注意!使用mcafee vs8.5杀毒软件的协议分析xdjm们
[b]起因:[/b]为了防范新型病毒、木马、恶意程序和流氓软件,各杀毒软件厂商在新版本的杀毒软件中增加了很多新的防护措施,工作需要额在mcafeevs8.5上完全启用这些措施,造成部分软件无法正常使用,其中包括几种协议分析软件。估计mcafee vs8.5的功能在其他厂商的防护软件上也会逐渐出现,兄弟们也有可能出现这个现象,就大概总结了下,也不是很全面,欢迎大家指正。
[b]本人本本的环境:[/b]
杀毒软件:mcafee的vs8.5,安装时启用了“最大防护功能”,为了测试,把其他一些未启用的功能也开启
协议分析:WildPackets OmniPeek4.01,Sniffer Portable4.9,科来网络分析系统 6.3 技术交流版,Wireshark 0.99.3 (SVN Rev 19011)
[b]现象:[/b]
在所有的防护开启状态下
WildPackets OmniPeek4.01,Sniffer Portable4.9无法使用;
科来网络分析系统 6.3 技术交流版,Wireshark 0.99.3 (SVN Rev 19011)使用正常。
[[i] 本帖最后由 fishyxq 于 2007-1-27 15:39 编辑 [/i]] 经过mcafee8.5的在线防护报警信息,个人总结需要进行如下的设置:
[b]WildPackets OmniPeek4.01[/b]
在“访问防护保护”中,对“通用最大防护”中的“禁止将程序注册为服务”不启用,或者对其进行“编辑”,加入“services.exe”排除该进程
[[i] 本帖最后由 fishyxq 于 2007-1-27 15:36 编辑 [/i]] [b]Sniffer Portable 4.9[/b]
在“访问防护保护”中,对“防间谍程序最大保护”中的“禁止所有程序从temp文件夹运行文件”不启用,或者对其进行“编辑”,加入“Sniffer.exe, SnifferProb.exe”排除该进程
[[i] 本帖最后由 fishyxq 于 2007-1-27 15:21 编辑 [/i]] [b]结束语[/b]
以上是本人的机器上出现的,不知其他的兄弟有出现过没有。
刚开始以为是“通用标准保护”中的“保护网络设置”造成的,该功能能阻止对网络设置的更改,包括手动修改ip地址。就是这个功能害得俺错怪了论坛中一个兄弟编写的一款ip地址切换工具,并把系统重做了一次,哈哈:loveliness:
就是这个事情,跟大伙汇报下,没了!
[[i] 本帖最后由 fishyxq 于 2007-1-27 15:37 编辑 [/i]] 没用杀软好多年
装了个KIS
一直都没用,除拉打开陌生网站、程序外,基本没开! [quote]原帖由 [i]xiaotian[/i] 于 2007-1-27 15:45 发表
没用杀软好多年 :funk: :funk:
[/quote]
KIS对最终用户而言很优秀的,但是渠道没有组织好,技术支持也够呛。今年的几个case都是从kis抢过来的,还不小勒,赫赫!:loveliness:
[[i] 本帖最后由 fishyxq 于 2007-1-27 16:30 编辑 [/i]] [quote]原帖由 [i]fishyxq[/i] 于 2007-1-27 16:19 发表
KIS对最终用户而言很优秀的,但是渠道没有组织好,技术支持也够呛。今年的几个case都是从kis抢过来的,还不小勒,赫赫!:loveliness: [/quote]
这个软件太注重技术了,不过他现在开始注重市场了,在高校不是推出什么半年试用的。好像网上有个比方说KIS向西毒。
不知道fishyxq斑斑做的什么产品,不会是咖啡吧!
回复 #7 xiaotian 的帖子
哈哈,被发现了勒BTW:这个板块是讨论协议分析的勒,额们讨论防毒小心被斑竹看到封id咯,:funk: :funk: [quote]原帖由 [i]fishyxq[/i] 于 2007-1-27 17:45 发表
哈哈,被发现了勒
BTW:这个板块是讨论协议分析的勒,额们讨论防毒小心被斑竹看到封id咯,:funk: :funk: [/quote]
不太要紧吧!
MACFEE以前还是和sniffer一家的哈!我们可以打着网络安全的旗号来大肆谈论 一番的
呵呵!
不过个人觉得网络病毒重要的不是在查杀,而是在于预防!只有做到了个人用户的上网安全意识才可以保证网络的有效运行!
而天天疲于奔命去杀毒的就略显得下下策了!
所谓孙子有云:不战屈人之兵是为上策! 是啊是啊
页:
[1]