这个HIP不是3D概念的HIPS
而是带有IPS功能的防火墙,McAfee企业套件的一部分
整合了Quote:McAfee Host Intrusion Prevention 6.0 版本已
與 ePolicy Orchestrator 3.6 完全整合在一起,並
結合了 Entercept 5.x 與 Desktop Firewall 8.5
的新功能。這些產品的新版功能包括:
HIP 7.0.0
http://u.downbank.cn/?20060214
HIP 6.1.0 相关
http://u.downbank.cn/?20060213
071213更新补丁3和已经带补丁3的官方重新封装版本
--07.2.3内容/07.10.5编辑----------------------
HIP 6.0.1 相关
http://u.downbank.cn/?20060210
http://www.crsky.com/soft/8720.html 英文版(HIP601LEN)
校验MD5,以防文件被替换成木马
002f1925ca2115e6e81079944ee30d42 HIP601LEN.zip/McAfeeHIP_ClientSetup.exe
a81880060ae02fcad424796ed725b52d HIP601LCT.zip/McAfeeHIP_ClientSetup.exe
8b711108f7ed633767f4945a804f1792 McAfeeHIP_ClientPatch_2_Multiple.exe
MDF 8.5 相关
http://u.downbank.cn/?20060211
2eb81f85a761ff68e9e9c7ff515bf8ab MDF850_HOTFIX2_LEN.rar/Setup.exe
MDF8.5 590下载
http://www.crsky.com/soft/3173.html
[ 此贴被光之在2007-12-13 12:26重新编辑 ]
图片以及简介看这里
转自 枫叶随风
这里本来是个霏凡的连接,考虑到版规的原因,删了,而且里面的图片也失效了,没什么意义了,本来是很好的一个如何设置McAfee HIP的帖子。
它的客户端其实就是MDF的延伸,外加了IPS(入侵防御)功能
用过MDF的应该都懂得怎么使用它了
因为MDF已经停止研发了,整合到HIP里,所以发出来给更新族下载
省得要抱怨MDF太老了
后台安装,无选项无提示,只能安装到
X:\Program Files\McAfee\Host Intrusion Prevention 无法选择路径
到安全模式下才能卸载,正常模式下无法卸载,大概是因为进程保护的原因吧
HIP的规则备份(已无导出功能)
X:\Program Files\McAfee\Host Intrusion Prevention\Prefs\FireNetPrefs.txt
虽然是可以从MDF8.5直接升级到HIP6.0
但我这么升级后,MDF的规则应用到HIP6.0后,防火墙规则失效
应用程序访问网络,HIP不提示直接创建规则
所以有可能你们装了也会这样.
有所增强的地方
1.FireSvc.exe进程保护
正常模式下无法停止其服务McAfee Host Intrusion Prevention
要到安全模式修改禁止其服务启动
2.启动优先级比MDF高了很多,在services.exe,explorer.exe之前
但还是比KVSrvXP.exe,svchost.exe晚了
遇到nProtect,应用程序控制还是会残废
当然这个不是HIP或MDF的问题,只能寄望于nP更新放行
不然在nP运行时,没有FD RD的人不要访问别的网站,省得中网马运行又没提示
这个只是客户端,要有2台电脑组成内网,安装它的服务端HIPSvr601LXX.zip和ePO
才能体验到高手所说的IPS的厉害
[ 此贴被光之在2007-09-14 10:04重新编辑 ]
有可能会让人觉得使用不方便的地方
[缓冲区溢出保护]
安装后禁用MVSE的[缓冲区溢出保护]功能,因为HIP也带有这个功能
所以因为软件冲突关系没装或禁用MVSE[缓冲区溢出保护]功能的话
装了HIP就会装这个功能组件..有可能就会跟你的软件冲突
打了VSE8.5i的补丁4后,[啓用IPS]去掉钩
VSE[缓冲区溢出保护]功能就可以启用,不被禁用了.
[疑難排解] (我觉得这个词翻译不到位)
說明-疑難排解-功能-Buffer Overflow 为HIP的缓冲区溢出保护功能
每次修改疑難排解-设定会释放以下
:\WINDOWS\system32\drivers\HidSys.sys
:\WINDOWS\system32\hidapi.dll
:\WINDOWS\system32\KevlarSigs.dll
如果nProtect(反外挂反记录键盘敲击)开启的话,会引起services.exe冲突50秒关机
争抢注册sys的缘故吧..
[解除鎖定使用者介面]
工作-解除鎖定使用者介面-密碼:abcde12345-鈎 系統管理員密碼-確定
如果是从MDF8.5升级到HIP6.0.1的话,不用输入密码直接打钩按确定(但还是不建议从MDF8.5升级)
每次修改设定都要解锁
[全屏游戏]
运行全屏网络游戏时,黑屏状态下按一次Alt+Tab,再按一次Tab,按回车
或者预先放行那个进程访问网络
[應用程式保護清單]
这里列出的进程受到HIP的IPS保护.IPS保护包含缓冲区溢出保护等等保护
想要增加更多的进程给HIP保护,只能通过服务端
所以我们这些只安装客户端的盗版,很不方便
清单里保护到的进程还没MVSE的缓冲区溢出保护的多
HIP 7.0.0
7.0出来快2个月了,非常不好意思,现在才更新内容.
[自动更新]
7.0已经可以通过MVSE的[立即更新]功能更新了
不用再像28楼那样手动更新
[KevlarSigs.dll]
HIP的关键程序保护功能,
会注入到iexplore svchost explorer wmplayer msimn.exe等
保护它们. [應用程式保護清單] 可以看到
但这次,7.0[啓用應用程式攔截監視]功能打勾启用后
这个保护功能就失效了
不能像6.0 6.1一样,2个功能同时有效.
取其一,另外一个就失效.
[nProtect]
7.0后,HIP碰到nProtect"应用程序控制"不会被残废掉了
值得高兴
但由于nProtect拦截HIPIS0e00150.dll和KevlarSigs.dll
注入到关键程序保护它们
所以关键程序保护功能(IPS)会残废掉
以上内容转自FF,作者光之,题《 McAfee HIP客户端,MDF8.5的延续》。除了最后的红色部分是讲7的以外,其他的都是讲6,因为这个贴发是时间是2007-02-03 ,那时7还没出来。里面有一些连接,因为时间很长了,不保证有效。希望对大家如何使用McAfee HIP有帮助
也不知道我这样转载光之会不会有意见
[ 本帖最后由 kafan_Seal 于 2008-8-27 22:44 编辑 ] |
发表于 2008-8-27 20:47:06
楼主