主题: 0
积分: 0
贝壳: 0 个
注册时间: 2008-5-10
最后登录: 2008-5-10

楼主 跳转到 » 倒序看帖

字体大小: tT

浩然哥哥发表于 2008-5-10 06:18 | 只看该作者

【原创】打造强悍的防御战线：McAfee+NOD32组合

进入计算机业已N年了。也用过不少的杀毒软件。有PC-cillin，BitDefender，Kaspersky，McAfee，Nod32，Norton，AVG，金山毒霸，瑞星。感觉防毒能力最强的非McAfee莫属。杀毒能力最强的非Kaspersky，BitDefender，Nod32莫属。占用系统资源最少的是Nod32。它可一直都是微软御用的杀毒软件。下面就让我们取材金庸武侠来对四大杀毒软件进行评价：

一，卡巴就好象西毒，凶猛强悍，神功盖世，对敌决不留情，出手狠辣，招招夺命，绝少失手，不愧为一代枭雄，但毕竟练的不是纯正内功，容易走火入魔，导致系统出问题。

二，McAfee就象东邪，玉树临风，俊朗潇洒，对敌招式繁多，机关重重，杀伐决断，从不迟疑，为江湖第一机智聪明之人，但因其心机太深，令人难以掌控。

三，诺顿就象南帝，雍容华贵，稳沉厚重，胸怀博大，练的是纯正内功，靠的是教化感人，对敌有慈悲心肠，一般采取隔离教化，使其不再作恶，很少杀人，称的上是一代宗师，但因其过于敦厚，不但自己活的累，别人也为他感到累。

四，NOD32就想北丐，来无影去无踪，潇潇洒洒，笑傲江湖，对敌用的是逍遥游和打狗棍法，江湖上少有对手，但因其过于轻浮，难免误事。

国产的杀毒软件就像全真七子，一起上还凑合。

   最近2年，一直在用McAfee企业版。McAfee的主动防御规则很强悍，规则做好了真的可以百毒不侵。但McAfee也存在一个弱点，就是如果你用最大的保护模式，在你安装任何软件的时候将“防间谍程序最大保护：禁止所有程序从 Temp 文件夹运行文件规则”不启用。那就可能会被插入不干净的东西，因为你无法确认人工例外的安装程序是否真的很安全。而且McAfee并不能渗透检测Inno Setup这些封装软件的安装包内部文件，往往这里就夹杂了很多捆绑的不明文件，可能是广告插件，也可能就是一个下载者木马，而McAfee就只有在你安装运行解包过程中拦截这些广告软件和木马，而且往往象“汉化新世纪”的软件是百发百中，已经有一种感觉就是“汉化新世纪”捆绑的那些东西一点技术含量都没有了，本人是从来不用“汉化新世纪”的汉化软件的，一看这五个字，立马取消并删除，好的软件都被他们糟蹋了，哎~

   所以看病得对症下药，McAfee不能检测某些封装好的安装包，那么我们就找一个检测类型，带虚拟机启发式的杀毒软件来帮助我们的McAfee，这里为什么不选卡巴斯基，AVG这些杀木马牛B得很的安全软件呢？看清楚，我前面说的是对症下药，说实话，卡巴这些对封装好的安装包也是不敏感，AVG就更别提了。瑞星金山江民你就是再爱国也不能作McAfee的辅助杀软，连虚拟机的技术都没有，用个屁。

   什么是虚拟机技术？这个也类似于我们平时用的一些虚拟机软件，比如VMware Workstation，可以这样说吧，有虚拟机技术的杀毒软件，不管木马是否加壳，作了什么免杀，他可以将这个文件放他内置的小虚拟机系统里运行一次，你加壳了，不能看你的代码，不能分析你的行为特征，但是一运行肯定就漏馅了，所以NOD32正因为有这项技术才能这么多年来在各大评估机构屡获冠军，所以这里非选NOD32不可。那么这里就存在安装两个杀毒软件了，McAfee和NOD32安装后肯定是有冲突的，那么我们就来解决这个问题，让它们没有冲突的一起配合工作。

   杀毒软件一定要从官网下载，至少安全放心点嘛，因为我过去帮别人装系统时，为了节省些下载和设置时间，就在网上找了一个"McAfee 8.5i＋Patch 5＋5200engine 多国语言集成规则版 + 清风无影集成版" 的组合套装。结果太惨，因为清风无影这个家伙太不厚道了。居然在发布的这个软件里开了后门程序。你会用一个随时别人可以进你电脑来逛逛的软件吗？

现在我就开始进行讲解如何利用McAfee进行防毒，NOD32用于杀毒。

1.下载McAfee VirusScan Enterprise 8.5i
1.1 登陆官方网站：https://secure.nai.com/apps/downloads/my_products/login.asp
   Grant Number填入：1359125-NAI
   点击“Submit”

1.2 点击“View Auailable Downloads”

1.3 点击“VirusScan Enterprise v8.5i（Requires CMA v3.6.0）”

1.4 点击“I Agree”

1.5 点击“VSE850LML.Zip”，进行下载。

2.下载McAfee AntiSpyware Enterprise 8.5i
2.1 登陆官方网站：https://secure.nai.com/apps/downloads/my_products/login.asp
   Grant Number填入：1359155-NAI
   点击“Submit”

2.2 点击“View Auailable Downloads”

2.3 点击“AntiSpyware Enterprise Module 8.5（Requires VirusScan Enterprise v8.5i）”

2.4 点击“I  Agree”

2.5 点击“ASEM850LALL.Zip”，进行下载。

3.下载McAfee的最新病毒库更新包
3.1 登陆天空软件：http://www.skycn.com
   在搜索框中填入：mcafee
   点击“软件搜索”

3.2 点击“McAfee VirusScan SuperDAT(Engine + DAT) xxxx 病毒库”,xxxx为当前最新的病毒库版本号

3.3 进入页面以后，可看到病毒库的最后更新时间，在下载地址中选择一个与你最近的地区进行下载。

4.下载NOD32 2.70.39
4.1 登陆官方网站：http://www.eset.com.cn/html/145/162/
   在“ESET NOD32——简体中文”栏中，找到对应你操作系统的版本进行下载。如：Windows XP的用户就在“Windows NT/2000/XP/2003/Vista（32位/64位）版本”后面点击“下载”。

4.2 在弹出的面板中选择“霏凡软件园下载”

4.3 当NOD32的下载页面加载完成后。往下拉动滚动条到下载列表中

4.4 注意：请选择v2.70.39的版本进行下载。（因为此版本的资源占用量最小）

4.5 打开网站：http://www.for-ever.cn/nod32/
   记录一对绿色标志的可用的“NOD32最新升级ID”的用户名和密码

5.安装McAfee VirusScan Enterprise 8.5i
5.1 解压你已下载完成的McAfee Enterprise 8.5i的压缩包（VSE850LML.Zip）。点击“SetupVSE.Exe”文件开始安装。

5.2 点击“下一步”

5.3 许可期限类型选“永久”，购买国家或地区选“中国”，选择“我接受许可协议的条款”。点击“确定”。

5.4 选择“典型”，点击“下一步”。

5.5 选择“标准保护”，点击“下一步”。

5.6 点击“安装”。

5.7 在安装完成后，取消“立即更新”与“运行按需扫描”，点击“完成”。然后“重启计算机”。

5.8 重新启动后，在任务栏的时间旁边出现一个盾的图标。右键点击盾的图标，在弹出的菜单中选择“关于 VirusScan Enterprise”。

5.9 出现的窗口中显示了McAfee的版本号，DAT版本（病毒库），DAT的最后更新日期等。

6.安装McAfee AntiSpyware Enterprise 8.5i
6.1 解压你已下载完成的AntiSpyware Enterprise8.5i的压缩包（ASEM850LALL.Zip）。点击“VSE85MAS.Exe”文件开始安装。

6.2 点击“下一步”

6.3 许可期限类型选“永久”，购买国家或地区选“中国”，选择“我接受许可协议的条款”。点击“确定”。

6.4 在安装完成后，点击“完成”。

6.5 再用右键点击盾的图标，选择“关于 VirusScan Enterprise”。就会看到相关的变化。出现“VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i”则表示刚才的安装已成功。

7.安装McAfee的最新病毒库更新包
7.1 双击你已下载完成的McAfee病毒库更新包（sdatxxxx.exe），注：xxxx为当前最新的病毒库版本号。

7.2 点击“下一步”

7.3 在安装完成后，点击“完成”。

8.设置McAfee自动更新站点
8.1 下载：McAfee自动更新站点.rar
   下载完成后，解压。
   用右键点击盾的图标，选择“VirusScan 控制台”。

8.2 在“VirusScan 控制台”窗口中点击“工具”。

8.3 在“工具”菜单中，选择窗口中选择“导入 AutoUpdate 存储库列表”。

8.4 选择已解压的“McAfee自动更新站点.xml”，点击“打开”。

8.5 导入成功。

8.6 用右键点击盾的图标，选择“立即更新”。

8.7 病毒库更新中。。

8.8 病毒库更新完成，点击“Close”关闭此窗口。

8.9 再用右键点击盾的图标，选择“关于 VirusScan Enterprise”。就会看到病毒库更新后的变化。

9.安装NOD32 2.70.39
9.1 双击你已下载完成的NOD32安装程序（NOD32 2.70.39.exe）。

9.2 不要更改安装目录，直接点击“Extract”。

9.3 选择“专家（自定义的安装）”，点击“下一步”。

9.4 选择“我同意”，点击“下一步”。

9.5 不要更改安装目录，直接点击“下一步”。

9.6 选择“以后再设定更新参数”，点击“下一步”。

9.7 取消“启动静态模式”，点击“下一步”。

9.8 取消“使用Eset图形界面”，点击“下一步”。

9.9 取消“使用电子邮件发布警告”，点击“下一步”。

9.10 取消“启动 ThreatSense.Net 预警系统”，点击“下一步”。

9.11 选择“启动不受欢迎软件侦测”，点击“下一步”。

9.12 取消“我希望自动加载文件实时监控”，点击“下一步”。

9.13 取消“在桌面添加NOD32图标”，选择“使用鼠标右键扫描”，点击“下一步”。

9.14 取消“启动Microsoft Office文件(DMON)”，点击“下一步”。

9.15 取消“在系统中注册网络监视(IMON)”，点击“下一步”。

9.16 取消“启动 MS Outlook 电子邮件检查(EMON)”，点击“下一步”。

9.17 安装参数全部设定完毕，点击“下一步”开始安装。

9.18 安装完成后，选择“立即重新启动”，点击“完成”。

9.19 在系统重新启动后，会出现下面的警告窗口，点击“确定”。

9.20 在任务栏的盾旁边出现NOD32的图标。单击此图标。

9.21 在“NOD32 2.7控制中心”窗口中。点击“DMON”，在右侧窗口中选择“卸载”。

9.22 选择“是”，确定卸载DMON。

9.23 在“NOD32 2.7控制中心”窗口中。点击“更新”，在右侧窗口中选择“设定”。

9.24 在“自动更新设定”窗口中。对应输入框中填入4.5步中，你所记录的一对绿色标志的可用的“NOD32最新升级ID”的用户名和密码，点击“确定”。

9.25 点击“立即更新”。

9.26 在“NOD32 2.7控制中心”窗口中。点击“NOD32”，在右侧窗口中选择“深入分析”。

9.27 在扫描窗口中。点击“停止”，然后点击“操作”。

9.28 在“如果出现病毒警告”栏中选择“清除”，在“无法清除的病毒”栏中选择“删除”，复选“复制到隔离区”，然后点击“设定”。

9.29 在“扫描的文件”栏中全部选中，在“ThreatSense扫描选项”栏中全部选中，取消“系统”栏中的“报警声音”，然后点击“高级”。

9.30 在“高级设定”窗口中，选择“不发送警告讯息”，取消“发现错误时发送通知”，点击“确定”。

9.31 点击“设定档”。选择“从右键菜单启动扫描时使用此设定档”，点击“退出”。

9.32 点击“是”。确定保存所有的扫描设置。

9.33 在以后的操作中，任何下载的文件或U盘上需要操作的文件。都应该先用右键点选后，使用“NOD32防毒系统”扫描一下。

9.34 去除右下角NOD32的图标
      因为我们以后基本上都是采用右键扫描的方式来使用NOD32，所有右下角的图标我们可以删除，以便加快系统的启动速度。
      删除方法：点击“开始”菜单，然后点击“运行”，在弹出的运行窗口中输入“regedit”，点击“确定”。

9.35 在打开的“注册表编辑器”窗口中，依次展开“HKEY_LOCAL_MACHINE -> Microsoft  -> Windows  -> CurrentVersion  -> Run”。

9.36 展开到“Run”节点后，在右边的窗口中找到“nod32kui”，删除。然后关闭这个窗口。

10.结束语
   任何杀毒软件都不可能100%的完美，安全意识最重要。比如：你在以后对于要使用的安装包，都应该先用右键点选后，使用“NOD32防毒系统”扫描一下。NOD32说没问题，那么你放心安装吧，如果他说没问题你中标了只能说你人品太差了，这种机率太小的，是不可能完全杜绝的，不要为了减小这样的机率而去再装几个杀毒软件，没有用的，这个就好比世界上没有绝对的纯金一样，不管他怎么提炼，他始终是在99.99%加很多毫无意义的9而已，永远都不会有100%，所以爱因斯坦有相对论和绝对论。

   如果你的内存只有256M，那么你只能使用McAfee 8.0了，再加一个如此配置的NOD32也不会卡的。

   另外说下，常常在各大社区看得很不爽的就是配置N低，非说人家这个杀毒软件卡，哪个杀毒软件卡，而他的版本比人家玩双核的还新，也不看看Windows的版本，后一个版本会比前一个版本占用的资源更小？你以为杀毒软件是内存释放软件啊。

      现在的电脑已经很便宜了，该升级的就要升级，该全部换的就要全部换，又花不了几个钱，猪肉都涨了50%以上，你看到内存、CPU、硬盘有涨了50%的？你再看看哪个高手还抱一个图拉丁的板子还在玩超频？高手都是用好二等配置以上的主机，真正懂硬件的主都是一年半换一次的主机的，这个要跟随摩尔定律来换，才不至于换的时候亏本。所以高手永远用好的机器，好的机器就可以节约很多时间，他完全可以一边泡MM开视频，一边看电影，一边泡论坛，还可以在后台压制Mp3，而你的老赛扬可以做到么？所以不要吝啬那点钱。

[ 本帖最后由浩然哥哥于 2008-5-10 17:55 编辑 ]