Mcafee VSE8.0i 静默安装预测策略国庆特别版（5200eng+ 5133+ Patch15+ Spy）

随着我们的麦咖啡VSE8.5i Sp3静默预设策略国庆特别版发布，我们同类的8.0终于在今天发布了，以往我发布的静默版都是不带任何自定义的规则的，不过在大家强烈要求下我就定制了部分比较通用又能起到保护本地主机作用的策略，和8.5的策略有所不同，因为两个版本的规则定制不同，8.0也有一定的局限性，也根据目前最流行的木马的特征定制了18条策略，端口又原来的6条精简为4条主要通讯端口。

VSE8.0i 静默版采用McAfee官方的 MID工具预设策略封装，完全采用静默安装模式，无须进行配置，一步升级到SP15，绝无蓝屏现象。VSE8.0i 静默版预设策略对原有策略清理后重新进行优化设置，更能对付中国地区普遍的各种下载者变种病毒，不影响其他软件正常使用。VSE8.0i静默版默认开启 禁止HTTP 通信 策略，默认已经将火狐浏览器，IE浏览器，Opera 浏览器，Green 浏览器进行例外，如果使用其他第三方浏览器请自行例外，否则将无法访问网络。

        经测试，这18条策略在Xp sp1不打任何补丁的情况下可以抵挡利用IE漏洞执行的网马，比如MS06-014/MS07-017等流行的网马，都可以直接将下载者扼杀在缓存中，使其无法运行。

M - 01 禁止从 Temp 文件夹执行脚本
M - 02 禁止从 Temp 文件夹执行命令行
M - 03 禁止从 Temp 文件夹创建运行.EXE
M - 04 禁止从 Temp 文件夹创建运行.COM
M - 05 禁止从 Temp 文件夹创建运行.BAT
M - 06 禁止从 Temp 文件夹创建运行.SCR
M - 07 禁止文件被强制替换
M - 08 防木马保护分区根目录
M - 09 防木马保护IE浏览器
M - 10 防木马保护程序文件夹
M - 11 防木马保护MSInfo文件夹
M - 12 防木马保护MSSoap文件夹
M - 13 防木马保护Windows根目录.INI
M - 14 防木马保护Windows根目录.EXE
M - 15 防木马保护System32根目录??.EXE
M - 16 防木马保护Hosts文件
M - 17 防启动项被恶意插入/启动加速
M - 18 防快速启动文件被修改

        启用M - 03会影响浏览器下载exe文件，请使用第三方的下载工具即可，比如迅雷快车，否则IE等浏览器途经缓存将失败。M - 08可以防止文件夹图标的木马肆虐（隐藏原有的文件夹设定为系统隐藏文件夹，创建一个同名的exe文件夹图标文件）；M - 09-12加强了以上功能。M - 15防止某些目前流行的网游木马，有备无患；启用M - 18防止启动项的IE快捷方式被多特下载站修改，其他的就不多说了，请各位一一领会，刚使用可以通过查看日志的方式来完善，将我的规则适用于你的环境。

VSE8.0i静默版默认本地主机时间每月1日12点进行目标扫描，扫描：

运行进程
已注册文件
注册表
Cookie

VSE8.0i 静默版自动更新修改为中午12：00更新，优先连接中国地区电信镜像升级服务器McAfeeCN.COM线路，让升级更快速。