请问mcafee使用过程中碰到的三个问题？谢谢！已经解决

nix1

请问mcafee使用过程中碰到的三个问题？谢谢！<br />
<br />
1. 在病毒区看到版主说mcafee阻挡了下载病毒，我也装了mcafee8.5ent，打开全部监控，更新病毒库，怎么没看见有如此反应？请问应该如何设置或写规则？<br />
<br />
2. 让病毒加载到内存意思是说让它运行对吧？（当然可以阻止它破坏系统，在mcafee规则下），这样可以看到病毒运行所产生的日志？<br />
<br />
3. 那个附加病毒库extra.dat是怎么下载到的？请教。<br />
<br />
谢谢！

[ 本帖最后由 nix1 于 2007-2-3 13:29 编辑 ]

拖鞋

我也想知道extra.dat在什么地方可以找到

idey

扩展病毒库在论坛里就有下，不过这个用处好像不大

nix1

扩展病毒库好像是用来杀未知病毒的，即不在mcafee病毒库里面。

能否请版主及各位知道的回答一下我的问题？谢谢！

wweir

从霏凡，本论坛，比特等等。。下载extra.dat地方很多！

比特好像开放注册了，楼主可以注册一个！

[ 本帖最后由 wweir 于 2007-2-2 17:23 编辑 ]

jpzy

不是很清楚楼主的意思！！
不过下载病毒被阻挡，应该是浏览恶意网站的时候或者在样本区点击下载样本的时候！！
如果是浏览恶意网站，那么可能会遇到网页挂马或者嵌入恶意代码的情况，这种情况下咖啡的规则可以阻挡，如果是点击样本区的样本下载，就要看咖啡的病毒特征码扫描了，如果咖啡的特征库里面有这样的病毒，那么就可以查到并阻止！！

至于第二点，病毒加载到内存也就是说病毒的本体开始运行了，这个时候如果咖啡的访问保护有相应规则的话，肯定会在病毒运行前阻挡！如果允许它运行，那么病毒会进一步执行它的操作，比如写入自启动，将某些文件释放到特定目录，比如system32，感染某些文件等等，这些操作如果规则设定得当，肯定会有相应规则阻挡的，通过日志，算是可以看到病毒进行的一系列活动！！不过，如果没有完善的规则，建议不要这样玩火！！

沉舟

楼上的说的好

小邪邪

呵呵，因为我勾选了要监视压缩文件，而最大时间强制为5秒，只监视写入

tonylu000

重要的路径用写和创建保护，其他的把EXE.DLL.等文件也用写和创建保护，即使漏个把病毒经来问题也不是很大

nix1

谢谢楼上各位。解决了我的难题。
我按照小邪邪版主做法做了，果然是的。以前没注意找到。