺的唯美

256可以用  这个可以升级  并且是终生的哦

xiaoyuye

好东西！谢谢楼主拉！

dt576

先收下了,多谢

dalaba

谢谢地瓜＝土豆＝

gdlgz

好东东，一起分享了