McAfee Vse8.7i beta Vs Vse8.5i实测(转自mcafeefans）

hhks

测试平台：
vs8.7 xpsp2,英文版，真实机 ，本本，640M可用内存       vs8.5  xpsp2，中文版，虚拟机，1G内存

安装：正常安装，跳过（注：原版本上升级安装vs8.7时，虽有保留先前设置项，但用户先前制定的策略全部丢失）

进程比较：
8.7进程占用.gif (112.77 KB)
2008-4-12 18:14



8.5进程占用.GIF (64.05 KB)
2008-4-12 18:14


（可能是个案）初步判断，增加了个进程engineserver.exe,还有个mfeann.exe
显示界面：
显示关于界面.GIF (172.31 KB)
2008-4-12 18:24


无太大区别，关键是McAfee是否会针对不同区域采用使用期限，如图所示，可以显示出使用期限（但愿是因为这个是测试版的原因）


控制台界面：
控制台界面.GIF (53.64 KB)
2008-4-12 18:28


无太大变化，但是大家要注意“缓冲区溢出保护”，8.5下如果安装有HIPS，则此项不启用，而8.7下继续启用（不知是否是我这里的特例）
访问防护界面：
访问保护界面.GIF (117.34 KB)
2008-4-12 18:33


增加了虚拟机的保护，看来系统虚拟化已经成熟，大家都开始关心虚拟系统的安全

日志保存的格式、所处的位置没有发生变化；

访问防护界面中，除虚拟机防护外，其他防护选项的默认策略启用无变化（附件大小有限制，就不截图了，后面有区别的截图）

各防护条目中排除项存在差异处
保护 Internet Explorer 收藏夹和设置
    8.7增加－－EngineServer.exe、mfeann.exe、mue_inuse.exe
禁止所有程序从 Temp 文件夹运行文件
    8.7增加－－mue_inuse.exe   
保护缓存文件免受密码和电子邮件地址窃贼的攻击
    8.7增加－－mue_inuse.exe
禁止修改 McAfee 文件和设置
    8.7增加－－EngineServer.exe、mfeann.exe、mue_inuse.exe
禁止修改 McAfee Common Management Agent 文件和设置
    8.7增加－－cqmghost.exe、mue_inuse.exe
禁止修改 McAfee 扫描引擎文件和设置
    8.7增加－－mue_inuse.exe
禁止安装 Browser Helper Objects 和 Shell Extensions
    8.7增加－－mue_inuse.exe
防止终止 McAfee 进程
    8.7增加－－mue_inuse.exe
禁止在 Windows 文件夹中创建新的可执行文件
    8.7增加－－mue_inuse.exe
禁止在 Program Files 文件夹中创建新的可执行文件
    8.7增加－－mue_inuse.exe
禁止 FTP 通信
    8.7增加－－mue_inuse.exe
禁止 HTTP 通信
    8.7增加－－mue_inuse.exe
缓冲区溢出保护
溢出保护属性.GIF (127.99 KB)
2008-4-12 19:41


虽然两台机器上都安装有HIPS，配置一样，但是8.5中的益处保护关闭，而8.7中的仍旧开启（不知是否是个案）
溢出保护属性普通排除.GIF (55.12 KB)
2008-4-12 19:41



溢出保护属性高级排除.GIF (53.5 KB)
2008-4-12 19:41


且根据是否选择“高级缓冲区溢出排除项”的选择，添加界面不同

电子邮件传递扫描属性
8.5邮件检测项.GIF (29.95 KB)
2008-4-12 19:55


8.5邮件高级项.GIF (31.42 KB)
2008-4-12 19:55


8.5邮件有害程序项.GIF (30.91 KB)
2008-4-12 19:55


8.7邮件扫描项目.GIF (51.59 KB)
2008-4-12 19:55


8.5邮件操作项.GIF (29.63 KB)
2008-4-12 20:02


8.5邮件有害程序项.GIF (30.91 KB)
2008-4-12 20:02


8.7邮件操作项.GIF (62.39 KB)
2008-4-12 20:02


将8.5中部分分散的项目汇总起来，包括将8.5中的“检测项”、“高级”、“有害程序”等标签内容综合到8.7中的“扫描项目”中，将将8.5中的“操作”、“有害程序”等标签汇总到8.7中的“操作”标签中，减少操作的指令实现的动作疲劳度；

其他无变化

有害程序策略暂时未发生变化，含排除和用户自定义操作上。（一直很头痛的是每个非得一个一个的添加排除，不能一次选多个或直接做成列表方式排除，希望下次优化下）
8.5scan有害程序.gif (32.06 KB)
2008-4-12 20:39




按访问扫描属性中，也是将原先多个设置界面合并到一个界面中，对部分操作更明显的体现是网络上的防护（可能是翻译的更加准确，没有尝试操作），如“阻止”上界面中的操作翻译

8.5scan阻止.gif (32.89 KB)
2008-4-12 20:31



8.7scan阻止.gif (72.51 KB)
2008-4-12 20:31




默认进程中，高低默认进程上的选择跟原来一样，但是在操作上如“邮件防护”一样将原先设置的多各界面合并到一个界面
8.7的“扫描项目”包括8.5中的“检测”、“高级”、“有害程序”部分；
8.5scan高级.gif (32.4 KB)
2008-4-12 20:39



8.5scan操作.gif (31 KB)
2008-4-12 20:39




8.7的“操作”中包括8.5中的“操作”、“有害程序”，确实是减少操作复杂度。


8.7scan操作.gif (68.2 KB)
2008-4-12 20:39



8.7scan扫描项目.gif (74.37 KB)
2008-4-12 20:39


8.5scan检测项.gif (34.69 KB)
2008-4-12 20:39



隔离管理器上无任何变化

按需扫描属性－－完全扫描中，亦是将原先散落多处的操作动作融合到一处，减少操作动作，最重要的是增加了“性能”项，将原来的“系统使用率”迁移到此处，并增加了“扫描延期”选项，对本本一组带来极大的好处。正如一用户说的：“我们要用本本替代台机”。
on scan位置.gif (72.49 KB)
2008-4-12 20:51



8.5on scan检测.gif (56.98 KB)
2008-4-12 20:58



8.5on scan高级.gif (54.97 KB)
2008-4-12 20:58



8.7on scan扫描项目.gif (56.89 KB)
2008-4-12 20:58



8.5on scan操作.gif (53.41 KB)
2008-4-12 20:58



8.5on scan有害程序.gif (53.4 KB)
2008-4-12 20:58



8.7on scan操作.gif (57.61 KB)
2008-4-12 20:58



8.7on scan性能.gif (46.07 KB)
2008-4-12 20:58



按需扫描－－目标扫描
右键扫描－动作选项.GIF (10.96 KB)
2008-4-12 21:33


此处的基本设置界面如上，将原先部分散落多处的设置迁移到一个界面中，并增加“性能”项，增加对本本一组的支持，另外就是对右键的支持“清理”动作。操作前可选定是“扫描不清除，仅提供报告”，或者“扫描并清除，提供报告”

右键扫描－非压缩文件－病毒清除－ELCAR未清除.GIF (31.66 KB)
2008-4-12 21:52



ELCAR需点到它时才清除.GIF (43.04 KB)
2008-4-12 21:52



右键扫描－压缩文件－显示已病毒清除.GIF (53.2 KB)
2008-4-12 21:55



右键扫描－压缩文件－显示已病毒清除，但压缩文件中病毒文件仍在.GIF (49.92 KB)
2008-4-12 21:55



解压出来时被在线防护清除.GIF (62.23 KB)
2008-4-12 21:59


测试过程中有部分地方出了些意外，主要是压缩文件扫描部分，测试了两个样本，一是ELCAR测试文本，一是05年的个标准样本，如果都是解压出来进行右键清理，没有任何问题，但是如果是压缩文件，则出现了异常。估计是解压扫描时缓存中的清除掉了，但是并未真正对压缩文件进行动作。所以建议制定策略的时候，不要选中对“存档文件如zip”进行扫描，反正也不会出来害人，一旦解压出来就会被McAfee干掉的。

最后，自动更新任务、任务中的“镜像任务”、工具中的“用户界面”部分都无任何变化。


总结


初步看，我个人得出如下看法：

界面部分McAfee为了简化用户的操作和用户易于理解理解，将原先分散多处的操作进行了整合，很方便客户端的操作和epo进行策略制定的操作；这个也是安全发展的结果，原来对流氓软件、高防护策略制定现在可以作为标准配置来进行设置；

对虚拟机的保护可以说是McAfee的先见之举，应用虚拟化正日益成熟普及，对其进行保护是十分必要的；

对笔记本的支持可以说是本本发展的必然和McAfee人性化的结果；

右键扫描清理的支持也是McAfee此次很大的变化，但是有病毒样本的人要注意做好备份咯；

至于添加的几个进程中，EngineServer.exe估计是McAfee是不是启用了多引擎的准备或结果；另几个在网上查了，不知是否是我输错了还是怎的，没有搜索结果出来

进程和性能上，时间关系没有仔细去看，有待其他兄弟补充及官方的说明啦.

melody1114

看起来不错的样子  等正式版……

aribeth199

变化不太大，主要还是整合，资源占用有所上升，还是希望提高检出率以及降低资源占用。

黄河王

很详细

ouran

资源占用越来越大，9个进程的防病毒软件，看着也不舒服

亮

功能增加了一些  相应内存占用也增大了

冷月无霜

支持啊，好帖子啊！呵呵，顶了

jjjmeme

呵呵，非常详细的评测，本来下了软件准备当小白鼠的，看到已有前辈先鼠，一边退下

harrytien

mcafee区越来越冷清了，连小白鼠都没有了
难道是mcafee太强了

fang4501

不错的评测，很详细啊。