史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 應用軟體使用技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-07-21, 03:22 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - MCAFee(麥咖啡)工作解釋+設定指南

MCAFee(麥咖啡)工作解釋+設定指南
首先介紹一下安裝後產生的工作!
如果不安裝8.1的防火牆就一共應該有7個工作
UpdaterUI.exe
shstat.exe
Tbmon.exe
Vstskmgr.exe
Mcshield.exe
Frameworkservice.exe
naPrdMgr.exe
   UpdaterUI.exe:自動昇級進(咖啡一個星期昇級一次。)
   shstat.exe:也就是你系統欄裡那個盾牌一樣的圖標,啟動項處於註冊表內.(裝完重新啟動系統後,圖標才會出現在系統工具列中。不
過,即使沒有圖標,VirusScan Enterprise 仍在執行,且您的電腦仍受到保護。)
您可以通過檢查以下註冊表鍵進行驗證:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
  Tbmon.exe:錯誤報告程序
  Vstskmgr.exe(Network Associates Task Manager):這個東西屬於系統服務。
  Mcshield.exe:咖啡的核心,系統服務!
  Frameworkservice.exe(McAfee Framework 服務,McAfee 產品的共享元件框架):咖啡的後台框架工作,屬於服務。平時關閉的話,經
過我測試是不影響普通使用的,但是會影響昇級,且這個工作和Vstskmgr.exe不一樣,他不能自動的去啟動服務,如果你調整成手動,那麼你非得自己動手去啟動這個服務,才能執行昇級程序。
  naPrdMgr.exe:這個工作以前的版本就有,它是個Frameworkservice.exe在一起的,如果Frameworkservice.exe被停止,則它絕對不會在工作管理器裡出現。
下面就開啟你的咖啡,(右擊系統工作列咖啡的圖標,選virusscan控制台)
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/228/221/80/1102311644495.JPG
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/228/33/229/1102311596517.JPG
這裡就是咖啡的簡單的網路防火牆功能,可以設定讓麥咖啡來阻止相應的連接阜,比如阻止了25連接阜以後,就可以禁止某些木馬把你的密碼等信
息當郵件傳送出去,但是如果你用軟體發郵件也會被阻止,可以在排除工作中輸入你現在使用的郵件軟體的工作名字,比如foxmail.exe
比如有個木馬是blazer5,連接的是5000連接阜,在這裡設定一下可以遮閉掉5000連接阜,如下圖
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/230/49/169/1102311731625.JPG
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/233/91/178/1102311938993.JPG
這裡可以設定你的共享資源,主要是下面,他已經有很多的原有的規則了,你可以禁止在windows的目錄中新增文件,防止木馬的破壞,要裝軟體
的時候臨時執行,這樣雖然比較麻煩,但是安全性確實很不錯。預設值的設定狀態下,開啟一個壓縮檔案是無法直接雙按執行文件的,像上面那
個的設定,因為有些壓縮包中可能有惡意程式碼,在臨時資料夾中執行某些惡意程序.
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/234/38/164/1102311990947.JPG
這裡是防止某些病毒利用緩衝區溢位漏洞來傳播
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/235/51/213/1102312059860.JPG
建議把關機時檢測軟碟關了,不然很煩的,下面的掃瞄時間是個很難改動的設定,時間太短的話可能會檢查不完,太長的話有大文件會很慢
,不過好在這裡是最長檢測時間,後面的選項,預設值就好.
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/236/127/224/1102312144863.JPG
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/244/227/177/1102312694704.JPG
這是一個很不錯的設定,可以對高低風險的工作進行不同的設定,比如有些病毒很喜歡使用系統工作的名字,當然就是高風險的了,這樣設定
的話可以對低風險工作放寬設定以降低系統資源佔用掃瞄文件這裡,可以設定成只在讀取文件時檢測,這樣可以節省一些資源,當然也是放棄了安全性的。如果你在區域網路上,建議選檢測網路
驅動器。掃瞄檔案檔案類型,按訪問掃瞄的話建議選項預設值檔案檔案類型,一般某些不常用的檔案檔案類型,包括某些.bak文件,都是沒有太大危害的,至少現在他
不會執行,不是特別擔心的話選項預設值檔案檔案類型好了。下面是排除列表,就是不掃瞄的資料夾,比如麥咖啡把破解的serv-u當病毒,這裡可以把
serv-u的資料夾排除就可以了。建議把c碟的隔離資料夾增加進去,不然要去裡面移除病毒的時候他可能會彈出來煩人.
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/238/240/52/1102312304691.JPG
這裡要說的就是是否掃瞄壓縮檔案,我的建議是不掃瞄,因為掃瞄他們會花去大量的時間,即時裡面有病毒,也需要先解壓出來,就是直接運
行也要解壓到臨時資料夾,這個時候麥咖啡也會自動去檢測的。
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/240/23/39/1102312380198.JPG
這裡可以在系統空閒的時候自動掃瞄記憶體或者某些敏感資料夾。新增一個按需掃瞄工作,目標是記憶體或者敏感資料夾(比如c:\windows\),然後點計劃
http://img.pconline.com.cn/imagesimages/upload/bbs/2004/12/6/1/0/166/240/166/141/1102312416908.JPG
這裡可以選項檢測時的cpu佔用率,太低的花話可能會讓檢測速度變慢。如果你設定了空閒時掃瞄記憶體的話,這裡還是改低一些吧。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-21, 03:24 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

McAfee VirusScan Enterprise v8.0i patch 13

McAfee VirusScan Enterprise v8.0i
patch 13 is here :
http://osusls.osu.edu/upgrades/progf...8_0patch13.exe
McAfee VirusScan Enterprise v8.0i
patch 13 is here :
h*tp://osusls.osu.edu/upgrades/progfiles/vscan8_0patch13.exe
McAfee VirusScan Enterprise 8.0i cumulative Patch 13

Summary

Patch Release: 14 June 2006

This release was developed and tested with:

- VirusScan Enterprise: 8.0i
- DAT Version: 4782, June 12 2006
- Engine Version: 4.4.00

ABOUT THIS RELEASE

PURPOSE
This release combines previous Patches and updated
binaries into a single Microsoft Patch installer to
address all items listed in "Resolved Issues" and
"Previously Resolved Issues" below.

RESOLVED ISSUES
。。。。。。。。(省略)
FILES INCLUDED WITH THIS RELEASE

This release consists of a package called
VSE80P13.ZIP, which contains the following files:
http://forums.mcafeehelp.com/viewtop...ighlight=patch
===========================================

MCAFEE 官方下載位址歷覽 〔部分〕

請指導其他的官方位址 補全 謝謝

McAfee官方病毒庫下載網頁2.1 更新
http://www.mcafee.com/apps/downloads...ent=enterprise


1.9更新

1、McAfee個人簡體中文版本VirusScan10.0.27官方下載位址
http://sdownload.nai.com/products/PR...-use_ZH-CN.EXE




2006年1月4日新增MCAFEE的VSE8.5 BETA I
https://secure.nai.com/us/forms/down...SE85_372_5.Zip

12.1更新:
McAfee 5000引擎
http://download.nai.com/products/nai...ta5eng5000.exe




1.mcafee8.0i(英文版http://sdownload.nai.com/products/pr.../VSE80iLEN.Zip

(中文版http://sdownload.nai.com/products/pr.../VSE80iLCS.Zip

(anti_spyware/v8.0)直接整合在mcafee8.0i
http://sdownload.nai.com/products/PR....0/MASE80L.Zip

(修正檔11)
http://download.nai.com/products/pro...x/VSE80P11.Zip

(整合修正檔10的mcafee)中文版http://sdownload.nai.com/products/pr.../VSE80iLEN.Zip

12.2更新
MVSE 8I繁體中文版
http://sdownload.nai.com/products/pr.../VSE80ilct.Zip

英文版
http://sdownload.nai.com/products/pr.../VSE80iLCS.Zip

McAfee VirusScan 2005
繁體中文版下載:
http://sdownload.nai.com/products/PR...0_11_ZH-TW.EXE
英語版:
http://sdownload.nai.com/products/PR...EN_HomeUse.exe
西班牙語版:
http://sdownload.nai.com/products/PR..._9_0_10_ES.EXE
德語版:
http://sdownload.nai.com/products/PR..._9_0_10_DE.EXE

2.
McAfee Desktop Firewall 8.0簡體中文版:
http://sdownload.nai.com/products/pr.../MDF800LCN.zip
mcafee Desktop_Firewall 8.5英文版
http://sdownload.nai.com/products/PR...N-Licensed.zip
繁體中文版:
http://download.nai.com/products/eva.../MDF850ETW.zip

MDF 8.5的HOTFIX 2:
http://sdownload.nai.com/products/pr...OTFIX2_LEN.ZIP

3.mcafee個人版防火牆[http://download.mcafee.com/products/...PFPH6144EN.exe

4.個人版spamkiller
http://download.mcafee.com/products/...MSKH6107EN.exe

5.MIS7105EN
http://download.mcafee.com/products/.../MIS7105EN.exe

6.個人版殺毒9108
http://download.mcafee.com/products/.../VSH9108EN.exe

7.個人版McAfee.VirusScan.v10.0.21.Retail
http://219.134.128.58/cgi-bin/dl/026...Retail-ZWT.exe

8.McAfee ePolicy Orchestrator 3.5 多國語言使用權版本:
http://download.mcafee.com/products/.../EPO350LML.Zip

9.Mcafee 5000引擎BETA4
http://download.nai.com/products/nai...ta4eng5000.exe



McAfee三項安全產品獲Skype公司認證

2006年8月3日,McAfee公司和Skype公司宣佈McAfee(R) Internet Security Suite 2006互連網安全軟件包、McAfee VirusScan(R) 2006病毒掃瞄和McAfee Personal Firewall(TM) 2006個人防火牆等產品已獲Skype Certified(TM)認證。這表明McAfee公司的三款安全產品符合Skype公司嚴格的安全、質量和可用性標準。

McAfee是入侵防禦和風險管理的全球領先廠商,公司總部在加利福尼亞州聖克拉拉,提供前瞻性的和已經經過實踐檢驗的保護全球系統和網路安全的解決方案和服務。Skype是世界上發展最快的互連網通信服務,允許Skype用戶進行免費的、不受限制的語音和視頻通信。兩個公司都致力於幫助互連網用戶保護電腦存儲的訊息。

Skype首席安全官Kurt Sauer說:「我們擁有超過1.13億的用戶,我們希望我們的用戶在盡可能最安全的狀態下使用電腦,包括病毒保護。Skype軟件已經非常安全了,而McAfee公司的產品是對Skype軟件的有益補充,確保了電腦環境其餘部分的安全。」

McAfee公司歐洲、非洲和中東地區(EMEA)市場營銷高階總監Sarah Whipp說,「我們致力於為互連網用戶提供在受到全面保護的電腦環境下的完美體驗。McAfee公司很高興和Skype公司合作,我們雙方可以聯手保證用戶的線上安全。」

今後,McAfee Internet Security Suite 2006、McAfee VirusScan 2006和McAfee Personal Firewall 2006都將擁有Skype認證。McAfee Internet Security Suite 2006還將在零售包裝上打上Skype認證標誌。

Skype認證的McAfee產品可線上購買,而零售目前僅向歐洲的主要零售商供貨。產品還將投放非洲和中東地區,然後再逐步擴展到其他地區。

此帖於 2006-08-10 02:59 PM 被 psac 編輯.
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-22, 12:56 AM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

圖解殺毒軟體McAfee VirusScan的使用方法
殺毒軟體McAfee VirusScan的使用方法
用慣了國外的Norton、Panda、KAV以及國內的江民、瑞星、金山等,也許在選項殺毒軟體的時候你還想換換口味,來試試看下文將要介紹的McAfee VirusScan Enterprise 8(下文統一簡稱為VSE)吧,也許你對這個公司不熟悉,不過要知道,在企業防病毒領域,該公司和Symantec相比基本上不相上下,選項它是沒錯的!
下載:McAfee VirusScan Enterprise 8.0with Patch10官方中文版
http://down.crsky.com/dl/McAfee-v8.0_chs.rar
下載:Mcafee Virusscan enterprise v8.0i with Patch10官方英文版
http://sdownload.nai.com/products/pr.../VSE80iLEN.Zip
該軟體的安裝很簡單,一路Next即可完成,安裝成功後需要重新啟動動系統,而在系統提示區中會顯示一個盾牌的圖示。下文將以在Windows XP Professional SP2中安裝的VSE 8為例,同時結合使用中可能遇到的具體問題向你介紹。
在系統提示區的盾牌圖示上點擊
右鍵,你將看到圖一所顯示的表單,VSE的所有設定和操作都可以通過該表單完成。首先開啟VirusScan控制台,對該軟體進行一些設定。控制台如圖二所顯示,其中所列出的每個項目都可以按照自己的需要設定不同的選項,雙按每個項目都可以開啟相應的設定介面。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_1.jpg
圖一
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_2.jpg
圖二
存取保護(圖三)中可以對文件和網際網路的訪問設定規則。例如如果你擔心繫統中有後門程序和病毒偷偷向外傳送電子郵件,那麼啟用圖三中"禁止大量傳送郵件的蠕蟲病毒傳送郵件",這樣之後你允許的程序才可以通過25連接阜(SMTP服務的預設值連接阜)傳送郵件。如果啟用該設定後你的某些電子郵件客戶端軟體無法向外傳送郵件,那也好解決。選該原則,然後點擊"編輯"按鈕,你將可以看到圖四所顯示的介面,在該視窗下方的"已排除工作"列表中顯示了所有目前允許向外傳送郵件的程序,你需要做的就是把你自己所用的電子郵件客戶端軟體的執行檔案名稱加入到該列表中,這樣你的正常程序將不受該原則的影響。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_3.jpg
圖三
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_4.jpg
圖四
在圖三所顯示的視窗中開啟"文件、共享資源和資料夾保護"對話視窗(圖五),在這裡我們可以針對對文件的訪問規則進行設定。例如某些病毒在感染系統後會在System32資料夾中新增可執行文件,為了防止這種病毒得逞,我們可以在圖五視窗下方的規則列表中找到"禁止在system32資料夾中新增新文件(.exe)"這一規則,並選左側的複選框將其啟用,同時如果需要進行更進一步的設定,你還可以點擊"編輯"按鈕,在圖六所顯示的對話視窗中決定將要禁止對該檔案夾的哪些操作(讀取、寫入、執行、移除等等)。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_5.jpg
圖五
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_6.jpg
圖六
緩衝區溢位保護(圖七)中可以針對溢位問題進行預防。"溢位"是最近比較常聽到的一個詞,而且微軟的很多安全漏洞都是由於緩衝區溢位功能所引起的。為了解決溢位問題,軟體廠商們都採取了各種方法。例如在最新的Windows XP SP2中新增了一個資料執行保護功能,如果你的cpu支持該功能(例如AMD的CPU,Athlon 64處理器),那麼緩衝區溢位問題得到了徹底的解決。不過目前並不是所有人都具有支持該功能的,那麼從軟體上進行防禦就是最主要的方法,幸好VSE已經支持該功能。
圖八
在圖七所顯示介面上點擊"增加"按鈕開啟圖九所顯示介面,在工作名一欄中輸入"iexplore.exe",API名稱一欄中輸入"GetProcAddress"(這些內容主要來自於圖八中Name一欄),隨後點擊確定。經過這樣的設定,金山詞霸2005的執行就沒有什麼問題了。同樣,如果你的其它軟體因為VSE的緩衝區溢位保護功能而無法正常執行,那也可以通過這樣的方法解決。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_9.jpg

圖九
電子郵件傳送掃瞄功能則可以用來檢查收發的電子郵件中是否有病毒,該功能的預設值設定就可以正常工作,因此這裡不再過多說明。有害程式政策(圖十)功能可以針對某些不是病毒,但是可能對系統產生不好影響的程序作出預防。例如早些年上網的時候,我們經常可以聽說有線人在訪問國外網站的時候被不小心安裝了撥號軟體,並偷偷撥號到國外來上網,從而產生了高昂的網路為用;或者有些小程序,偷偷開啟或關閉光碟工作列等,這類軟體因為對系統並沒有什麼太大危害,因此一般殺毒軟體並不會理會。在圖十所顯示的介面中我們可以針對不同檔案類型的有害程序(例如間諜軟體、廣告軟體等)進行過濾,只要選相應檔案類型左側的複選框即可。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_10.jpg
圖十
按訪問掃瞄程序(圖十一)則可以針對VSE的既時監控進行設定。有時我們可能會遇到這種問題,如果我們要開啟的資料夾中包含一個很大(超過200MB)的可執行文件,那麼殺毒軟體會對整個文件進行病毒掃瞄,因為文件很大,所以掃瞄程序將使用很長一段時間,在這段時間內整個系統的效能都會受到影響(Kaspersky AntiVirus殺毒軟體的這個問題尤其突出,很多人所說的該軟體佔用系統資源過多就是這個問題引起的)。好在VSE中我們可以限制既時監控對文件掃瞄所用的時間,在圖十一的介面中有一個"對所有文件執行最長掃瞄時間"的選項,啟用該選項,然後在"最長掃瞄時間"一欄中設定一個合理的時間(例如20秒),這樣以後既時監控程序在掃瞄的時候,如果所用時間超過了20秒,程序將會自動停止掃瞄,避免過多佔用系統資源。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_11.jpg
圖十一
很多人在訪問一些網站後可能發現自己的IE瀏覽器的首頁設定被改了,而且自己還修改不了,或者開機後就彈出一堆網頁。發生這些現象的主要原因是一些網頁上包含了指令碼程序,訪問這些網頁的時候指令碼程序被自動執行,並惡意修改系統設定。在使用VSE後預防這種惡意指令碼是很容易的,同樣是在圖十一所顯示的介面中開啟"ScriptScan"選擇項,然後選"啟用ScriptScan"這一選項即可。
有時為了研究和教學,我們可能會在硬碟上儲存一些病毒或木馬程序的樣本,本來如果不執行的時候這些病毒並不會影響我們的系統,但是殺毒軟體常常會"自作聰明"地自動移除這些文件。為了避免這種情況,我們可以設定排除內容。在圖十一所顯示的對話視窗左側點擊"所有工作"圖示,然後開啟"檢測"選擇項,點擊"排除"按鈕,隨後在"設定排除"視窗中點擊"增加"加入我們不希望既時監控功能檢測病毒的資料夾,然後點擊確定(注意,經過這樣的設定,我們只能防止VSE的既時監控功能對這些資料夾的檢查,如果我們手動式或自動掃瞄所有硬碟,這些資料夾仍然會被檢查,解決方法見下文)。
掃瞄所有所有硬碟(圖十二)功能則可以定期或手動式對目標對像進行完整的病毒掃瞄操作。如果你懷疑你的某個
硬碟或者整個系統中含有病毒,那麼就可以使用該功能對系統進行完整掃瞄。這裡有一點是需要注意的,就是我們前面說到的,如果某個資料夾中為了教學或研究為目的儲存了病毒和木馬程序的樣本,我們怎樣設定才能讓VSE在執行全面掃瞄時跳過這些資料夾。在圖十二所顯示的介面中開啟"檢測"選擇項,然後點擊"排除"按鈕,隨後點擊"增加"按鈕把想要排除的資料夾全部增加進去。設定完成後別忘了點擊圖十二視窗右側的"另存為預設值"按鈕。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_12.jpg
圖十二
AutoUpdate功能可以定期昇級病毒定義。我們都知道,如果殺毒軟體沒有定期更新病毒定義,那麼安裝不安裝沒有太大區別,因此千萬不能忽略更新的重要性。VSE中的關於AutoUpdate的預設值選項不需要進行修改即可正常工作,因此這裡不再多說。
伴隨每個選項,我們已經把VSE的大致使用方法說清楚了,相信你已經掌握了該軟體的使用方法,希望你的系統能更加安全。
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-22, 12:56 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

圖解殺毒軟體McAfee VirusScan的使用方法
殺毒軟體McAfee VirusScan的使用方法
用慣了國外的Norton、Panda、KAV以及國內的江民、瑞星、金山等,也許在選項殺毒軟體的時候你還想換換口味,來試試看下文將要介紹的McAfee VirusScan Enterprise 8(下文統一簡稱為VSE)吧,也許你對這個公司不熟悉,不過要知道,在企業防病毒領域,該公司和Symantec相比基本上不相上下,選項它是沒錯的!
下載:McAfee VirusScan Enterprise 8.0with Patch10官方中文版
http://down.crsky.com/dl/McAfee-v8.0_chs.rar
下載:Mcafee Virusscan enterprise v8.0i with Patch10官方英文版
http://sdownload.nai.com/products/pr.../VSE80iLEN.Zip
該軟體的安裝很簡單,一路Next即可完成,安裝成功後需要重新啟動動系統,而在系統提示區中會顯示一個盾牌的圖示。下文將以在Windows XP Professional SP2中安裝的VSE 8為例,同時結合使用中可能遇到的具體問題向你介紹。
在系統提示區的盾牌圖示上點擊
右鍵,你將看到圖一所顯示的表單,VSE的所有設定和操作都可以通過該表單完成。首先開啟VirusScan控制台,對該軟體進行一些設定。控制台如圖二所顯示,其中所列出的每個項目都可以按照自己的需要設定不同的選項,雙按每個項目都可以開啟相應的設定介面。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_1.jpg
圖一
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_2.jpg
圖二
存取保護(圖三)中可以對文件和網際網路的訪問設定規則。例如如果你擔心繫統中有後門程序和病毒偷偷向外傳送電子郵件,那麼啟用圖三中"禁止大量傳送郵件的蠕蟲病毒傳送郵件",這樣之後你允許的程序才可以通過25連接阜(SMTP服務的預設值連接阜)傳送郵件。如果啟用該設定後你的某些電子郵件客戶端軟體無法向外傳送郵件,那也好解決。選該原則,然後點擊"編輯"按鈕,你將可以看到圖四所顯示的介面,在該視窗下方的"已排除工作"列表中顯示了所有目前允許向外傳送郵件的程序,你需要做的就是把你自己所用的電子郵件客戶端軟體的執行檔案名稱加入到該列表中,這樣你的正常程序將不受該原則的影響。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_3.jpg
圖三
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_4.jpg
圖四
在圖三所顯示的視窗中開啟"文件、共享資源和資料夾保護"對話視窗(圖五),在這裡我們可以針對對文件的訪問規則進行設定。例如某些病毒在感染系統後會在System32資料夾中新增可執行文件,為了防止這種病毒得逞,我們可以在圖五視窗下方的規則列表中找到"禁止在system32資料夾中新增新文件(.exe)"這一規則,並選左側的複選框將其啟用,同時如果需要進行更進一步的設定,你還可以點擊"編輯"按鈕,在圖六所顯示的對話視窗中決定將要禁止對該檔案夾的哪些操作(讀取、寫入、執行、移除等等)。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_5.jpg
圖五
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_6.jpg
圖六
緩衝區溢位保護(圖七)中可以針對溢位問題進行預防。"溢位"是最近比較常聽到的一個詞,而且微軟的很多安全漏洞都是由於緩衝區溢位功能所引起的。為了解決溢位問題,軟體廠商們都採取了各種方法。例如在最新的Windows XP SP2中新增了一個資料執行保護功能,如果你的cpu支持該功能(例如AMD的CPU,Athlon 64處理器),那麼緩衝區溢位問題得到了徹底的解決。不過目前並不是所有人都具有支持該功能的,那麼從軟體上進行防禦就是最主要的方法,幸好VSE已經支持該功能。
圖八
在圖七所顯示介面上點擊"增加"按鈕開啟圖九所顯示介面,在工作名一欄中輸入"iexplore.exe",API名稱一欄中輸入"GetProcAddress"(這些內容主要來自於圖八中Name一欄),隨後點擊確定。經過這樣的設定,金山詞霸2005的執行就沒有什麼問題了。同樣,如果你的其它軟體因為VSE的緩衝區溢位保護功能而無法正常執行,那也可以通過這樣的方法解決。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_9.jpg

圖九
電子郵件傳送掃瞄功能則可以用來檢查收發的電子郵件中是否有病毒,該功能的預設值設定就可以正常工作,因此這裡不再過多說明。有害程式政策(圖十)功能可以針對某些不是病毒,但是可能對系統產生不好影響的程序作出預防。例如早些年上網的時候,我們經常可以聽說有線人在訪問國外網站的時候被不小心安裝了撥號軟體,並偷偷撥號到國外來上網,從而產生了高昂的網路為用;或者有些小程序,偷偷開啟或關閉光碟工作列等,這類軟體因為對系統並沒有什麼太大危害,因此一般殺毒軟體並不會理會。在圖十所顯示的介面中我們可以針對不同檔案類型的有害程序(例如間諜軟體、廣告軟體等)進行過濾,只要選相應檔案類型左側的複選框即可。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_10.jpg
圖十
按訪問掃瞄程序(圖十一)則可以針對VSE的既時監控進行設定。有時我們可能會遇到這種問題,如果我們要開啟的資料夾中包含一個很大(超過200MB)的可執行文件,那麼殺毒軟體會對整個文件進行病毒掃瞄,因為文件很大,所以掃瞄程序將使用很長一段時間,在這段時間內整個系統的效能都會受到影響(Kaspersky AntiVirus殺毒軟體的這個問題尤其突出,很多人所說的該軟體佔用系統資源過多就是這個問題引起的)。好在VSE中我們可以限制既時監控對文件掃瞄所用的時間,在圖十一的介面中有一個"對所有文件執行最長掃瞄時間"的選項,啟用該選項,然後在"最長掃瞄時間"一欄中設定一個合理的時間(例如20秒),這樣以後既時監控程序在掃瞄的時候,如果所用時間超過了20秒,程序將會自動停止掃瞄,避免過多佔用系統資源。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_11.jpg
圖十一
很多人在訪問一些網站後可能發現自己的IE瀏覽器的首頁設定被改了,而且自己還修改不了,或者開機後就彈出一堆網頁。發生這些現象的主要原因是一些網頁上包含了指令碼程序,訪問這些網頁的時候指令碼程序被自動執行,並惡意修改系統設定。在使用VSE後預防這種惡意指令碼是很容易的,同樣是在圖十一所顯示的介面中開啟"ScriptScan"選擇項,然後選"啟用ScriptScan"這一選項即可。
有時為了研究和教學,我們可能會在硬碟上儲存一些病毒或木馬程序的樣本,本來如果不執行的時候這些病毒並不會影響我們的系統,但是殺毒軟體常常會"自作聰明"地自動移除這些文件。為了避免這種情況,我們可以設定排除內容。在圖十一所顯示的對話視窗左側點擊"所有工作"圖示,然後開啟"檢測"選擇項,點擊"排除"按鈕,隨後在"設定排除"視窗中點擊"增加"加入我們不希望既時監控功能檢測病毒的資料夾,然後點擊確定(注意,經過這樣的設定,我們只能防止VSE的既時監控功能對這些資料夾的檢查,如果我們手動式或自動掃瞄所有硬碟,這些資料夾仍然會被檢查,解決方法見下文)。
掃瞄所有所有硬碟(圖十二)功能則可以定期或手動式對目標對像進行完整的病毒掃瞄操作。如果你懷疑你的某個
硬碟或者整個系統中含有病毒,那麼就可以使用該功能對系統進行完整掃瞄。這裡有一點是需要注意的,就是我們前面說到的,如果某個資料夾中為了教學或研究為目的儲存了病毒和木馬程序的樣本,我們怎樣設定才能讓VSE在執行全面掃瞄時跳過這些資料夾。在圖十二所顯示的介面中開啟"檢測"選擇項,然後點擊"排除"按鈕,隨後點擊"增加"按鈕把想要排除的資料夾全部增加進去。設定完成後別忘了點擊圖十二視窗右側的"另存為預設值"按鈕。
http://soft.yesky.com/imagesnew/software/0411/23/softzb041123_12.jpg
圖十二
AutoUpdate功能可以定期昇級病毒定義。我們都知道,如果殺毒軟體沒有定期更新病毒定義,那麼安裝不安裝沒有太大區別,因此千萬不能忽略更新的重要性。VSE中的關於AutoUpdate的預設值選項不需要進行修改即可正常工作,因此這裡不再多說。
伴隨每個選項,我們已經把VSE的大致使用方法說清楚了,相信你已經掌握了該軟體的使用方法,希望你的系統能更加安全。
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-22, 01:00 AM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

McAfee VirusScan Enterprise 8.0i規則匯入

McAfee VirusScan Enterprise 8.0i有害程序定義_流氓軟體
解壓縮後匯入註冊表即可
歡迎大家補充新的流氓軟體
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\NVP]
"DetectAdware"=dword:00000001
"DetectDialers"=dword:00000001
"DetectPotentiallyUnwantedApps"=dword:00000001
"DetectionExclusions"=hex(7):52,00,65,00,67,00,2d,00,46,00,6c,00,61,00,73,00,\
68,00,47,00,65,00,74,00,00,00,41,00,64,00,77,00,61,00,72,00,65,00,2d,00,46,\
00,6c,00,61,00,73,00,68,00,67,00,65,00,74,00,00,00,4a,00,63,00,63,00,61,00,\
74,00,63,00,68,00,2e,00,64,00,6c,00,6c,00,00,00,53,00,65,00,72,00,76,00,55,\
00,44,00,61,00,65,00,6d,00,6f,00,6e,00,2e,00,65,00,78,00,65,00,00,00,00,00
"DetectRemoteAdminTools"=dword:00000001
"DetectPasswordCrackers"=dword:00000001
"DetectSpyware"=dword:00000001
"DetectJokes"=dword:00000001
"UserDefinedDetection_0"="baidubar.dll:baidu"
"UserDefinedDetection_1"="ss_setup.exe:劃詞搜尋"
"UserDefinedDetection_2"="infomgr.exe:珊瑚蟲"
"UserDefinedDetection_3"="infonet.exe: 珊瑚蟲"
"UserDefinedDetection_4"="winup.exe:很棒小秘書"
"UserDefinedDetection_5"="hap.dll:很棒小秘書"
"UserDefinedDetection_6"="winhtp.dll:很棒小秘書"
"UserDefinedDetection_7"="hda.ini:很棒小秘書"
"UserDefinedDetection_8"="qylhelper.dll:青蛙娛樂"
"UserDefinedDetection_9"="ali.exe:阿里巴巴商機直通車"
"UserDefinedDetection_10"="assist4.exe:3721上網助手"
"UserDefinedDetection_11"="yassist4.exe:雅虎助手"
"UserDefinedDetection_12"="cns.exe:雅虎助手元件"
"UserDefinedDetection_13"="cns.dll:雅虎助手元件"
"UserDefinedDetection_14"="yascnsup.ini:雅虎助手元件"
"UserDefinedDetection_15"="yascnsup.cab:雅虎助手元件"
"UserDefinedDetection_16"="cnsinst.dll:雅虎助手元件"
"UserDefinedDetection_17"="autolive.dll:3721"
"UserDefinedDetection_18"="Helper.dll:3721"
"UserDefinedDetection_19"="assist.dll:3721"
"UserDefinedDetection_20"="adfilter.dll:3721"
"UserDefinedDetection_21"="repair.dll:3721"
"UserDefinedDetection_22"="xpstyle.dll:3721"
"UserDefinedDetection_23"="autolive.dll2:3721"
"UserDefinedDetection_24"="contmenu.dll:3721"
"UserDefinedDetection_25"="asiesec.dll:3721"
"UserDefinedDetection_26"="asnoad.dll:3721"
"UserDefinedDetection_27"="aswiper.dll:3721"
"UserDefinedDetection_28"="tbwrap.dll:3721"
"UserDefinedDetection_29"="asbar.dll:3721"
"UserDefinedDetection_30"="optimum.dll:3721"
"UserDefinedDetection_31"="yisoub.dll:一搜"
"UserDefinedDetection_32"="yisou.dll:一搜"
"UserDefinedDetection_33"="msetup.exe:網路豬"
"UserDefinedDetection_34"="search.exe:網路豬"
"UserDefinedDetection_35"="SearchM.dll:網路豬"
"UserDefinedDetection_36"="dddiemon.dlluDu加速器"
"UserDefinedDetection_37"="duduacc.exeuDu加速器"
"UserDefinedDetection_38"="duduprosvc.exeuDu加速器"
"UserDefinedDetection_39"="dddspocx.dlluDu加速器"
"UserDefinedDetection_40"="ddddl.dlluDu加速器"
"UserDefinedDetection_41"="dmsched.exeuDu加速器"
"UserDefinedDetection_42"="rsen.dlluDu加速器"
"UserDefinedDetection_43"="dluban.datuDu加速器"
"UserDefinedDetection_44"="rep.exeuDu加速器"
"UserDefinedDetection_45"="btdl.dlluDu加速器"
"UserDefinedDetection_46"="dddskin.dlluDu加速器"

============================
2006.07.20 McAfeeVirusScan8+Patch13+Anti-Spyware整合最佳化版BY無聲的雨



【更新】2006.07.20 McAfeeVirusScan8+Patch13+Anti-Spyware整合最佳化版BY無聲的雨


McAfee VirusScan 8.0i+Patch13+Anti-Spyware整合最佳化版BY無聲的雨
版本歷史:
2005-9-19 製作McAfee VirusScan 8.0i+Patch11+Anti-Spyware整合最佳化版
2006-7-20 製作本版本,更新了病毒特徵碼4810和Patch13
原材料:
McAfee(R) VirusScan Enterprise 8.0i(包含Patch10的原版)
McAfee(R) Anti-Spyware Enterprise Module 8.0 簡體中文版
2006-07-19病毒特徵碼4810
2005-09-16釋出Patch11
2006-07-20釋出Patch13
整合工具:
McAfee Installation Designer 8.0
整合版特點:
1.
預設值不安裝Lotus Notes和Microsoft Outlook電子郵件掃瞄
,安裝完畢後即為4400引擎 + 4810病毒特徵碼 + Anti-Spyware Module + Patch13 的最新版本;
2. 按訪問掃瞄內容中最長存檔文件掃瞄時間由15秒改為5秒,對所有文件執行最長掃瞄時間由45秒改為15秒,取消關機掃瞄軟碟;
3. 開啟所有有害程式政策,並且已經排除了會引起誤報的FlashGet的4個文件FlashGet.lnk、Reg-FlashGet、Adware-FlashGet和Jccatch.dll,在存取保護中「禁止大量傳送郵件的蠕蟲病毒傳送郵件」中在「已排除工作中」增加foxmail.exe;
4. 緩衝區溢位保護由保護模式改為警告模式,避免一些設計不完善的軟體執行時被直接槍斃;
5. 存取保護中將所有共享資源均設定為唯讀;
6.
取消自動更新
,雖然病毒特徵碼幾乎每天都更新,但是更新程序開機後就一直駐停留記憶體也蠻浪費的,建議每天關機前手動式點一下工具列上的立即更新表單就行了;
7. 掃瞄所有所有硬碟的預設值設定裡,增加了使用Anti-Spyware Module掃瞄註冊表和Cookie 文件的兩個選項;
8. 工具表單裡的用戶介面選項裡,取消了允許此系統與其他系統建立遠端控制台連接的選項;
9. 新的安裝程序附帶了一個「optimize.reg」註冊表文件,手動式雙按匯入註冊表後可以實現
a) 取消開機啟動項裡的McAfee昇級程序和McAfee錯誤報告程序
b) 取消開機時McAfee的啟動畫面
c) 關閉McAfee錯誤報告服務(見控制台工具表單)
d) 將McAfee Task Manager系統服務啟動方式設定為手動
版權沒有,歡迎傳播,
轉載請勿修改此說明文件!
上個版本製作後被無數網站引用,在此小小恥笑一下某些站長剽竊的無良行為。不要逼我打包安裝文件,哈哈~
無聲的雨 2006-07-20
bbs.ftpdown.com
bbs.winzheng.com
============================
自動靜默安裝Anti-Spyware的,如果有人不需要這個部分,可以在「增加刪除程式」裡單獨卸載,點卸載1~2秒就OK了 ~~~heihei~
不知為何已經設定了排除快車的建立捷逕,咖啡仍然會殺安裝程序產生的那個,自己建立flashget.exe的建立捷逕卻不受影響 bujie...
可憐flashget號稱有一半是國際用戶,咖啡卻不認帳啊 ....

============================
龍捲風論壇和嬴政論壇同步發怖
WINZHENG下載位址:
CODE:

[Copy to clipboard]

PPX's FTP
/安全殺毒/2006.07.20 McAfee VirusScan 8.0i+Patch13+Anti-Spyware整合最佳化版BY無聲的雨/
感謝龍捲風會員leehare提供分流下載:

http://www.leehare.cn/read.php/214.htm
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-27, 02:26 AM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

mcafee雜談
存取保護(1)

今天我們開始對mcafee進行閒談,首先瞭解一下mcafee的存取保護規則。
Mcafee的存取保護規則可以作為簡單的防火牆,實現連接阜和資料夾與文件防護。
對於進階用戶來說,只要開啟所需的連接阜,把其他連接阜禁掉,就可以達到防火牆的功能了。只不過如果你發現某些網路應用程式無法工作,這時要先查出該程序使用的連接阜和傳輸協定,然後再修改規則將其排除;又或者知道哪個程序需要網路連接時,可以將其增加到「已排除工作」中。
但這些做法實在不人性化,可以說是Mcafee的一個雞肋。所以Mcafee推出了他的防火牆,以加強其電腦安全領域的地位。
在這裡我建議一般用戶還是安裝個防火牆,不建議使用mcafee的,否則麻煩的只有自己。

小段PS:
大家其實想DIY的話可以上GOOGLE尋找哪些連接阜需要禁掉。

資料夾和文件的控制是存取保護規則在中最大用途。當你訪問網路時可能在無形中被下載並安裝了某些程序,而這些程序可能導致系統的不穩定或者隱私並獲取;又或者這些程序就是病毒、木馬之類的東西,但暫時又沒有相應的殺毒軟體可以清除時,Mcafee的文件(夾)保護功能就起了關鍵的作用了。

存取保護規則裡可以設定禁止指定或者任意的程序讀取、寫入、執行、新增、移除某個文件或資料夾,並可對這些程序的操作進行記錄,方便日後查詢。針對某些因為完全共享了資料夾而中毒的情況,存取保護規則裡可以方便的設定所有共用資料夾的讀寫權限,馬上對病毒的廣播進行隔絕。

今天就先簡單介紹一下存取保護規則的基礎知識,其實說得有點膚淺,但我覺得說深了也是浪費大家時間,下節將對現在流行的「流氓軟體」在存取保護規則中進行防禦進行簡單演示和闡述,敬請留意。
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-27, 02:26 AM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

存取保護(2)

今天我們繼續上次的閒談,關於利用mcafee的存取保護規則對流氓軟體的防護。

其實網上有很多流氓軟體的清除方法,這裡主要是談論防禦,不過對於已安裝的也提供個解決辦法。
知己知彼,首先要對流氓軟體的安裝程序進行分析,首先介紹一下所使用的工具:

1、VMWARE v5.5
2、Total Uninstall v3.70

測試這些東西最好就是用虛擬機,打包mcafee我也是用虛擬機打包,這樣保證系統的乾淨和排除其他不明朗因素 。Total Uninstall是個不錯的軟體,能對軟體進行相對徹底的反安裝,同樣也提供軟體安裝的訊息,這個方便我們檢視流氓軟體的安裝程序。

這裡我使用的是win2000的系統,純淨,修正檔沒裝齊,只打了sp4和IE6。選項win2000主要是因為其太有代表性,下面我就以一搜工具條3.0進行安裝分析。


引用:
1、首先對系統進行掃瞄。執行Total Uninstall ,點擊INSTALL圖示,然後設定掃瞄工作。
2、點擊Next後,進行系統首次掃瞄,期間最好不要操作其他套用。
3、再次點擊Next,進行一搜軟體的安裝。
4、當手動式安裝完一搜軟體後,再次點擊Next,進行最後的掃瞄,尋找系統變更的地方。
5、掃瞄完畢後返回到主介面,點擊子視窗的Changes按鈕。
6、依次點擊表單File->Explor->Changes匯出記錄文件。




文件如下:



引用:
MONITORED APPLICATION
1sou

NOTES


MONITORED ON
2006-7-26 12:51:19

MONITORED APPLICATION PATH
"C:\Documents and Settings\WIN2KP1\桌面\一搜工具條 3.0.exe"

PRE-INSTALL SNAPSHOT NAME
1sou

POST-INSTALL SNAPSHOT NAME
2006-7-26 12:51:13

COMPARE PROFILE NAME
All

DETECTED CHANGES
FILE SYSTEM
Folders created : 1
Folders deleted : 0
Files created : 15
Files deleted : 0
Files modified : 10
REGISTRY
Keys created : 39
Keys deleted : 0
類型s created : 106
類型s deleted : 1
類型s modified : 11

LOG FILE NAME
C:\Documents and Settings\WIN2KP1\Local Settings\Application
Data\Martau\Total Uninstall 3\MonitoredApps\1sou.tun

FILE SYSTEM DETAILS [View: All Details] (All)
---------------------------------------------
(FOLDER) C:\Documents and Settings\WIN2KP1
(*)(FILE) ntuser.dat.LOG
2006-7-26 11:54, 1024 bytes ==> 2006-7-26 12:49, 1024 bytes
(*)(FILE) NTUSER.DAT
2006-7-26 11:54, 376832 bytes ==> 2006-7-26 12:49, 380928 bytes
(FOLDER) C:\Documents and Settings\WIN2KP1\Cookies
(*)(FILE) index.dat
2006-7-24 14:40, 32768 bytes ==> 2006-7-26 12:49, 32768 bytes
(+)(FILE) win2kp1@1sou[1].txt = 2006-7-26 12:49, 82 bytes
(FOLDER) C:\Documents and Settings\WIN2KP1\Local
Settings\History\History.IE5
(*)(FILE) index.dat
2006-7-24 14:40, 32768 bytes ==> 2006-7-26 12:49, 32768 bytes
(FOLDER) C:\Documents and Settings\WIN2KP1\Local
Settings\History\History.IE5\MSHist012006072620060727
(*)(FILE) index.dat
2006-7-26 11:52, 32768 bytes ==> 2006-7-24 14:40, 32768 bytes
(FOLDER) C:\Documents and Settings\WIN2KP1\Local Settings\Temporary
Internet Files\Content.IE5
(*)(FILE) index.dat
2006-7-24 14:40, 65536 bytes ==> 2006-7-26 12:49, 65536 bytes
(FOLDER) C:\Documents and Settings\WIN2KP1\Recent
(*)(FILE) 新增 圖形圖像.lnk
2006-7-26 11:53, 456 bytes ==> 2006-7-26 12:44, 456 bytes
(FOLDER) C:\Documents and Settings\WIN2KP1\桌面
(*)(FILE) 新增 圖形圖像.bmp
2006-7-26 11:54, 597054 bytes ==> 2006-7-26 12:44, 597054 bytes
(+)(FOLDER) C:\Program Files\1Sou
(+)(FILE) 1sou_tb_buttons.xml = 2004-10-22 23:46, 14184 bytes
(+)(FILE) 1sou_tb_commands.xml = 2004-10-22 23:47, 10316 bytes
(+)(FILE) 1sou_tb_settings.xml = 2004-10-22 23:49, 10427 bytes
(+)(FILE) 1souaddressbar.dll = 2004-10-26 23:43, 49152 bytes
(+)(FILE) 1SouAuxToolBar.xml = 2004-10-19 15:20, 3234 bytes
(+)(FILE) 1SouMainToolBar.xml = 2004-10-20 0:23, 404 bytes
(+)(FILE) 1soutoolbar.dll = 2004-10-22 20:13, 352256 bytes
(+)(FILE) about.html = 2004-10-18 15:08, 1042 bytes
(+)(FILE) logo.bmp = 2004-10-18 15:08, 1848 bytes
(+)(FILE) nav.bmp = 2004-10-19 23:56, 28280 bytes
(+)(FILE) nav_hot.bmp = 2004-10-19 23:56, 28280 bytes
(+)(FILE) options.html = 2004-10-22 23:52, 13779 bytes
(+)(FILE) uninst.exe = 2004-10-24 22:51, 35912 bytes
(+)(FILE) uninstall.exe = 2006-7-26 12:49, 36103 bytes
(FOLDER) C:\WINNT\system32\config
(*)(FILE) software.LOG
2006-7-26 11:54, 1024 bytes ==> 2006-7-26 12:50, 1024 bytes
(*)(FILE) software
2006-7-26 11:54, 11534336 bytes ==> 2006-7-26 12:50, 11538432 bytes

REGISTRY DETAILS [View: All Details] (All)
------------------------------------------
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{2FBB3CEE-478F-42A2-B710-4FCDC24CEBE1}
(+)(REG VAL) (Default) = REG_SZ, "1SouIEHlprObj Class"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{2FBB3CEE-478F-42A2-B710-4FCDC24CEBE1}\InprocSe
rver32
(+)(REG VAL) (Default) = REG_SZ, "C:\PROGRA~1\1Sou\1SOUAD~1.DLL"
(+)(REG VAL) ThreadingModel = REG_SZ, "Apartment"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{2FBB3CEE-478F-42A2-B710-4FCDC24CEBE1}\ProgID
(+)(REG VAL) (Default) = REG_SZ, "SouAddressBar.SouAddressBar.1"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{2FBB3CEE-478F-42A2-B710-4FCDC24CEBE1}\Programm
able
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{2FBB3CEE-478F-42A2-B710-4FCDC24CEBE1}\TypeLib
(+)(REG VAL) (Default) = REG_SZ,
"{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{2FBB3CEE-478F-42A2-B710-4FCDC24CEBE1}\VersionI
ndependentProgID
(+)(REG VAL) (Default) = REG_SZ, "SouAddressBar.SouAddressBar"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{4E284E80-B4F1-44BB-838F-626C76DF4F78}
(+)(REG VAL) (Default) = REG_SZ, "一搜工作列(1sou.com)"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{4E284E80-B4F1-44BB-838F-626C76DF4F78}\InprocSe
rver32
(+)(REG VAL) (Default) = REG_SZ, "C:\Program
Files\1Sou\1soutoolbar.dll"
(+)(REG VAL) ThreadingModel = REG_SZ, "Apartment"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{4E284E80-B4F1-44BB-838F-626C76DF4F78}\ProgID
(+)(REG VAL) (Default) = REG_SZ, "SouSTBandObj.SouSTBandObj.1"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{4E284E80-B4F1-44BB-838F-626C76DF4F78}\TypeLib
(+)(REG VAL) (Default) = REG_SZ,
"{674D8086-70E5-44FC-9BDB-E5100953D7E9}"
(+)(REG KEY)
HKEY_CLASSES_ROOT\CLSID\{4E284E80-B4F1-44BB-838F-626C76DF4F78}\VersionI
ndependentProgID
(+)(REG VAL) (Default) = REG_SZ, "SouSTBandObj.SouSTBandObj"
(+)(REG KEY)
HKEY_CLASSES_ROOT\Interface\{28E7C86C-5A36-4B7F-899F-C502DAE56E63}
(+)(REG VAL) (Default) = REG_SZ, "ISouAddressBar"
(+)(REG KEY)
HKEY_CLASSES_ROOT\Interface\{28E7C86C-5A36-4B7F-899F-C502DAE56E63}\Prox
yStubClsid32
(+)(REG VAL) (Default) = REG_SZ,
"{00020424-0000-0000-C000-000000000046}"
(+)(REG KEY)
HKEY_CLASSES_ROOT\Interface\{28E7C86C-5A36-4B7F-899F-C502DAE56E63}\Prox
yStubClsid
(+)(REG VAL) (Default) = REG_SZ,
"{00020424-0000-0000-C000-000000000046}"
(+)(REG KEY)
HKEY_CLASSES_ROOT\Interface\{28E7C86C-5A36-4B7F-899F-C502DAE56E63}\Type
Lib
(+)(REG VAL) (Default) = REG_SZ,
"{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}"
(+)(REG VAL) Version = REG_SZ, "1.0"
(+)(REG KEY) HKEY_CLASSES_ROOT\SouSTBandObj.SouSTBandObj.1
(+)(REG VAL) (Default) = REG_SZ, "一搜工作列(1sou.com)"
(+)(REG KEY) HKEY_CLASSES_ROOT\SouSTBandObj.SouSTBandObj.1\CLSID
(+)(REG VAL) (Default) = REG_SZ,
"{4E284E80-B4F1-44BB-838F-626C76DF4F78}"
(+)(REG KEY) HKEY_CLASSES_ROOT\SouSTBandObj.SouSTBandObj
(+)(REG VAL) (Default) = REG_SZ, "一搜工作列(1sou.com)"
(+)(REG KEY) HKEY_CLASSES_ROOT\SouSTBandObj.SouSTBandObj\CLSID
(+)(REG VAL) (Default) = REG_SZ,
"{4E284E80-B4F1-44BB-838F-626C76DF4F78}"
(+)(REG KEY) HKEY_CLASSES_ROOT\SouSTBandObj.SouSTBandObj\CurVer
(+)(REG VAL) (Default) = REG_SZ, "SouSTBandObj.SouSTBandObj.1"
(+)(REG KEY)
HKEY_CLASSES_ROOT\TypeLib\{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}
(+)(REG KEY)
HKEY_CLASSES_ROOT\TypeLib\{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}\1.0
(+)(REG VAL) (Default) = REG_SZ, "1SouAddressBar 1.0 Type Library"
(+)(REG KEY)
HKEY_CLASSES_ROOT\TypeLib\{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}\1.0\0
(+)(REG KEY)
HKEY_CLASSES_ROOT\TypeLib\{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}\1.0\0\
win32
(+)(REG VAL) (Default) = REG_SZ, "C:\Program
Files\1Sou\1souaddressbar.dll"
(+)(REG KEY)
HKEY_CLASSES_ROOT\TypeLib\{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}\1.0\FL
AGS
(+)(REG VAL) (Default) = REG_SZ, "0"
(+)(REG KEY)
HKEY_CLASSES_ROOT\TypeLib\{15AB3C41-EAC7-448D-82FE-F74E5BCDEB3D}\1.0\HE
LPDIR
(+)(REG VAL) (Default) = REG_SZ, "C:\Program Files\1Sou\"
(+)(REG KEY) HKEY_CURRENT_USER\Software\1Sou
(+)(REG KEY) HKEY_CURRENT_USER\Software\1Sou\1Sou AddressBar
(+)(REG KEY) HKEY_CURRENT_USER\Software\1Sou\1Sou AddressBar\Version
(+)(REG VAL) addressbar_version = REG_SZ, "2.0"
(+)(REG KEY) HKEY_CURRENT_USER\Software\1Sou\1Sou Toolbar
(+)(REG VAL) (Default) = REG_SZ, "1"
(+)(REG VAL) AutoComplete = REG_SZ, "1"
(+)(REG VAL) autoUpdateMsg = REG_SZ, "已經發現工作列有新版本發怖. 想安
裝新版本嗎?"
(+)(REG VAL) blockPopups = REG_DWORD, 0
(+)(REG VAL) CbChannel = REG_SZ, "1"
(+)(REG VAL) closeAllWindowsForUpdate = REG_SZ, "工作列昇級前將關閉所有
的IE瀏覽器. 繼續?"
(+)(REG VAL) CnChannel = REG_SZ, "1"
(+)(REG VAL) ComChannel = REG_SZ, "1"
(+)(REG VAL) connectionError = REG_SZ, "無法跟伺服器建立連接.你的網路配
置正確嗎?."
(+)(REG VAL) contextMenuItemName = REG_SZ, "一搜搜尋"
(+)(REG VAL) corruptedMsg = REG_SZ, "工具條參數已經被破壞. 請您按下工具
欄御載本程序."
(+)(REG VAL) DescriptiveText = REG_SZ, "1"
(+)(REG VAL) FirstTime = REG_SZ, "0"
(+)(REG VAL) FlashChannel = REG_SZ, "1"
(+)(REG VAL) GameChannel = REG_SZ, "1"
(+)(REG VAL) homeChannel = REG_SZ, "1"
(+)(REG VAL) JobChannel = REG_SZ, "1"
(+)(REG VAL) KeepHistory = REG_SZ, "1"
(+)(REG VAL) lastVersionMsg = REG_SZ, "恭喜您,您已經安裝了一搜搜尋工具
欄的最新版本."
(+)(REG VAL) LockEnter = REG_SZ, "1"
(+)(REG VAL) MallChannel = REG_SZ, "1"
(+)(REG VAL) MusicChannel = REG_SZ, "1"
(+)(REG VAL) NewsChannel = REG_SZ, "1"
(+)(REG VAL) OpenNew = REG_SZ, "0"
(+)(REG VAL) PicsChannel = REG_SZ, "1"
(+)(REG VAL) RunSearchAutomatically = REG_SZ, "1"
(+)(REG VAL) RunSearchDragAutomatically = REG_SZ, "1"
(+)(REG VAL) Scope = REG_DWORD, 168
(+)(REG VAL) ShowFindButtons = REG_SZ, "1"
(+)(REG VAL) ShowHighlightButton = REG_SZ, "1"
(+)(REG VAL) SiteChannel = REG_SZ, "1"
(+)(REG VAL) SoftChannel = REG_SZ, "1"
(+)(REG VAL) StartUpdate = REG_SZ, ""
(+)(REG VAL) toolbar_id = REG_SZ,
"{42D441EC-0876-4f79-A061-A60D58DEA504}"
(+)(REG VAL) toolbar_version = REG_SZ, "undefined"
(+)(REG VAL) ToolbarIsFailed = REG_DWORD, 0
(+)(REG VAL) uninstallMsg = REG_SZ, "該操作將從本地機移除工作列! 驗證嗎?"
(+)(REG VAL) UpdateAutomatically = REG_SZ, "0"
(+)(REG VAL) updateMsg = REG_SZ, "昇級工作列. 繼續?"
(+)(REG VAL) versionError = REG_SZ, "版本號不正確."
(+)(REG VAL) WenxueChannel = REG_SZ, "1"
(+)(REG VAL) ZrChannel = REG_SZ, "1"
(+)(REG KEY) HKEY_CURRENT_USER\Software\1Sou\1Sou Toolbar\Historys1
(+)(REG KEY) HKEY_CURRENT_USER\Software\1Sou\1Sou Toolbar\tb_items
(+)(REG VAL) 1sou_aux_tb_btn_001 = REG_DWORD, 1
(+)(REG VAL) CbChannel = REG_DWORD, 1
(+)(REG VAL) CnChannel = REG_DWORD, 1
(+)(REG VAL) ComChannel = REG_DWORD, 1
(+)(REG VAL) FlashChannel = REG_DWORD, 1
(+)(REG VAL) GameChannel = REG_DWORD, 1
(+)(REG VAL) JobChannel = REG_DWORD, 1
(+)(REG VAL) MallChannel = REG_DWORD, 1
(+)(REG VAL) MusicChannel = REG_DWORD, 1
(+)(REG VAL) NewsChannel = REG_DWORD, 1
(+)(REG VAL) PicsChannel = REG_DWORD, 1
(+)(REG VAL) SiteChannel = REG_DWORD, 1
(+)(REG VAL) SoftChannel = REG_DWORD, 1
(+)(REG VAL) tb_1sou_cmb_01 = REG_DWORD, 1
(+)(REG VAL) tb_btn_Highlight = REG_DWORD, 1
(+)(REG VAL) tb_id_btn_0001 = REG_DWORD, 1
(+)(REG VAL) tbs_btn_separator_0001 = REG_DWORD, 1
(+)(REG VAL) tbs_btn_separator_0002 = REG_DWORD, 1
(+)(REG VAL) tbs_button_blockPopups = REG_DWORD, 1
(+)(REG VAL) tbs_button_zoomIn = REG_DWORD, 1
(+)(REG VAL) tbs_button_zoomOut = REG_DWORD, 1
(+)(REG VAL) WenxueChannel = REG_DWORD, 1
(+)(REG VAL) ZrChannel = REG_DWORD, 1
(REG KEY) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
(+)(REG VAL) Search Bar = REG_SZ, "http://www.1sou.com/search/list.htm"
(+)(REG KEY) HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt
(+)(REG KEY) HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt\&一搜搜尋
(+)(REG VAL) (Default) = REG_SZ, "res://C:\Program
Files\1Sou\1soutoolbar.dll/SEARCH.HTML"
(+)(REG VAL) contexts = REG_DWORD, 16
(+)(REG KEY) HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Search
(+)(REG VAL) CustomizeSearch = REG_SZ,
"http://www.1sou.com/search/list.htm"
(+)(REG VAL) SearchAssistant = REG_SZ,
"http://www.1sou.com/search/list.htm"
(REG KEY) HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Toolbar
(-)(REG VAL) SaveLinksOrder = REG_BINARY, ....
(REG KEY) HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Toolbar\WebBrowser
(*)(REG VAL) {0E5CBF21-D15F-11D0-8301-00AA005B4383}
REG_BINARY,
!.\._........[C."...........................L..................F.......
.B.ql9*.............!.................................P.O.
.:i.....+00...#C:\.................Q...1.....p2.x0.Documents and
Settings.DOCUME~1...1......3\x..WIN2KP1..;........3.v..Favorites.FAVORI
~1...5.........:....PDEST..!...5......3.v.....c.........`.......X......
.win2kp..........^..oQ.hB..a........G.....5..)VU.^..oQ.hB..a........G..
...5..)VU..... ==> REG_BINARY,
!.\._........[C."...........................L..................F.......
.B.ql9*....h.n......!.................................P.O.
.:i.....+00...#C:\.................Q...1.....p2.x0.Documents and
Settings.DOCUME~1...1......3\x..WIN2KP1..;........3.v..Favorites.FAVORI
~1...5.........:....PDEST..!...5......3.v.....c.........`.......X......
.win2kp..........^..oQ.hB..a........G.....5..)VU.^..oQ.hB..a........G..
...5..)VU.....
(+)(REG VAL) {4E284E80-B4F1-44BB-838F-626C76DF4F78} = REG_BINARY,
.N(N...D..blv.Ox
(*)(REG VAL) ITBarLayout
REG_BINARY, ....\.......4.......J.......
...........b...&.......!...........!...........
.......................................................................
.......................................................................
.......................................................................
.......................................................................
.......................................................................
.......................................................................
............................................................. ==>
REG_BINARY, ....\.......4.......J.......
...........b...&.......!...........!........... ...........
.......................................................................
.......................................................................
..............................................N(N...D..blv.Ox..........
.......................................................................
.......................................................................
.......................................................................
.................................................
(REG KEY)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Pai
nt\Recent File List
(*)(REG VAL) File1
REG_SZ, "C:\DOCUME~1\WIN2KP1\桌面\新增 圖形圖像.bmp" ==> REG_SZ,
"C:\Documents and Settings\WIN2KP1\桌面\新增 圖形圖像.bmp"
(+)(REG VAL) File2 = REG_SZ, "C:\DOCUME~1\WIN2KP1\桌面\新增 圖形圖像
.bmp"
(REG KEY)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\St
reamMRU
(*)(REG VAL) MRUListEx
REG_BINARY, .................... ==> REG_BINARY, ....................
(REG KEY)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Us
erAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
(*)(REG VAL) HRZR_EHACNGU
REG_BINARY, ....?.......g... ==> REG_BINARY, ....A... [d.n...
(*)(REG VAL) HRZR_EHACNGU:P:\JVAAG\flfgrz32\zfcnvag.rkr
REG_BINARY, ............g... ==> REG_BINARY, ........ .:1n...
(+)(REG VAL) HRZR_EHACNGU:P:\Qbphzragf naq Frggvatf\JVA2XC1\桌面\一搜工
具條 3.0.rkr = REG_BINARY, ........ [d.n...
(*)(REG VAL) HRZR_HVFPHG
REG_BINARY, ..........~.g... ==> REG_BINARY, ........0.11n...
(REG KEY)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Connections
(*)(REG VAL) SavedLegacySettings
REG_BINARY, <................................................... ==>
REG_BINARY, <...................................................
(REG KEY) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
(*)(REG VAL) Seed
REG_BINARY,
..C..;.ZcZ..........9o.....p&v..j....=k...JNt*.....6.,2...st.E7.!..G.J.
.../N.... ==> REG_BINARY,
J..Z.g...x.<s....de\GI-F..D..ghx.4.a.>V|.*.bEe,M..."..-..&-`h.J.....w..
....e....
(REG KEY) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
(+)(REG VAL) Search Bar = REG_SZ, "http://www.1sou.com/search/list.htm"
(REG KEY) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search
(*)(REG VAL) CustomizeSearch
REG_SZ, "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
==> REG_SZ, "http://www.1sou.com/search/list.htm"
(*)(REG VAL) SearchAssistant
REG_SZ, "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
==> REG_SZ, "http://www.1sou.com/search/list.htm"
(REG KEY) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Toolbar
(+)(REG VAL) {4E284E80-B4F1-44BB-838F-626C76DF4F78} = REG_BINARY, .
(+)(REG KEY)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\B
rowser Helper Objects
(+)(REG KEY)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\B
rowser Helper Objects\{2FBB3CEE-478F-42A2-B710-4FCDC24CEBE1}
(+)(REG KEY)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
1soutoolbar
(+)(REG VAL) DisplayName = REG_SZ, "一搜工作列(1sou.com)"
(+)(REG VAL) UninstallString = REG_SZ, ""C:\Program
Files\1Sou\uninstall.exe""
(+)(REG KEY)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
BsouAddressBar
(+)(REG VAL) DisplayName = REG_SZ, "B搜中文網址"
(+)(REG VAL) UninstallString = REG_SZ, ""C:\Program
Files\1Sou\uninst.exe""



到此,一搜工具條的安裝我們大致瞭解了,以下我們來看看怎麼利用上面的記錄文件。

由於一般的軟體安裝都是先將文件複製到安裝目錄,然後再修改系統設定的。所以只要我們在它複製文件前就先禁止其操作,就可以有效防止其安裝了。


引用:

1、開啟VirusScan的控制台,雙按存取保護工作,進入「文件、共享資源和資料夾保護」選擇項並按下「增加」。
2、在「規則名稱」下,輸入此規則的名稱,如「禁止安裝一搜工具條」。
3、在「要阻擋的內容」下,輸入 「*」。
4、在「要阻擋的文件或資料夾名。允許使用萬用字元」下,輸入 「 **\1Sou\** 」。
5、在「要阻止的文件操作」下,複選「讀取執行的文件」、「寫入文件」、「執行文件」、「新增新文件」。
6、在「回應方式」下,選項「阻止並報告訪問嘗試」。
7、按下「確定」儲存規則並返回到「文件、共享資源和資料夾保護」選擇項,然後按下「套用」儲存這些設定。




這裡簡單介紹一下這個頁面的設定,在「要阻擋的內容」裡可以輸入你要禁止某工作操作某個資料夾或文件,也就是輸入程序的完整檔案名,當然也可以使用萬用字元如?、*等。在「要阻擋的文件或資料夾名」也可以使用萬用字元進行資料夾定位,如例子操作可以防護到整個分區所有目錄。至於「要阻止的文件操作」裡其實只要選項禁止「寫入文件」就足夠了,不過為了防止已安裝該插件的執行,還是需要做全面限制。「回應方式」的設定可以說明 我們瞭解什麼時候有這樣的操作發生,這些都會記錄到log裡面。
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-27, 02:28 AM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

存取保護(3)

繼續上次的閒談,讓我們稍微深入瞭解存取保護規則的實施。

當你真的系統崩潰了,到了無法挽回的地步,回想一下,以前辛辛苦苦做的存取保護規則不是化為烏有了嗎? 其實也不必過於憂慮,其實這些規則是儲存在註冊表內,只要你能訪問註冊表就能把規則匯出來。mcafee的很多操作記錄都是記錄在註冊表內的,所以只要適時的制作備份註冊表就可以儲存mcafee的設定了。

同樣,我們可以使用Total Uninstall 對mcafee的規則增加操作進行監視,具體操作和上面的差不多,我就不重複了。下面直接貼出註冊表修改結果。


引用:

REGEDIT4

; 由 Total Uninstall 新增

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\BehaviourBlocking]
"FileBlockEnabled_31"=dword:00000001
"FileBlockProcess_31"="*"
"FileBlockReport_31"=dword:00000001
"FileBlockRuleName_31"="禁止安裝一搜工具條"
"FileBlockWhat_31"=dword:001F0000
"FileBlockWildcard_31"="**\\1sou\\**"




從上面的記錄可以得知,存取保護規則的「文件、共享資源和資料夾保護」選擇項訊息就是通過上面幾項訊息的遞加進行設定,我們再看看其實都說了什麼?


引用:

FileBlockEnabled:是否啟動該規則(1是;0否)
FileBlockProcess:規則限制的工作名
FileBlockReport:該規則的回應方式(1阻止並報告;2只報告不阻止;0阻止不報告)
FileBlockRuleName:規則名稱
FileBlockWhat:規則的操作(10000創;20000讀;40000寫;80000執;100000刪)
FileBlockWildcard:規則執行的對象

PS:規則操作裡的疊加就是數值的相加;如創、讀=30000,創、刪=110000。



既然知道在註冊表中的存放規律,也就可以通過註冊表匯入的方法進行規則的增加,mcafee將馬上生效。
由於mcafee的設定沒有匯入功能,若將他人的規則匯入到自己的註冊表裡將覆蓋你設定的規則,所以要慎重操作。




PS:這帖我將對網上公認的「流氓」進行存取保護規則製作,也順便做個插件反安裝的批次處理,敬請留意
若大家發現其他流氓軟體的可以PM我增加


引用:

1. 一搜工具條
2. 完美網譯通
3. CNIC中文上網
4. 博采網摘
5. 百度搜霸
6. 3721上網助手
7. Dudu下載加速器
8. 很棒小秘書
9. 網路豬
10. 劃詞搜尋
11. eBay工具條
12. 娛樂心空
13. Yahoo助手(原3721)
14. 搜狗
15. 彩信通
16.360搜
17.多多QQ表情
18.易趣工作列
19.很棒通行證
20.搜易網彈出廣告
21.天下搜
22.U88財富快車工具條
23.唯刊
24.完美網譯通
25.協和醫院彈出廣告
26.YOK工具條
27.桌面傳媒(Desktop media)
28.酷站導航
29.中網媒體速遞
30.DIY彩秀
31.電鷹搜尋
32.SearchNet(中搜位址欄搜尋)
33.New.net
34.Xbar 圖鈴隨e下
35.win survey (MSIBM)
36.ZCOM
37.搜搜工具條(SOSO)
38.ShareHelper
39.播霸貓眼網路電視迷你版
40.天天搜尋
41.SeAD/DmAD
42.酷客娛樂平台
43.Bysoo百搜工作列
44.Infofo工作列
45.ishare
46.酷猴
47.MSser
48.ZDA WebMisc天網廣告軟體
49.Win stdup
50.網址極限
51.Copyso 拷貝搜
52.搜狗直通車
53.8848購物搜尋
54.IE伴郎
55.51888彩信助手
56.青娛樂
57.虎翼DIY吧
58.迷你PP
59.迷你迅雷
60.Alibaba商機直通車
61.網易搜霸
62.搜一搜
63.17lele網游
64.新浪iGAME遊戲總動園
65.新浪點點通
66.miphone小蜜蜂
67.金山產品下載器
68.Ibar
69.DMCast桌面傳媒
70.私人磁牒
71.極品數位網路電視
72.NetFish網路釣魚剋星
73.T2BHO
74.開心運程速遞插件
75.Xplus
76.ADDeliverer
77.TargetAD
78.DTservice
79.EliteBar
80.ADO
81.EyeOnIE class
82.Router layer
83.InsII
84.Hotbar
85.Netbus Toolbar
86.31G上網直通車
87.139LOVE
88.Urlcom
89.Sol099
90.wz101
91.ADNavihepler(女生宿舍)
92.自由行中文域名
93.贏政天下網摘
94.易搜搜尋引擎
95.迅彩圖鈴通
96.新浪VIVI我的最愛
97.新華快信
98.網游天使自助遠端掛機平台
99.網易SMS Ppinstall Control
100.網眼天下WebEye
101.同花順工具條
102.天天在線.黑龍江PortalCom Control2.0
103.騰訊極速下載控件
104.閃電搜霸Flashbar
105.塞我網CyworldChina
106.親親娛樂伴侶
107.每步直達網址
108.空中網彩信通
109.九尋音樂 音樂搜尋伴侶軟體1.0.0.3
110.金山安全助手
111.金盒子MultiUpload
112.廣東互聯星空CertInstall Control
113.惡意網站剋星 木馬間諜剋星
114.初收穫工具條
115.藏鯨閣
116.百易漢字域名
117.百度搜尋伴侶
118.百度超級搜霸
119.愛美思中文郵址
120.阿里巴巴智能搜尋
121.Yoday
122.xintv.com Timer Object
123.Kincent Q.Audio Control Class
124.K65.net元件
127.HarrySou ToolBar
128.EPSON Web Printer-SelfTest Control Class
129.ClockSync
130.668企業通道工作列
131.彩e精靈
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-27, 05:03 AM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

McAfee VirusScan Enterprise v8.0 with Patch 13 龍鳳整合版

McAfee VirusScan Enterprise v8.0 with Patch 13 龍鳳整合版


--== McAfee VirusScan Enterprise v8.0 with Patch 13 龍鳳整合版 ==--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
軟體介紹:
全球最暢銷的殺毒軟體之一,McAfee防毒軟體, 除了操作界面更新外,也
將該公司的WebScanX功能合在一起,增加了許多新功能! 除了幫你偵測和清除
病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁牒、
網路上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內
含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功
能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

龍飛鳳舞[www.LogFe.coM] - 韓川 [Scorpion]
修整內容:
整合4814病毒庫[2006.07.25的病毒庫]
整合Patch 13修正檔
調整部分設定,加快執行效率,減少程序誤殺率
問答內容:
1.為什麼不整合Anti-Spyware?
答:整合後容易導致誤殺
2.為什麼不整合5.100殺毒引擎?
答:官方整合方式不允許整合,請自己安裝昇級[壓縮包裡的昇級至5100殺毒引擎]。
3.為什麼體積有20多M?
答:因為整合了修正檔和病毒庫,所以就大了。
===============
下載位址:http://www.logfe.com/mysoft/MVE8P13.zip
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-07-27, 11:42 PM   #10 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

沖區溢位保護(1)
談了存取保護之後,今天我們再聊聊緩衝區溢位保護。

官方的解析是這樣的:


引用:

緩衝區溢位利用是一種攻擊技術,它利用應用程式或工作中的軟體設計缺陷強制它們在電腦中執行程式碼。應用程式具有大小固定的緩衝區,用於儲存於資料。如果攻擊者向其中一個緩衝區傳送的資料或程式碼太多,則該緩衝區會溢位。然後,電腦會執行作為程序溢位的程式碼。由於程式碼的執行發生在應用程式的受保護部分,而這部分內容通常需要具有較高的或管理員層次的權限才能訪問,因此入侵者可以獲得執行指令的權限(通常他們沒有這種訪問權限)。攻擊者可以利用這一缺陷在電腦上執行自訂黑客攻擊程式碼,並危及電腦的安全和資料完整性。

緩衝區溢位保護用於防止利用緩衝區溢位在電腦上執行任意程式碼。它會監視用戶模式 api 使用,並識別緩衝區溢位使用。




我們再來看看一個例子,不知道大家是否遇到過這樣的情況,你在一邊用金山詞霸2005的取詞功能,一方面正在編輯一份word我的文件。當你滿意的點擊儲存按鈕,在儲存視窗輸入我的文件名稱時,發現word反應異常,甚至彈出個錯誤提示項來(提示項內容忘了),怎麼弄也無法儲存。你是否抱怨word實在太垃圾了?實際上這不能全怪了word,主要「行兇」者是在一邊偷笑的金山詞霸。
金山詞霸2005有一個緩衝溢位的漏洞,而當你使用mcafee作為你堅實的防護後盾時,它就會提示你該實行些什麼了!實際上,這樣的例子一般電腦用戶可能只發生在金山詞霸身上,但其實很多不成熟的軟體也會導致這個問題。但導致系統癱瘓的現象還是很少的,所以不至於棄而不用。
我們以金山詞霸的bug作為例子,說說解決辦法。

如下圖所顯示,我們所需要的是這些訊息「explorer.exe::GetProcAddress」。


引用:

1、開啟 VirusScan 控制台,雙按控制台中的「緩衝區溢位保護」,進入內容頁,並按下「增加」按鈕。
2、在工作名稱處輸入「explorer.exe」。
3、在「API 名稱」文本項中,輸入「GetProcAddress」。
4、按下「確定」返回到「緩衝區溢位保護」選擇項。




如果大家有留意,剛才的緩衝區溢位保護內容視窗裡,有個設定實施模式的,只有選項保護模式才真正對緩衝溢位現象進行保護,但會導致程序異常結束。所以一般使用警告模式,雖然沒有防護功能,但可以知道哪些程序會導致溢位,可以在日後使用時多加注意(資料的及時儲存,很重要哦!)。
上傳的圖像

http://img95.imageshack.us/img95/5713/mcafee1zi5.jpg
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-08-01, 02:28 AM   #11 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

無聲的雨整合版中的《工作行程分析》

咖啡8.0的工作行程分析及控制記憶體佔用的方法:

眾所周知咖啡的企業版工作行程繁多佔用記憶體大幾乎是它唯一比較讓人不爽的缺點,首先如果不安裝8.0的防火牆就一共應該有7個工作行程:UpdaterUI.exe shstat.exe Tbmon.exe Vstskmgr.exe Mcshield.exe Frameworkservice.exe naPrdMgr.exe

UpdaterUI.exe:自動升級工作行程,處於註冊表內,由於咖啡一個星期才升級一次我覺得完全沒必要讓他在記憶體裡待著,去註冊表裡把啟動專案KO就行了(用優化大師也可以)。當你升級的時候這個工作行程會自己啟動的,升完了你再從任務管理器裡的工作行程管理把它關了就OK

shstat.exe:也就是你系統欄裡那個盾牌一樣的圖示,啟動項處於註冊表內.不過即使沒有圖示,VirusScan Enterprise 仍在執行,你的電腦仍受到保護。您可以通過檢查以下註冊表鍵進行確認:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE="C:\ProgramFiles\Network Associates\VirusScan\SHSTAT.EXE"/STANDALONE,但最好留著!

Tbmon.exe:錯誤報告程式,啟動項處於註冊表內,我完全想不通這東西有何存在的必要,特別是對於個人用戶來說。去註冊表裡KO掉(用優化大師也可以)

Vstskmgr.exe:這個東西屬於系統服務(控制台——管理工具——服務——Network Associates Task Manager)。到底是幹什麼用的我不大清楚,但有一點是肯定的,就是關閉它對系統掃瞄查毒殺毒都沒發現有影響。唯一需要它的地方就是當你開啟咖啡的控制台的時候,如果此時你關閉了該服務,那麼它會首先去啟動這個服務,然後才能打開控制台。所以我平時一般就把服務調整為手動,平時不啟動,用完了就從任務管理器裡停掉,反正你要用控制台的時候他會自己去啟動這個服務的,所以不用管。

Mcshield.exe:咖啡的核心工作行程,屬於系統服務,不動為妙。

Frameworkservice.exe:咖啡的後台框架工作行程,屬於服務。平時關閉的話,經過我測試是不影響普通使用的,但是會影響升級,且這個工作行程和Vstskmgr.exe不一樣,他不能自動的去啟動服務,如果你調整成手動,那麼你非得自己動手去啟動這個服務(控制台——管理工具——服務——McAfee Framework 服務),才能執行升級程式,如果不在意麻煩的話就改成手動算了,反正咖啡一個星期才升一次!

naPrdMgr.exe:這個工作行程以前的版本就有,不知道是什麼東西,既不在註冊表啟動項裡也不在服務裡,根據程式名字這似乎是用來傳遞某種訊息的工作行程。這個工作行程通過我的試驗只證明了一點,就是他是個Frameworkservice.exe在一起的,如果Frameworkservice.exe被停止,則它絕對不會在任務管理器裡出現。

以上,請根據自己的喜好選擇要停掉的工作行程,反正其實最核心的就兩個而已,清理以後再看看那任務管理器裡的工作行程數真有一種世界從此清靜了的感覺
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-08-01, 02:32 AM   #12 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

McAfee8.0i企業版設置圖解
mcafee企業版8.0i設置指南
mcafee,中文稱作麥咖啡。最近老是有人問麥咖啡的問題,於是決定寫一篇這樣的東西,希望可以對使用麥咖啡的朋友有點幫助^_^
首先打開麥咖啡的控制台,右擊任務欄的圖示或者從開始表菜單都可以打開,可以看到以下的界面
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 1.jpg (2006-6-10 07:04, 27.75 K)
http://www.2dai.com/forum/attachments/month_0606/1_RK6SWZubgMX1.jpg
下面按照控制台中的順序一個一個來說
訪問保護
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 2.jpg (2006-6-10 07:04, 43.73 K)
http://www.2dai.com/forum/attachments/month_0606/2_Kc2TDaLwHCMe.jpg
  這裡,就是麥咖啡的簡單的網路防火牆功能,可以設定讓麥咖啡來阻止相應的連接阜,比如阻止了25連接阜以後,就可以禁止某些木馬把你的密碼等訊息當郵件發送出去,但是如果你用軟件發郵件也會被阻止,可以在排除工作行程中輸入你現在使用的郵件軟件的工作行程名字,比如foxmail.exe,不知道明白了沒有^_^!
比如我現在知道有個木馬是blazer5,總是連接我的5000連接阜,感覺很不爽,在這裡設置一下可以屏蔽掉5000連接阜,如下圖
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 3.gif (2006-6-10 07:04, 12.52 K)
http://www.2dai.com/forum/attachments/month_0606/3_yA4E4CsKzQNj.gif
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 4.gif (2006-6-10 07:04, 13.6 K)
http://www.2dai.com/forum/attachments/month_0606/4_8MMbHB4Rvc6m.gif
這裡可以設置你的共享資源,主要是下面,他已經有很多的自帶規則了,你可以禁止在windows的目錄中新增文件,防止木馬的破壞,要裝軟件的時候臨時執行,這樣雖然比較麻煩,但是安全性確實很不錯。預定的設置狀態下,打開一個壓縮文件是無法直接雙擊執行文件的,像上面那個的設置,因為有些壓縮包裝中可能有惡意代碼,在臨時資料夾中執行某些惡意程式,這個是否開啟看你自己選擇了^_^
緩衝區溢出保護
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 5.gif (2006-6-10 07:04, 8.27 K)
http://www.2dai.com/forum/attachments/month_0606/5_ihjVAFTXWneV.gif
這裡是防止某些病毒利用緩衝區溢出漏洞來傳播,不過打開以後會造成很多麻煩,建議禁止
電子郵件傳遞掃瞄程式
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 6.gif (2006-6-10 07:04, 7.32 K)
http://www.2dai.com/forum/attachments/month_0606/6_icJT55Gzn9CB.gif
這裡的設置我放到後面和按訪問掃瞄程式一起說明,因為他們實在很像
有害程式策略
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 7.gif (2006-6-10 07:04, 10.5 K)
http://www.2dai.com/forum/attachments/month_0606/7_bVBFl8DqmskS.gif
建議全開,不過全開以後可能會把你的某些特別軟件當病毒,呵呵^_^
按訪問掃瞄程式
麥咖啡的關鍵設置,即時保護就是這個了
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 8.gif (2006-6-10 07:04, 10.77 K)
http://www.2dai.com/forum/attachments/month_0606/8_RtJQ69Uag55n.gif
這裡要改一些設置,建議把關機時檢測軟碟關了,不然很煩的,下面的掃瞄時間是個很難改動的設置,時間太短的話可能會檢查不完,太長的話有大文件會很慢,不過好在這裡是最長檢測時間,你自己看好了^_^
後面的選項沒什麼可說了,預定就好
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 9.gif (2006-6-10 07:04, 12.22 K)
http://www.2dai.com/forum/attachments/month_0606/9_ao7sd84vOwLt.gif
這是一個很不錯的設定,可以對高低風險的工作行程進行不同的設置,比如有些病毒很喜歡使用系統工作行程的名字,當然就是高風險的了,這樣設置的話可以對低風險工作行程放寬設置以降低系統資源佔用,如果有時間的話可以好好改改,我這裡統一說一下。
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 10.gif (2006-6-10 07:04, 11.51 K)
http://www.2dai.com/forum/attachments/month_0606/10_2g3JvNPs07bU.gif
  掃瞄文件這裡,可以設置成只在讀取文件時檢測,這樣可以節省一些資源,當然也是放棄了安全性的。如果你在局域網上,建議選中檢測網路驅動器。掃瞄文件類型,按訪問掃瞄的話建議選擇預定類型,一般某些不常用的類型,包括某些.bak文件,都是沒有太大危害的,至少現在他不會執行,不是特別擔心的話選擇預定類型好了。下面是排除列表,就是不掃瞄的資料夾,比如麥咖啡把破解的serv-u當病毒,這裡可以把serv-u的資料夾排除就可以了。建議把c盤的隔離資料夾新增進去,不然要去裡面刪除病毒的時候他可能會彈出來煩人^_^
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 11.gif (2006-6-10 07:04, 7.55 K)
http://www.2dai.com/forum/attachments/month_0606/11_e7PxtH13Ncd1.gif
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 12.gif (2006-6-10 07:04, 8.47 K)
http://www.2dai.com/forum/attachments/month_0606/12_TAZRHkbAdL6c.gif
 
這裡要說的就是是否掃瞄壓縮文件,我的建議是不掃瞄,因為掃瞄他們會花去大量的時間,即時裡面有病毒,也需要先解壓出來,就是直接執行也要解壓到臨時資料夾,這個時候麥咖啡也會自動去檢測的。還是你自己選擇好了。
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 13.gif (2006-6-10 07:04, 12.4 K)
http://www.2dai.com/forum/attachments/month_0606/13_WM0Wl9Fb1TQS.gif
發現病毒的操作,建議預定。
有害程式策略也建議預定
掃瞄所有固定磁碟(按需掃瞄程式)
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 14.gif (2006-6-10 07:04, 13.18 K)
http://www.2dai.com/forum/attachments/month_0606/14_BdLQhvE3KUJZ.gif
  這裡,看起來好像是很平常的設置,不過其實隱藏了很多東西~比如他可以在系統空閒的時候自動掃瞄記憶體或者某些敏感資料夾。新增一個按需掃瞄任務,目標是記憶體或者敏感資料夾(比如c:\windows\),然後點計劃
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 15.gif (2006-6-10 07:04, 9.11 K)
http://www.2dai.com/forum/attachments/month_0606/15_FGPEMqugvQ7W.gif
這樣,他就會在系統空閒的時候掃瞄了,呵呵^_^
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 16.gif (2006-6-10 07:04, 12.41 K)
http://www.2dai.com/forum/attachments/month_0606/16_dubQiU4ET2VV.gif
和前面的設置一樣,不過不再是即時的保護了,當然要檢測壓縮包裝了~
http://www.2dai.com/forum/images/attachicons/image.gif
圖片附件: 17.gif (2006-6-10 07:04, 10.03 K)
http://www.2dai.com/forum/attachments/month_0606/17_thEWwaKQEsb0.gif
非常貼心的設置,可以選擇檢測時的cpu佔用率,太低的花話可能會讓檢測速度變慢。如果你設定了空閒時掃瞄記憶體的話,這裡還是改低一些吧。
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-08-03, 09:04 PM   #13 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

McAfee終極優化方法[!!已更新:原Bug已解決+新功能!!]

還差一步了,呵呵……
是這樣的,根據幾位達人的資料,把我看不習慣的工作行程都刪除了!
優化步驟:
1:在HKey\LOCALMACHINE\software\Microsoft\Windows\currentversion\run
把與Mcafee相關的啟動程式都刪除了,只保留:shsata.exe(這個也可以刪除,不過沒必要啦很小的)。主要就是那個:Tbmon.exe和那個naPrd...了
其實那個shstat.exe也可以刪除!刪除以後,殺毒程式正常工作:但是殺毒時不會有任何提示,也沒有工作列表表菜單!不建議刪除,shstat在空閒時佔用的記憶體數可減少到500KB左右。
2:在services.msc中把:Mcafee Framework Service和Network Association Task Manager兩個服務設置為手動。
優化完成,重啟啟動以後就只有兩個工作行程了:shstat.exe和mcshield.exe
功能介紹:
兩個都是.cmd的批處理文件
UpDate McAfee先啟動兩個相關服務,然後執行升級程式。這些啟動的程式在機器重新啟動後服務不會自動開啟!對於一個星期只升級一次左右的Mcafee來說,此方案可取 。我把這個東西放在了我的QuickLaunch列表裡!
另外一個ClearProcess則先關閉兩個相關服務,然後再殺掉UpdaterUI.exe工作行程。
關於穩定性的問題,我不能給出精確答案,不過我現在用了這個優化方案沒有任何問題!各種規則的匯入(使用註冊表那種)不需要額外啟動任何程式!
我已經使用了10多天,沒有任何異常!!

使用方法:
想要升級是執行:Update McAfee.cmd文件
升級完成以後執行:ClearProcess.cmd文件[如果覺得麻煩這個步驟可以省略]
注意:
此腳本假定McAfee安裝在預定的目錄下(C:\program files\xxx),如果不是請用記事本打開Update McAfee.cmd請修改下面兩行:
c:
cd C:\Program Files\Network Associates\VirusScan
把兩行改為相應的磁碟代號及對應的路徑



更新記錄:
1:更新了這個script,現在沒有那個選擇Y|N的視窗了!使用 sc命令會提示,而net命令沒有。
2:加上了一個新的scipt,在更新完成以後,可以停止服務,及清除不必要的工作行程。
注意清除工作行程的時候乃至了tskill.exe程式,如果沒有這個程式的請到xp下複製一個了。我在2K3下除錯的。但是一定注意不要使用taskkill.exe 這個程式代替tskill.exe:它停止不了updaterui.exe這個工作行程!
多謝網友sontjer的提示:在使用了taskkill.exe /F的參數後可以強制關閉,而tskill.exe則是預定強制關閉!如有不便請諒解。


ClearProcess.cmd
===================

@echo off
net stop McTaskManager
net stop McAfeeFramework
tskill updaterUI
exit



Update McAfee.cmd
=====================
@echo off
net satrt McTaskManager
net start McAfeeFramework
c:
cd C:\Program Files\Network Associates\VirusScan
@start mcupdate.exe
exit
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-08-06, 04:38 PM   #14 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

【原創】今天用咖啡抵制星空極速的經歷
今天中午接到中國電信叔叔的電話,說下午要光臨我家,開展「星空極速進萬家」的活動……雖然我婉言謝絕,再三推托……我說我不是小孩了,這軟件我自己上網下一個就行,不必勞煩您大駕光臨。但是他還是執意要來……態度及其堅決
於是,利用中午吃飯之餘,我在思考怎樣才能讓他的計劃不得逞……我是,相當的鄙視星空極速這種軟件呀……堅決抵制這種東西進入我的電腦。
最後,決定利用McAfee 8.0i寫一條訪問保護規則,來刁難這位敬業的叔叔……
http://tokyofeel.googlepages.com/dizhihulianxingkong.jpg/dizhihulianxingkong-full.jpg
後來,電信叔叔準時來了,拿出那張光碟,往光碟裡塞(開始我還以為他會登入互連星空的網頁下載安裝呢,本來以為設置一下,讓他登入或者下載失敗就好了,沒必要資料夾保護,好險~)安裝過程進行的很順利,中途,星空極速和咖啡都沒有任何安裝受阻撓的提示,叔叔很開心,我也很得意~
http://tokyofeel.googlepages.com/dizhi2.jpg/dizhi2-full.jpg
最後,安裝完畢,呵呵~結果很讓叔叔意外
http://tokyofeel.googlepages.com/dizhi3.jpg/dizhi3-full.jpg
除了桌面上和開始表表菜單裡的找不到目標軀殼之外……星空極速在磁碟上的痕跡,一無所有……
這時,叔叔著急了,又裝了好幾遍……結果還是一樣……後來他鬱悶的問我,是不是安裝了什麼屏蔽安裝的軟件。我表示我對電腦一無所知……只會聊QQ,後來他找到了McAfee,但是他居然連解鎖界面的按鍵都沒找到……
一個小時後,他放棄了,說你家電腦有問題,有時間找人好好調調……並表達出了在不久的將來再來我家裝星空極速的良好意願……我笑答,叔叔再見~
望著叔叔遠去的背影,我的心情久久不能平靜……後來我檢視了咖啡的日誌,多出了一大堆阻擋訊息……
2006-8-6 13:31:08 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\AccountPage.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:08 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\AllFunctions.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:08 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\AllInterface.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:08 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\Base64.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:08 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\ClientAPI.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:08 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\Communicate.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:08 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\DIAGNT.DLL 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\DialModule.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\DialogStyle.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\dialup2.html 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\DlgSkin.ocx 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\Gif89a.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\help.chm 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\kaka1.html 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\kaka2.html 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\MenuDll.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\mfc42.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\msvcrt.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\NewMessage.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\PassCtrl.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\PlugInContainer.ocx 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\PluginMan.ocx 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\PlugPush.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\PostPlug.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:09 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\Serverpage.html 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\setup.html 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\SetupPlug.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\sign.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\sms.htm 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\StartFireWall.exe 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\StatNum.dll 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\test.bat 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:10 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\Timer.ocx 禁止互連星空 已阻止的操作:創建
中間省略N多條

2006-8-6 13:31:35 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\Uninstall.exe 禁止互連星空 已阻止的操作:創建
2006-8-6 13:31:35 被行為阻擋規則阻擋 CASABLANCA\Jiang Zhen setup.exe C:\Program Files\ChinaNet\Unl.exe 禁止互連星空 已阻止的操作:創建
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
舊 2006-08-10, 02:48 PM   #15 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Q:
咖啡規則提取

請問怎麼提取已經設置好的咖啡規則 就是那些連接阜阻擋 和一些自定義的規則



A:



匯出下列註冊表分支:
訪問保護+緩衝溢出保護:[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\BehaviourBlocking]
有害程式策略:[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\NVP]
按訪問掃瞄:[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\Configuration]
按需要掃瞄:[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\Tasks\{818C7543-358A-4C84-899A-14334EMS4BGS}]


個人使用匯出咖啡注意表就可以 重裝咖啡再匯入 重起就可以 沒必要分開多次匯出

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates]


Q:
你的McAfee 8.0i工作行程TBmon.exe關了嗎?

這幾天仔細研究McAfee 8.0i 的工作行程,試著將各個工作行程逐一關閉(禁止其開機啟動),當然,McAfee的系統服務不敢關。發現效果如下:
SHSTAT.EXE:關閉後系統工作列區圖示消失,但不影響實時防護和右鍵掃瞄。可節省記憶體1MB。
TBmon.exe:關閉後軟件使用正常。可節省記憶體8MB。
UpdaterUI.exe:關閉後手動升級時升級交談視窗不再出現(不太習慣)。可節省記憶體1.5MB。
看來看去這個 TBmon.exe 沒有多大用處,所以我用tuneup的啟動管理器把它開機啟動項給停用了。到現在使用一切正常。
不知道各位XDJM的看法如何?TBmon.exe的版本說明是 :「TalkBack Monitor」,到底是錯誤反饋元件呢,還是病毒防護必要的元件?關,還是不關?


A:
除了mcafee的系統工作行程其他都可以關

如果想用交互對話的話留著SHSTAT.EXE,畢竟有時候有的遠端工具會被誤報
如果想自動升級就開著Framework service.exe,然後再在任務裡面設置一下,我一般一天一次,不出現交談視窗,但工作行程能看出來
UpdaterUI.exe升級程式,好像預定是一個禮拜一次,我從來不用
全都開著,反正咖啡占資源不大
TBmon.exe 可以關 是錯誤報告


Q:

Mcafee8.5的圖示怎麼變紅了?


描述:mcafee
圖片:
http://img97.imageshack.us/img97/4100/2221613896e42632b773200eju0.jpg
如圖所示,外面一圈是紅的,在任務欄上難看死了,都想換回8.0了
有人碰到嗎?怎麼解決啊?



A:

因為產生訪問保護日誌,所以圖示背景變紅
這是對用戶的提示,你右鍵圖示檢視日誌之後,紅色就會消失

圖示變紅是說明某個程式觸發訪問保護規則.你可以在訪問保護日誌裡面察看所觸發規則的程式....重新啟動電腦就沒有了,這個設計的目的應該是提醒管理員有規則被觸發了!!

Q:
哪兒下的8.5,可否分享一下?
謝謝了

A:


http://bbs.crsky.com/read.php?tid=74...d=mcafee%7C8.5

McAfee VirusScan Enterprise8.5i Beta III
http://download.nai.com/products/nai...E85_620_11.zip

Mcafee Antispyware Enterprise 8.5i module beta 3
http://download.nai.com/products/nai...SE85_155_4.zip

測試期到10月31日,有中文語言。
McAfee VirusScan Plus 2007

檢視介紹 http://us.mcafee.com/root/package.asp?pkgid=276

英文版本!

保護無法恢復的文件,如家人照片和個人財務文檔
識別間諜軟件和廣告軟件,在它們在您電腦上執行之前,即可及時識別
清除自動進行,可清除病毒和類似病毒的威脅
阻止將病毒傳播到其他電腦上
更新自動進行,有效防禦新的威脅
您的電腦上儲存著從家人照片到退稅表等諸多您最珍惜、最需要的內容。為了保護重要文檔的安全,VirusScan 將自動掃瞄和清除文件、電子郵件、下載內容以及電子郵件與即時消息附件中的病毒。


可針對病毒和間諜軟件提供保護的成熟安全技術,McAfee VirusScan 可檢測、阻止並刪除病毒和間諜軟件,這類病毒和間諜軟件可能導致丟失無法恢復的文檔,如數位照片、家庭影片和財務電子錶格,並有可能導致身份訊息被盜和電腦性能下降。



下載:http://pickup.mofile.com/8058048034215178

此帖於 2006-08-11 04:44 PM 被 psac 編輯.
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3194 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:59 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1