查看: 2580|回复: 9
收起左侧

请问mcafee使用过程中碰到的三个问题?谢谢!已经解决

[复制链接]
nix1
发表于 2007-2-1 22:01:50 | 显示全部楼层 |阅读模式
请问mcafee使用过程中碰到的三个问题?谢谢!<br />
<br />
1. 在病毒区看到版主说mcafee阻挡了下载病毒,我也装了mcafee8.5ent,打开全部监控,更新病毒库,怎么没看见有如此反应?请问应该如何设置或写规则?<br />
<br />
2. 让病毒加载到内存意思是说让它运行对吧?(当然可以阻止它破坏系统,在mcafee规则下),这样可以看到病毒运行所产生的日志?<br />
<br />
3. 那个附加病毒库extra.dat是怎么下载到的?请教。<br />
<br />
谢谢!

[ 本帖最后由 nix1 于 2007-2-3 13:29 编辑 ]
拖鞋
发表于 2007-2-1 22:19:16 | 显示全部楼层
我也想知道extra.dat在什么地方可以找到
idey
发表于 2007-2-1 22:49:20 | 显示全部楼层
扩展病毒库在论坛里就有下,不过这个用处好像不大
nix1
 楼主| 发表于 2007-2-2 16:52:33 | 显示全部楼层
扩展病毒库好像是用来杀未知病毒的,即不在mcafee病毒库里面。

能否请版主及各位知道的回答一下我的问题?谢谢!
wweir
发表于 2007-2-2 17:22:12 | 显示全部楼层
从霏凡,本论坛,比特等等。。下载extra.dat地方很多!

比特好像开放注册了,楼主可以注册一个!

[ 本帖最后由 wweir 于 2007-2-2 17:23 编辑 ]
jpzy
发表于 2007-2-2 18:11:24 | 显示全部楼层
不是很清楚楼主的意思!!
不过下载病毒被阻挡,应该是浏览恶意网站的时候或者在样本区点击下载样本的时候!!
如果是浏览恶意网站,那么可能会遇到网页挂马或者嵌入恶意代码的情况,这种情况下咖啡的规则可以阻挡,如果是点击样本区的样本下载,就要看咖啡的病毒特征码扫描了,如果咖啡的特征库里面有这样的病毒,那么就可以查到并阻止!!

至于第二点,病毒加载到内存也就是说病毒的本体开始运行了,这个时候如果咖啡的访问保护有相应规则的话,肯定会在病毒运行前阻挡!如果允许它运行,那么病毒会进一步执行它的操作,比如写入自启动,将某些文件释放到特定目录,比如system32,感染某些文件等等,这些操作如果规则设定得当,肯定会有相应规则阻挡的,通过日志,算是可以看到病毒进行的一系列活动!!不过,如果没有完善的规则,建议不要这样玩火!!
沉舟
发表于 2007-2-2 18:47:00 | 显示全部楼层
楼上的说的好
小邪邪
发表于 2007-2-2 23:14:18 | 显示全部楼层
呵呵,因为我勾选了要监视压缩文件,而最大时间强制为5秒,只监视写入
tonylu000
发表于 2007-2-3 10:04:47 | 显示全部楼层
重要的路径用写和创建保护,其他的把EXE.DLL.等文件也用写和创建保护,即使漏个把病毒经来问题也不是很大
nix1
 楼主| 发表于 2007-2-3 13:24:09 | 显示全部楼层
谢谢楼上各位。解决了我的难题。
我按照小邪邪版主做法做了,果然是的。以前没注意找到。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:32 , Processed in 0.126363 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表