卖咖啡McaFee中文版8.5.0i下载:
个人推荐的杀毒软件,McaFee 8.5.0i,光缆断了一样更新~
McaFee VirusScan + AntiSpyware Enterprise 8.5.0i 集成优化版by 清风无影
一、制作材料:
McAfee(R) VirusScan Enterprise 8.5i 简体中文版
McAfee(R) Anti-Spyware Enterprise Module 8.5 简体中文版
2006-12-13 病毒特征码4918.0000
二、集成工具:
McAfee Installation Designer 8.5
三、集成版特点:
1. 默认不安装Lotus Notes电子邮件扫描,安装完毕后即为5100引擎 +4918病毒特征码 + Anti-Spyware
Module 8.5的最新版本;
2. 访问保护设置保护IE默认主页;去除注册表与任务管理器使用限制;“禁止大量发送邮件的蠕虫病毒发
送邮件”中在“已排除进程中”添加foxmail.exe;开启防病毒最大保护;去除共享保护限制,设为保持原有共
享属性;去除MCAFEE设置不可修改的限制,改为可保存设置;去除程序自动运行与注册服务的限制,
以便有些软件可以正常安装;添加100多条用户自定义的关于3721等流虻软件自动禁止限制规则。
3、保持自动更新时间为每天17:00,完全扫描时间为每天12:30。
4、打开8种有害程序策略。并且已经排除了会引起误报的FlashGet的3个文件Reg-FlashGet、Adware-
FlashGet和Jccatch.dll,并排除了我个人常用的远程控制程序remote-admin
5、开启缓冲区溢出保护,添加30个软件缓冲区溢出保护的排除进程。
6、保护C:\program files ,禁止创建EXE等可执行文件,防止病毒自动驻入。如不喜欢,可以通过访问保
护取消此规则。
下载地址:
卖咖啡杀毒软件点击下载
以下部分感谢蓝色寒冰
第二部分:Mcafee8.5i新规则如何备份、新技巧(附几个新规则)
近日在发现了Mcafee最新的8.5i 试用版,由于对Mcafee的无限喜爱,于是马上下载下来试用一下,感觉功能丰富强大了不少,尤其是“访问保护”功能更加完善了,所以想把以前mcafee8.0i的设置转移到8.5上(注意:虽然升级安装可以选择保留以前设置,但是我们需要的是“自己动手”!) 我看论坛上好像没有关于8.5的规则说明,所以自己写了一篇,希望能起到抛砖引玉的作用。
安装好8.05后,我试着将以前备份的.reg设置文件导入,但是发现没有任何改变,后来经过研究终于发现了8.5和8.0的不同之处:
以前版本的设置是保存在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates中,而新版本则是保存在HKEY_LOCAL_MACHINE\SOFTWARE\McAfee中,具体功能与具体位置:
按需扫描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection
有害程序策略
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP
按访问扫描
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration
访问保护\自定义保护
HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\
自定义保护
HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\\AccessProtectionUserRules
这样一来,就有利于我们以后进行设置的备份和旧规则的导入了,只需要将旧规则中的相应路径更改就可以了。
但是需要注意的是,要想导入旧访问保护的自定义规则,可不是更改路径能解决的,旧版本中每个单独的访问保护规则都以一个独立的键值保存,而新版本,无论你设置了多少个规则,都只保存在一个键值中,详细路径是HKLM\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking下面的AccessProtectionUserRules键值,所以如果只要保存访问保护的自定义规则的话,只需要保存此键值即可。
下面我将"zhubo393"兄弟的规则全部转移到了8.5中,并提供打包下载,规则中主要添加了禁止在windows目录中添加exe文件、sys文件、dll文件,以及禁止建立explorer、smss、winlogon、lsass、autorun文件(虽然新版本中已经集成了"禁止冒充系统文件"但是出于安全的考虑,我还是加进去了。)和禁止访问139、445、3389端口。将压缩包解压后直接导入即可...
注意:
请将访问保护---防病毒最大保护中的"禁止 Svchost 执行非 Windows 可执行文件"选项前的阻止取消,否则将给拖慢您的系统,并且会给您的使用上造成不便。
另外,如果您使用第三方浏览器,请将“保护缓存文件免受密码和电子邮件地址窃贼的攻击”的“要排除的进程”列表中添加上您的浏览器的进程名称,例:greenbrowser.exe,maxthon.exe 否则可能和您的浏览器产生冲突,并且无法使用cookies功能。您将无法记录论坛密码...(这些问题都是刚刚发现的...)
新技巧:
1.直接运行压缩包内程序:通用标准保护---禁止公用程序从 Temp 文件夹运行文件中的包含进程里面,去掉winrar.exe或winzip.exe
2.允许垃圾清理工具清理缓存:防病毒最大保护---保护缓存文件免受密码和电子邮件地址窃贼的攻击,将排除进程中添加上你使用的垃圾清理工具的名称,例:supercleaner.exe
3.将关键字前后加上两个"*",会禁止在任何目录写入包含关键字的文件和文件夹(允许建立文件夹,但不允许向该文件夹内写入任何数据.)例:**YAHOO** 那么你会无法在任何目录写入含有YAHOO的文件,也不能在含有YAHOO字母的文件夹下写入任何数据...
4.禁止写入BHO与IE工具栏:访问保护---用户自定义---新建---注册表规则---包括进程:"*" 路径为:HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects 选择"项" --- 要阻止的操作: 创建值或项
HKLM/Software/Microsoft/Internet Explorer/Toolbar --禁止IE工具条
HKCU/Software/Microsoft/Internet Explorer/UrlSearchHooks-- 禁止安装或更改IE默认搜索引擎
5.禁止程序注册为自启动:如果你想使用某些美化软件,如"RocketDock"或"鱼鱼桌面秀",那么你需要在访问保护---通用最大保护---禁止将程序注册为自动运行 的 排除进程中添加你需要自启动的程序的进程名.如"RocketDock.exe"
6.今日使用"恶意软件清理助手"扫描了一下系统,发现了一个kuwoo的残留项目,由于mcafee是在系统安装好之后第一个安装的软件,并且系统还是刚装的,所以,由此可以证明,本贴规则中尚没有针对kuwoo的规则,于是下载安装了kuwoo检查了一下到底更改了系统哪些内容。经实验产生的信息.大家可以在自定义规则中添加"**kuwoo**"的禁止读取和创建动作(除删除之外,其它全部选),然后在有害程序策略中添加"yhbo.dll"、"httpdll.dll"两项。对于"恶意软件清理助手"中列出的所有恶意软件,如果有时间的话,我会一个一个进行试验.如果大家有时间的话,不妨一起试验...(关于如何监视软件安装过程中更改和创建了哪些内容,大家可以参看我的另一篇帖子,里面有详细方法... 帖子地址http://www.chinadforce.com/viewthread.php?tid=569128&fpage=1&highlight=%2B%BD%5E%81F%A8%AF%B0%E5%DC%87%CD%F5 ^_^打个广告! 贴子中的图片地址已经失效,不过我相信我写出来的这些东西,大家应该都能看懂)
新问题
1.如果你将使用Macromedia Dreamweaver而且已经导入了本贴提供的规则文件,那么请注意,本规则中的"禁止访问可疑启动项目"项将会造成dreamweaver启动时出现故障,不过不影响使用,只需将"dreamweaver.exe"添加到"排除进程"中即可
附录:
规则包文件(由于空间无法上传附件,所以只好“贴”出来,需要的新建一个文本文件,然后粘贴以下内容,最后保存为reg文件导入即可,或者到我的U盘下载,在“网络安全系列”,文件名为Mcafee_8.5_规则文件-修正版.rar,下载地址为:http://free.ys168.com/?readon99)
按访问扫描.reg:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration]
"bStartDisabled"=dword:00000000
"EOLPID"=dword:00002ef7
"PPContextIDs"=hex:01,50,00,00,02,50,00,00
"UseAVVDats"=dword:00000001
"ReportEncryptedFiles"=dword:00000001
"dwExitStatus"=dword:00000000
"bDenyFloppyMountIfInfected"=dword:00000000
"uKilobytes"=dword:00000064
"dwLastModified"=dword:00000330
"DotVirToDenyWrite"=dword:00000001
"bDisconnectUser"=dword:00000000
"bFileCacheEnabled"=dword:00000001
"Alert_LocalMessage"="IDS_OAS_ALERT_LOCAL"
"bVScan"=dword:00000001
"SmoothWritesExtensions"="ini log"
"szLogFileName"="%DEFLOGDIR%\\OnAccessScanLog.txt"
"Alert_UsersCanRemove"=dword:00000001
"bLogToFile"=dword:00000001
"bDisableScanning"=dword:00000000
"ScannerThreadTimeoutEx"=dword:0000afc8
"RepairBackupViruses"=dword:00000001
"DotVirOnQuarantine"=dword:00000001
"bApplyNow"=dword:00000001
"bLogDateTime"=dword:00000001
"ScanArchiveTimeout"=dword:0000000f
"bLoadAtStartup"=dword:00000001
"Alert_UsersCanClean"=dword:00000001
"WorkAroundAllocateCDRoms"=dword:00000001
"wTime"=dword:00000200
"OnlyUseDefaultConfig"=dword:00000000
"Alert_ExcludeCookies"=dword:00000001
"uCloseDelta"=dword:000001f4
"szTaskName"="On-Access Scan"
"bLogSettings"=dword:00000000
"bLogClean"=dword:00000001
"Alert_UsersCanDelete"=dword:00000000
"bLimitSize"=dword:00000001
"RepairBackupDirectory"="C:\\QUARANTINE\\"
"WorkAroundAllocateFloppies"=dword:00000001
"LogFileFormat"=dword:00000001
"dwMaxLogSizeMB"=dword:00000001
"RepairBootSectors"=dword:00000001
"bDontScanBootSectors"=dword:00000000
"wTaskType"=dword:00000001
"wFlags"=dword:00001000
"Alert_MaxAlertsKb"=dword:000003e8
"bReloadDATs"=dword:00000000
"Alert_MaxAlertsCount"=dword:000003e8
"Alert_UsersCanQuarantine"=dword:00000001
"bScanFloppyOnShutdown"=dword:00000000
"wDate"=dword:00000000
"DotVirToDenyFailedClean"=dword:00000001
"bLogUserName"=dword:00000001
"Alert_AutoShowList"=dword:00000001
"bLogSummary"=dword:00000001
"ScannerThreadTimeout"=dword:0000afc8
"bDontScanMBRSectors"=dword:00000000
"RepairBackupPUPs"=dword:00000001
"ScanCookies"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\Default]
"NumExcludeItems"=dword:00000003
"NetworkExtensionMode"=dword:00000001
"ProcessList"=hex(7):00,00
"bScanCompressed"=dword:00000001
"ScanArchives"=dword:00000000
"bScanOutgoing"=dword:00000001
"ScanMime"=dword:00000001
"ScanBackupReads"=dword:00000001
"szProgExts"=""
"dwMacroHeuristicsLevel"=dword:00000001
"uAction_Program"=dword:00000005
"szIncludeExts"=""
"bScanIncoming"=dword:00000001
"uSecAction"=dword:00000004
"ApplyNVP"=dword:00000001
"ReportEncryptedFiles"=dword:00000000
"bNetworkScanEnabled"=dword:00000000
"LocalExtensionMode"=dword:00000001
"uAction"=dword:00000005
"dwProgramHeuristicsLevel"=dword:00000001
"uSecAction_Program"=dword:00000004
"DetectPrograms"=dword:00000000
"ExcludedItem_0"="5|2|"
"ExcludedItem_1"="3|3|E:\\Data\\QQ\\"
"ExcludedItem_2"="3|3|G:\\SysBAK\\USBBAK\\"
"szExcludeExts"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\High]
"szProgExts"=""
"LocalExtensionMode"=dword:00000001
"szIncludeExts"=""
"NumExcludeItems"=dword:00000002
"bScanCompressed"=dword:00000001
"dwProgramHeuristicsLevel"=dword:00000001
"Exclusions"=""
"bNetworkScanEnabled"=dword:00000000
"ScanBackupReads"=dword:00000001
"ReportEncryptedFiles"=dword:00000001
"uAction"=dword:00000005
"ProcessList"=hex(7):34,6e,74,2e,65,78,65,00,61,67,65,6e,74,2e,65,78,65,00,61,\
69,6d,2e,65,78,65,00,62,65,61,72,73,68,61,72,65,2e,65,78,65,00,43,6d,64,2e,\
45,78,65,00,63,73,63,72,69,70,74,2e,65,78,65,00,65,75,64,6f,72,61,2e,65,78,\
65,00,45,78,63,65,6c,2e,65,78,65,00,45,78,70,6c,6f,72,65,72,2e,65,78,65,00,\
46,69,6c,65,4e,61,76,69,67,61,74,6f,72,2e,65,78,65,00,66,69,72,65,66,6f,78,\
2e,65,78,65,00,66,74,70,2e,65,78,65,00,67,64,6f,6e,6b,65,79,2e,65,78,65,00,\
67,6e,75,63,6c,65,75,73,2e,65,78,65,00,49,43,51,2e,65,78,65,00,49,65,78,70,\
6c,6f,72,65,2e,65,78,65,00,69,6e,65,74,69,6e,66,6f,2e,65,78,65,00,6d,69,72,\
63,2e,65,78,65,00,6d,6f,62,73,79,6e,63,2e,65,78,65,00,6d,6f,73,61,69,63,2e,\
65,78,65,00,6d,6f,7a,69,6c,6c,61,2e,65,78,65,00,4d,73,41,63,63,65,73,73,2e,\
65,78,65,00,4d,73,49,6d,6e,2e,65,78,65,00,6d,73,6d,73,67,73,2e,65,78,65,00,\
6d,73,6e,36,2e,65,78,65,00,6e,65,6f,32,30,2e,65,78,65,00,6e,65,74,73,63,61,\
70,65,2e,45,78,65,00,6e,65,74,73,63,70,36,2e,65,78,65,00,6f,70,65,72,61,2e,\
65,78,65,00,4f,75,74,6c,6f,6f,6b,2e,65,78,65,00,50,6f,77,65,72,50,6e,74,2e,\
65,78,65,00,74,66,74,70,2e,65,78,65,00,56,69,73,69,6f,33,32,2e,65,78,65,00,\
77,61,6f,6c,2e,65,78,65,00,57,69,6e,50,4d,2d,33,32,2e,65,78,65,00,57,69,6e,\
57,6f,72,64,2e,45,78,65,00,77,73,5f,66,74,70,2e,65,78,65,00,77,73,63,72,69,\
70,74,2e,65,78,65,00,77,75,61,75,63,6c,74,2e,65,78,65,00,78,6f,6c,6f,78,2e,\
65,78,65,00,79,70,61,67,65,72,2e,65,78,65,00,79,75,70,64,61,74,65,2e,65,78,\
65,00,00
"bScanOutgoing"=dword:00000001
"ScanMime"=dword:00000001
"uAction_Program"=dword:00000005
"dwMacroHeuristicsLevel"=dword:00000001
"uSecAction"=dword:00000004
"ApplyNVP"=dword:00000001
"ScanArchives"=dword:00000000
"NetworkExtensionMode"=dword:00000001
"bScanIncoming"=dword:00000001
"uSecAction_Program"=dword:00000004
"DetectPrograms"=dword:00000000
"ExcludedItem_0"="3|3|E:\\Data\\QQ\\"
"ExcludedItem_1"="3|3|G:\\SysBAK\\USBBAK\\"
"szExcludeExts"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\Low]
"uSecAction"=dword:00000004
"ProcessList"=hex(7):41,65,78,61,75,64,69,74,70,6c,73,2e,65,78,65,00,41,65,78,\
6e,73,63,6c,69,65,6e,74,2e,65,78,65,00,41,65,78,6e,73,63,6c,69,65,6e,74,74,\
72,61,6e,73,70,6f,72,74,2e,65,78,65,00,41,65,78,6e,73,77,64,75,73,72,2e,65,\
78,65,00,00
"szProgExts"=""
"NumExcludeItems"=dword:00000003
"dwProgramHeuristicsLevel"=dword:00000001
"szIncludeExts"=""
"LocalExtensionMode"=dword:00000001
"NetworkExtensionMode"=dword:00000001
"bScanIncoming"=dword:00000000
"dwMacroHeuristicsLevel"=dword:00000001
"uAction_Program"=dword:00000005
"ScanMime"=dword:00000000
"bScanOutgoing"=dword:00000001
"bNetworkScanEnabled"=dword:00000000
"uSecAction_Program"=dword:00000004
"ScanBackupReads"=dword:00000001
"uAction"=dword:00000005
"ReportEncryptedFiles"=dword:00000000
"ApplyNVP"=dword:00000001
"ScanArchives"=dword:00000000
"bScanCompressed"=dword:00000001
"DetectPrograms"=dword:00000000
"ExcludedItem_0"="5|2|"
"ExcludedItem_1"="3|3|E:\\Data\\QQ\\"
"ExcludedItem_2"="3|3|G:\\SysBAK\\USBBAK\\"
"szExcludeExts"=""
有害程序策略.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP]
"DetectRemoteAdminTools"=dword:00000001
"DetectPotentiallyUnwantedApps"=dword:00000001
"DetectJokes"=dword:00000001
"DetectionExclusions"=hex(7):00,00
"DetectDialers"=dword:00000001
"DetectKeyLoggers"=dword:00000001
"DetectPasswordCrackers"=dword:00000001
"DetectAdware"=dword:00000001
"DetectSpyware"=dword:00000001
"UserDefinedDetection_0"="baidubar.dll:baidu"
"UserDefinedDetection_1"="ss_setup.exe:划词搜索"
"UserDefinedDetection_2"="infomgr.exe:珊瑚虫"
"UserDefinedDetection_3"="infonet.exe: 珊瑚虫"
"UserDefinedDetection_4"="winup.exe:很棒小秘书"
"UserDefinedDetection_5"="hap.dll:很棒小秘书"
"UserDefinedDetection_6"="winhtp.dll:很棒小秘书"
"UserDefinedDetection_7"="hda.ini:很棒小秘书"
"UserDefinedDetection_8"="qylhelper.dll:青蛙娱乐"
"UserDefinedDetection_9"="ali.exe:阿里巴巴商机直通车"
"UserDefinedDetection_10"="assist4.exe:3721上网助手"
"UserDefinedDetection_11"="yassist4.exe:雅虎助手"
"UserDefinedDetection_12"="cns.exe:雅虎助手组件"
"UserDefinedDetection_13"="cns.dll:雅虎助手组件"
"UserDefinedDetection_14"="yascnsup.ini:雅虎助手组件"
"UserDefinedDetection_15"="yascnsup.cab:雅虎助手组件"
"UserDefinedDetection_16"="cnsinst.dll:雅虎助手组件"
"UserDefinedDetection_17"="searchnet.exe:中搜组件"
"UserDefinedDetection_18"="servehost.exe:中搜组件"
"UserDefinedDetection_19"="FAD.sys:中搜组件"
"UserDefinedDetection_20"="Anfad.sys:中搜组件"
"UserDefinedDetection_21"="hProcess.sys:中搜组件"
"UserDefinedDetection_22"="explorar:病毒01"
"UserDefinedDetection_23"="exp1orer:病毒02"
"UserDefinedDetection_24"="newinfo:病毒03"
原文地址:寒冰mcafee8.5i新规则备份技巧
