mcafee 8.5 容許foxmail 等工具發送郵件(新解)

            筆者遇到的環境mcafee8.5是基於網絡來部屬的.即本機是安裝的macfee的客戶端。這個時候本機修改的設置只是臨時生效，幾秒中之後客戶端設置同服務器同步發現本機的設置被修改後，又會強制本機修改爲同服務器同樣的.

         我是這樣作的.打開mcafee控制檯

來到控制檯管理

首先把電子郵件給禁用了，發現幾分鐘之後被自動啓用了

而後我又把訪問保護給禁用了,發現幾分鐘之後又被自動啓用了.

最後來狠的，打開訪問保護的屬性

把"禁止羣發郵件蠕蟲發送郵件"前面"阻止"的勾去掉.

幾分鐘之後發現這個勾仍是無情的被勾上了。抓狂中.....

再來最後一招狠的.如上圖:選中"禁止羣發郵件蠕蟲發送郵件".點編輯,來到"規則詳細信息"

嘿嘿。看到要排除的進程了沒？我在這加個foxmail.exe不就完了嘛，我就不信你mcafee連這麼深的規則修改都能檢測的到,哼!

你猜最後結果怎麼着？結果怎麼着？仍是被無情的修改回去啦!!!

        等等.看上圖要排除的進程了沒，通過我仔細觀察，"agent.exe, amgrsrvc.exe, apache.exe, ebs.exe, eudora.exe, explorer.exe, firefox.exe, firesvc.exe, iexplore.exe, inetinfo.exe, mailscan.exe, MAPISP32.exe, modulewrapper*, mozilla.exe, msexcimc.exe, msimn.exe, mskdetct.exe, msksrvr.exe, msn6.exe, msnmsgr.exe, neo20.exe, netscp.exe, nlnotes.exe, nrouter.exe, nsmtp.exe, ntaskldr.exe, opera.exe, outlook.exe, Owstimer.exe, pine.exe, poco.exe, RESRCMON.EXE, rpcserv.exe, SPSNotific*, thebat.exe, thunde*.exe, tomcat.exe, tomcat5.exe, tomcat5w.exe, VMIMB.EXE, webproxy.exe, WinMail.exe, winpm-32.exe"從裏面看到了outlook.exe，嘿嘿，這就不完了嘛，你不讓我改mcafee配置俺就不改了，俺改俺本身的就成了吧.把foxmail.exe改爲outlook.exe，小樣的，你猜怎麼着？成啦!!!小BS一下mcafee!!!

        在沒有mcafee管理員密碼的前提下,修改本機的設置達到正常使用的目的了，引起了筆者兩點的思考：第一,mcafee的排除策略太死了，若是我是惡意軟件的話，找到mcafee的排除進程列表，而後把本身的名改爲裏面的隨便一個，不是仍是照樣有危害嘛;第二,其實沒有必要非要把foxmail.exe改爲outlook.exe，只要是在排除列表裏的，隨便改爲一個名字就能夠!!!