笔者遇到的环境mcafee8.5是基于网络来部属的.即本机是安装的macfee的客户端。这个时候本机修改的设置只是临时生效,几秒中以后客户端设置同服务器同步发现本机的设置被修改后,又会强制本机修改成同服务器一样的.
         我是这样做的.打开mcafee控制台
mcafee 8.5 允许foxmail 等工具发送邮件(新解)_第1张图片
来到控制台管理
mcafee 8.5 允许foxmail 等工具发送邮件(新解)_第2张图片
首先把电子邮件给禁用了,发现几分钟以后被自动启用了
然后我又把访问保护给禁用了,发现几分钟以后又被自动启用了.
最后来狠的,打开访问保护的属性
mcafee 8.5 允许foxmail 等工具发送邮件(新解)_第3张图片
把"禁止群发邮件蠕虫发送邮件"前面"阻止"的勾去掉.
几分钟以后发现这个勾还是无情的被勾上了。抓狂中.....
再来最后一招狠的.如上图:选中"禁止群发邮件蠕虫发送邮件".点编辑,来到"规则详细信息"
mcafee 8.5 允许foxmail 等工具发送邮件(新解)_第4张图片
嘿嘿。看到要排除的进程了没?我在这加个foxmail.exe不就完了嘛,我就不信你mcafee连这么深的规则修改都能检测的到,哼!
你猜最后结果怎么着?结果怎么着?还是被无情的修改回去啦!!!
        等等.看上图要排除的进程了没,经过我仔细观察,"agent.exe, amgrsrvc.exe, apache.exe, ebs.exe, eudora.exe, explorer.exe, firefox.exe, firesvc.exe, iexplore.exe, inetinfo.exe, mailscan.exe, MAPISP32.exe, modulewrapper*, mozilla.exe, msexcimc.exe, msimn.exe, mskdetct.exe, msksrvr.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, nrouter.exe, nsmtp.exe, ntaskldr.exe, opera.exe, outlook.exe, Owstimer.exe, pine.exe, poco.exe, RESRCMON.EXE, rpcserv.exe, SPSNotific*, thebat.exe, thunde*.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, VMIMB.EXE, webproxy.exe, WinMail.exe, winpm-32.exe"从里面看到了outlook.exe,嘿嘿,这就不完了嘛,你不让我改mcafee配置俺就不改了,俺改俺自己的就成了吧.把foxmail.exe改成outlook.exe,小样的,你猜怎么着?成啦!!!小BS一下mcafee!!!
        在没有mcafee管理员密码的前提下,修改本机的设置达到正常使用的目的了,引发了笔者两点的思考:第一,mcafee的排除策略太死了,如果我是恶意软件的话,找到mcafee的排除进程列表,然后把自己的名改成里面的随便一个,不是还是照样有危害嘛;第二,其实没有必要非要把foxmail.exe改成outlook.exe,只要是在排除列表里的,随便改成一个名字就可以!!!