自己动手制作Mcafee U盘版

lyfwz

有很多人不解为什么要用U盘版或绿色版，其实这个不是给自己用的（因自己的机器早就练就了钢筋铁骨），是帮别人查杀病毒或临时遇到哪个机器不正常时的临时解决办法，因为U盘可随身携带，有些特殊情况也确实用得着。

看到过有卡吧和蜘蛛的绿色版，因本人用Mcafee，天天有病毒库升级，就找了一下Mcafee的绿色版（U盘版）制作方法，不独享，放在这里大家共享。


1.获取免费McAfee
下载“病毒+杀毒引擎包”的SuperDAT(超级包)，下载地址为http://download.nai.com/products/licensed/superdat/english/intel/sdat****.exe。这里的****为每次McAfee升级的病毒定义版本，每次升级时需要自行修改。比如，下载版本为4941的SuperDAT(包里含有4941版的杀毒引擎):http://download.nai.com/products/licensed/superdat/english/intel/sdat4941.exe。小提示如果想了解当前SuperDAT的最新版本，可打开http://download.mcafee.com/au/updates/updates.asp，查看“SuperDAT for VirusScan 4.x - 6.x”后面的版本，或直接在此下载即可。  
按Ctrl＋R组合键，输入“CMD”，打开“命令提示符”窗口，进入刚刚下载的SuperDAT文件夹，执行“sdat****.exe /e”(不含引号)命令，这里的****要随着下载的病毒库版本号改变。比如，下载的是4941，则运行“sdat4941.exe /e”。此时，文件夹下会生成很多文件，只要提取License.DAT、Messages.DAT、Mcscan32.DLL、Scan.EXE、Scan86.EXE(或Scanpm.EXE，用于DOS杀毒)、Clean.DAT、Scan.DAT、Names.DAT即可。
将提取的8个文件放到任意文件夹下，McAfee免费杀毒程序就制作完成了。

2.使用免费McAfee杀毒程序在杀毒程序的8个文件中，Scan.EXE和Scan86.EXE(或Scanpm.EXE)为主运行程序，其中Scan.EXE为Windows下的主扫描程序，Scan86.EXE为DOS下使用的扫描程序(也可在Windows环境中使用)。
(1)如果需要扫描C:\driver文件夹，则可在“命令提示符”窗口中使用如下命令:
Scan C:\driver /sub /unzip /all /mime /report log.txt
其中“/sub”表示扫描该目录下的子目录;“/unzip”表示扫描压缩文件;“/all”表示扫描所有文件;“/mime”表示扫描MIME、UUE、XXE、BinHex文件、“/report log.txt”表示保存杀毒记录到log.txt(文件名任意)日志文件中。

小提示如果要扫描程序，一般可以用命令:Scan 扫描的目录 /sub /unzip /all /mime /report log.txt。

(2)如果要把查到的病毒清除，则可以加入/clean参数(见图2)，例如:
Scan C:\temp /sub /unzip /all /mime /report log.txt /clean

   (3)如果想扫描所有驱动器，而不是单一的磁盘或文件夹，则可以加入/ad参数，例如:
Scan /sub /unzip /all /mime /report log.txt /ad
(由于使用了/ad参数，因此可以不指定查毒目录了)。
(4)如果想让自己的系统更安全，就要把那些恶意或玩笑程序也一起杀除，则可使用/program参数，例如:
Scan C:\driver /sub /unzip /all /mime /report log.txt /program
小提示
★McAfee扫描程序还有很多其他功能，比如“启发式扫描”，“自动删除”(/del)等，可以根据实际情况加入，直接运行SCAN就可以查看帮助了。
★Scan86.EXE(或Scanpm.EXE)也有以上这些选项，只是少了一些Windows特性的选项。

3.为McAfee扫描程序增加GUI界面现在大家都习惯使用图形界面，对于上面的命令执行方式感觉很陌生，而且，为什么在Windows下还要使用“冰冷”的命令行呢？来为我们的McAfee扫描程序增加GUI界面吧。
从http://www.danilpremgi.com/nu2/pebuilder3032.zip处下载PEBuilder。
PEBuilder是制作Windows PE的一款工具，本刊在2003年第21期《系统维护，我就要完全图形化的》一文中对其进行了介绍，该软件有一个McAfee的图形界面插件，我们就是用它来制作扫描程序的图形界面。
把下载的PEBuilder3032.zip解压缩，进入Plugin\McAfee文件夹，这里的Scangui.exe，就是外挂程序。
将刚才生成的8个文件一起放到扫描器的文件夹中，点击“What to scan”(扫描选项)项下的“...”按钮，选择需要扫描的文件夹，点击“Scan”(扫描)按钮，就可以开始扫描了。小提示这个图形界面工具并没有提供所有的参数，所以软件作者提供了“Extra Command Line”(扩展命令参数)文本框，它用于填写软件没有提供的参数项，比如前面提到的恶意及玩笑程序，在界面中并没有相关的选项，那就可以在这个文本框中加入/program。
4.关于升级一个优秀的杀毒软件如果不升级那也将成为“废铁”，因此这个免费绿色的扫描器也存在升级的问题。
病毒库升级。从http://download.mcafee.com/au/updates/updates.asp下的“VirusScan 4.x - 6.x and Dr. Solomon's Anti-Virus 8.x ”处下载升级文件，然后将其中的Clean.DAT、Scan.DAT、Names.DAT三个文件提取出来，覆盖原来的文件即可。
扫描引擎升级。一般情况下，扫描引擎是不会经常升级的，如果是引擎升级，则建议你直接重新下载新的SuperDAT(超级包)。
5.关于汉化版
已经有作者wjjchess将McAfee的图形界面进行了汉化，以方便英语不好的朋友使用(见图3)。下载地址为http://www.newhua.com/cfan/200412/mcafeegui.zip。


根据以上所述制作的McAfee绿色版，只能查杀，不能进行访问控制。现已将制作的完成的McAfee压缩包上传至Mofile，下载地址如下：

http://ophiuchusd.chinamofile.com/0830800037837388/2736303422305736/10/6E55594C037FAEDB3BF1B29ED2DD8881/McAfee绿色版.rar

或到http://www.mofile.com/cn/index_storage.jsp      输入提取码 0830800037837388 提取

现在的SuperDat的确不包括了Scan86.exe或Scanpm.exe文件，因本人一直不用这两个文件，但我用以前的压缩包进行了提取，汇同Sdta4948.exe提取出来的几个文件一起放在了压缩包的“提取”目录里，别一个“mcafeegui”里面就是那个图形界面程序，但好象有点问题，一直没找到原因，自己也不用。
“提取”目录里面有个ScanAll.bat，是自已编辑的全盘扫描的批处理文件，大家可根据自己的应用进行修改、增补。

[ 本帖最后由 lyfwz 于 2007-1-26 23:27 编辑 ]

qty860927

谢谢 了啊!

DOSforever

原帖由 lyfwz 于 2007-1-18 14:22 发表
如果想了解当前SuperDAT的最新版本，可打开http://download.mcafee.com/au/updates/updates.asp，查看“SuperDAT for VirusScan 4.x - 6.x”后面的版本，或直接在此下载即可。

那个页面似乎已经更改了，不象原文中说的那样。找不到 SuperDAT 的下载链接。

windlau78

谢谢分享，暂时还没有去考虑这个问题。

ruud2008cn

现在下的是sdat4949.exe   不过解出来没有Scan86.EXE或Scanpm.EXE

jpzy

不错不错！有了这个就可以帮别人在dos下杀毒了！！

ruud2008cn

原帖由 DOSforever 于 2007-1-26 09:48 发表

那个页面似乎已经更改了，不象原文中说的那样。找不到 SuperDAT 的下载链接。

http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=cn&segment=smb
这里可以下到

DOSforever

多谢！

我下载解压后也没有找到 scan86.exe 或 scanpm.exe 文件，不管是 sdat4949.exe 还是 5100eng.exe 。

jpzy

楼主，能不能帮忙把你制作的打包发上来啊！我跟楼上的几位兄弟一样，找不到scan86.exe，也下载不了那个图形界面！！

DOSforever

原帖由 ruud2008cn 于 2007-1-26 10:03 发表
现在下的是sdat4949.exe   不过解出来没有Scan86.EXE或Scanpm.EXE

这个自解压文件有几个命令行参数，其中的 “/ENGINEALL 部署命令行扫描程序组件” 不知道部署了哪些东西，我看执行后释放出来的文件和使用 /e 参数没什么两样。