mcafee 8.5 允许foxmail 等工具发送邮件(新解)

            笔者遇到的环境mcafee8.5是基于网络来部属的.即本机是安装的macfee的客户端。这个时候本机修改的设置只是临时生效，几秒中以后客户端设置同服务器同步发现本机的设置被修改后，又会强制本机修改成同服务器一样的.

         我是这样做的.打开mcafee控制台

来到控制台管理

首先把电子邮件给禁用了，发现几分钟以后被自动启用了

然后我又把访问保护给禁用了,发现几分钟以后又被自动启用了.

最后来狠的，打开访问保护的属性

把"禁止群发邮件蠕虫发送邮件"前面"阻止"的勾去掉.

几分钟以后发现这个勾还是无情的被勾上了。抓狂中.....

再来最后一招狠的.如上图:选中"禁止群发邮件蠕虫发送邮件".点编辑,来到"规则详细信息"

嘿嘿。看到要排除的进程了没？我在这加个foxmail.exe不就完了嘛，我就不信你mcafee连这么深的规则修改都能检测的到,哼!

你猜最后结果怎么着？结果怎么着？还是被无情的修改回去啦!!!

        等等.看上图要排除的进程了没，经过我仔细观察，"agent.exe, amgrsrvc.exe, apache.exe, ebs.exe, eudora.exe, explorer.exe, firefox.exe, firesvc.exe, iexplore.exe, inetinfo.exe, mailscan.exe, MAPISP32.exe, modulewrapper*, mozilla.exe, msexcimc.exe, msimn.exe, mskdetct.exe, msksrvr.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, nrouter.exe, nsmtp.exe, ntaskldr.exe, opera.exe, outlook.exe, Owstimer.exe, pine.exe, poco.exe, RESRCMON.EXE, rpcserv.exe, SPSNotific*, thebat.exe, thunde*.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, VMIMB.EXE, webproxy.exe, WinMail.exe, winpm-32.exe"从里面看到了outlook.exe，嘿嘿，这就不完了嘛，你不让我改mcafee配置俺就不改了，俺改俺自己的就成了吧.把foxmail.exe改成outlook.exe，小样的，你猜怎么着？成啦!!!小BS一下mcafee!!!

        在没有mcafee管理员密码的前提下,修改本机的设置达到正常使用的目的了，引发了笔者两点的思考：第一,mcafee的排除策略太死了，如果我是恶意软件的话，找到mcafee的排除进程列表，然后把自己的名改成里面的随便一个，不是还是照样有危害嘛;第二,其实没有必要非要把foxmail.exe改成outlook.exe，只要是在排除列表里的，随便改成一个名字就可以!!!