标题: [电脑] 世界上顶级杀毒软件McAfee,你还会继续用卡巴吗? [打印本页]
作者: 深蓝LWL1123 时间: 2008-9-20 09:42 标题: 世界上顶级杀毒软件McAfee,你还会继续用卡巴吗?
McAfee世界三大杀软之一,微软合作伙伴之一,另外2个合作伙伴是诺顿和卡巴斯基
其中只有卡巴斯基是收费形式的杀毒软件,另外2个完全免费,卡巴斯基有着全球杀软银奖获得者的称号
这也表明了卡巴斯基对于杀毒领域已经做到了数一数二,相反McAfee这方面并无太大优势
但是McAfee有着一项任何杀毒软件都无法企及的领域(趋势科技除外)就是所谓的百毒不侵
有了这个功能,再强大的杀软也只能靠边站了,因为病毒木马根本进不来,那还要强大的查杀能力作甚
这是如何做到的呢,此文就是包括如何安装McAfee,如何设置McAfee,如何自定义规则来个全面的透析
下载篇:
McAfee8.5i企业版杀毒软件官方正版下载
https://secure.nai.com/apps/downloads/my_products/login.asp?region=cnsegment=enterprise
[attach]81235[/attach]
然后在Grant Number 处输入1359021-NAI
[attach]81236[/attach]
随后点击View Available Downloads
[attach]81237[/attach]
随即出现8.5i,点击下载
AntiSpyware Enterprise8.5i间谍软件下载
http://dl-sh-ocn-1.pchome.net/0e/z8/MAS850Det.zip
安装篇:
McAfee的安装其实很简单,官方版本目前是8.5I,支持32位+64位系统,一般需要安装2个组件
VirusScan Enterprise和AntiSpyware Enterprise
分别就是杀软和防间谍程序,安装时只要下一步就能顺利完成
安装后查看版本,可以清楚的看见下图2个组件已经完全安装
[attach]81172[/attach]
本文所采用的系统是VISTA X64,所以更新完病毒库后还会有64位的扫描引擎,也就意味着McAfee8.5i完美支持64位系统
如果觉得在线更新偏慢的可以直接去McAfee官网下载病毒库,然后离线更新
http://www.mcafee.com/apps/downloads/security_updates/dat.asp
随后重启就顺利完成了安装
设置篇:
在我前一篇介绍免费杀软的帖子里,有写到McAfee属于设置颇为繁琐的杀软,原因就是其不同将病毒木马请进家门
后再依靠强大的查杀能力来杀毒的软件,而是一款极为优秀的抵御软件,要做到百毒不侵就得踏踏实实的设置好McAfee.
鼠标右键任务栏的McAfee图标,选择VirusScan控制台,可以完全按照我的图来设置McAfee
1:访问保护
[attach]81173[/attach]
这个选项如果勾选阻止,将会阻止流氓软件往你的IE收藏夹中添加连接
[attach]81174[/attach]
禁止所有程序从TEMP文件夹运行文件,勾选后可能会出现一些软件的更新程序无法使用
如发生问题可以查看日志,并且关闭这个选项就可以安装更新程序,平时建议勾选,防止病毒从TEMP中运行
[attach]81175[/attach]
防病毒标准保护项可以选择全部勾选,也可以自己选择,比如我EMAIL不多,所以未开启禁止群发邮件
由于这些功能写的很清楚,我就不多做介绍了,经常使用远程操作的可以不勾选禁止远程的2个选项
[attach]81176[/attach]
保护缓存文件免受密码和电子邮件地址窃贼的攻击建议不勾选,勾选后会影响系统速度
[attach]81177[/attach]
需要文件共享的请自行选择勾选或者不勾选,无需文件共享的建议全部勾选
[attach]81178[/attach]
通用标准保护建议全部勾选,全是防止木马 病毒和流氓软件的选项,勾选后可以保护您的计算机不受任何侵害
[attach]81179[/attach]
通用最大保护建议新手不勾选或者只勾选禁止从Downloaded Program Files 文件夹启动文件
其它设置勾选后可能会对安装的软件有一定的影响
[attach]81180[/attach]
有安装VMWare虚拟机的可以自行勾选,没有虚拟机的全部勾选就行
一款杀毒软件是否优秀和是否极为出色的最大区别就在于你是否可以自定义它,在这点上McAfee早已经将其它杀软甩的远远了
McAfee的精髓全部在于自定义上,虽然上面的设置已经可以完美的保护您的计算机,但是自定义后所有的一切都由你来安排
[attach]81183[/attach]
点击用户自定义规则点击右下角的新建
[attach]81184[/attach]
端口阻止规则-网络端口访问保护规则
[attach]81185[/attach]
规则名称:你可以自定义一个名字
要包含的进程:就是填写你要阻止的进程名,*号代表包含所有的进程
要排除的进程:如果你要包含的进程中填写了*号,这里就是填写你要排除的进程名,iexplore.exe和svchost.exe一定要排除,否则无法上网,随后可以添加需要上网的进程,比如(qq.exe,Maxthon.exe,msnmsgr.exe)中间用英文的逗号符号隔开,这样无需上网的软件就不会连上网络,也不存在发送木马和病毒的可能.
要阻止的端口:一般选择1-65535
入站和出站:意思就是限制数据的进于出
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[attach]81186[/attach]
要阻止3389端口的入侵,照上图设置就可以了,禁止入站后3389端口将无法入侵你的系统
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[attach]81187[/attach]
文件/文件夹阻止规则
[attach]81188[/attach]
这个规则将很好的防护你的文件/文件夹中某个程序的自动启动,如果你很不喜欢这个程序,就可以屏蔽它
我用QQGame.exe做了示例,屏蔽某个程序的规则是输入**\所要阻止的程序.exe,然后勾选正在执行的文件,这样该程序就无法启动
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[attach]81189[/attach]
同样你照上面设置也可以禁止你的GF或者老婆删除的你的AV文件,让她干瞪眼
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
注册表保护规则
一般不建议去使用,弄坏了注册表就比较麻烦了,搞不好就是重装系统
至此本文完,有了这么强悍的终身免费杀毒软件,还需要去花钱购买其它的杀毒软件吗?
[ 本帖最后由 深蓝LWL1123 于 2008-9-20 16:31 编辑 ]
作者: Heeroplus 时间: 2008-9-20 09:46
好文。。。用了好多年了
作者: sum31 时间: 2008-9-20 09:46
免费吗?不免费的话有破解吗?
作者: Heeroplus 时间: 2008-9-20 09:48
引用:
原帖由 sum31 于 2008-9-20 09:46 发表 
免费吗?不免费的话有破解吗?
作者: sum31 时间: 2008-9-20 09:50
看了下,貌似temp文件夹那个功能很好很强大,决定试一下卖咖啡
刚才看了另一个帖子,貌似卖咖啡杀迅雷?我要用迅雷的啊
[ 本帖最后由 sum31 于 2008-9-20 09:55 编辑 ]
作者: 深蓝LWL1123 时间: 2008-9-20 10:11
引用:
原帖由 sum31 于 2008-9-20 09:50 发表
看了下,貌似temp文件夹那个功能很好很强大,决定试一下卖咖啡
刚才看了另一个帖子,貌似卖咖啡杀迅雷?我要用迅雷的啊
麦咖啡不会删除正常的软件
作者: n2 时间: 2008-9-20 10:12
我可说阿 了解不够的人万一出错了不要怪mca..orz
然后是
mca+规则最好..
作者: mmmjack 时间: 2008-9-20 10:27
哪里能下到免费的?
作者: stryker 时间: 2008-9-20 10:29
十年前很喜欢用,后来再也没用过。
作者: 飞翔的天空 时间: 2008-9-20 10:33
以前用过,发现有些山寨病毒挡不住也杀不掉,遂放弃了
不知道现在如何了
作者: 阿卡 时间: 2008-9-20 10:34
习惯了卡巴,继续用我的卡巴,现在用卡巴9觉得也很不错!
深蓝卖咖啡广告贴吸奶!
作者: kenden 时间: 2008-9-20 10:41
我以前也一直以为用咖啡就能百毒不侵!可是结果不是!当时用的是8.0!也用上了网上流行的规则了!但。。。
而且咖啡的占用内存也比较的大!和当时的卡巴(卡巴5)比还要大!但是当时卡巴也由于占用cpu所以很卡机!
所以最后我就2个也没用!
[ 本帖最后由 kenden 于 2008-9-20 10:42 编辑 ]
作者: starocean 时间: 2008-9-20 10:44
禁止删除我的AV
作者: n2 时间: 2008-9-20 10:46
引用:
原帖由 飞翔的天空 于 2008-9-20 10:33 发表
以前用过,发现有些山寨病毒挡不住也杀不掉,遂放弃了
不知道现在如何了
作者: RyoH 时间: 2008-9-20 10:56
每个杀毒软件都有杀不了的毒,以前也是用他,现在什么都不用··呵呵··良好的习惯最好··
作者: 阿卡 时间: 2008-9-20 11:12
引用:
原帖由 RyoH 于 2008-9-20 10:56 发表
每个杀毒软件都有杀不了的毒,以前也是用他,现在什么都不用··呵呵··良好的习惯最好··
有的时候,防不胜防,这个不是你主动性,用户是属于被动性啊!
作者: gggg9999 时间: 2008-9-20 11:17
裸奔最扯谈的。。。只要某个网页广告被挂马
就中招了
作者: ofanjx 时间: 2008-9-20 11:37
报告上还是别打钩了,阻止上打钩就好了,QQ什么的开一下就红,很烦
作者: saintwei 时间: 2008-9-20 12:01
诺顿什么时候免费了?
作者: 灵り魂 时间: 2008-9-20 12:01
一直用NOD32
作者: 深蓝LWL1123 时间: 2008-9-20 12:08
引用:
原帖由 saintwei 于 2008-9-20 12:01 发表
诺顿什么时候免费了?
作者: 第⒏感 时间: 2008-9-20 12:10
用的ESST
作者: n2 时间: 2008-9-20 12:54
引用:
原帖由 RyoH 于 2008-9-20 10:56 发表
每个杀毒软件都有杀不了的毒,以前也是用他,现在什么都不用··呵呵··良好的习惯最好··
对于mca来说 杀毒不是强项..
mca 重在防御 ..所以才说不一定合适每个人..
当其他软件杀不了...mca 能防的了..那么就行了
作者: leica 时间: 2008-9-20 13:02
最好的防守不是进攻么。。。。。。。。。。。。。。。。。。。
作者: separation 时间: 2008-9-20 13:28
LZ 端口限制规则里 就是1-65535端口那条 别勾入站 不然上不了网
[ 本帖最后由 separation 于 2008-9-20 13:34 编辑 ]
作者: xmm 时间: 2008-9-20 15:01
有时间用这个很不错
上班的 用卡巴 绝对没错、
还有对电脑不是很懂的
LZ以为每个人都很懂电脑 很有时间?
上次弄咖啡弄了2天才弄好
开始想简单 用别人规则可发现。。。
只好自己手动
。。累
作者: kenden 时间: 2008-9-20 15:05
引用:
原帖由 深蓝LWL1123 于 2008-9-20 12:08 发表
诺顿企业版从来就是不收费的
作者: henvelleng 时间: 2008-9-20 15:14
规则越简单越狠越少越好,不要搞很多条目,结果自己都记不清楚,反而影响了用户体验而且变得不安全
这个东西和vista的uac是一回事,uac是一个极度简陋的hips,mcafee规则是阉割版的hips。如果你不喜欢uac,那么你必定会极度讨厌mcafee
hips是万能的,拼病毒库特征码终有中招的一天,早晚你会领悟这句话:D
作者: 还珠楼主 时间: 2008-9-20 15:19
当然还是用卡巴~用了4年了~一直上好,从来没出过任何问题~用起来也习惯~
作者: rsizkok 时间: 2008-9-20 15:23
功能强大啊.
作者: zhrflyhigh 时间: 2008-9-20 15:31
引用:
原帖由 RyoH 于 2008-9-20 11:56 发表
每个杀毒软件都有杀不了的毒,以前也是用他,现在什么都不用··呵呵··良好的习惯最好··
裸奔最高 
作者: xmm 时间: 2008-9-20 15:32
引用:
原帖由 henvelleng 于 2008-9-20 15:14 发表
规则越简单越狠越少越好,不要搞很多条目,结果自己都记不清楚,反而影响了用户体验而且变得不安全
这个东西和vista的uac是一回事,uac是一个极度简陋的hips,mcafee规则是阉割版的hips。如果你不喜欢uac,那么你 ...
那你也要懂啊
作者: 凤凰 时间: 2008-9-20 15:38
耗资源麽??
趋势科技超级耗资源
耗资源的不用
作者: henvelleng 时间: 2008-9-20 15:40
引用:
原帖由 xmm 于 2008-9-20 15:32 发表
那你也要懂啊
作者: 深蓝LWL1123 时间: 2008-9-20 15:47
引用:
原帖由 凤凰 于 2008-9-20 15:38 发表
耗资源麽??
趋势科技超级耗资源
耗资源的不用
我P4 2.4+512M DDR400都不觉得有多大的资源消耗
作者: kid200002 时间: 2008-9-20 16:13
引用:
原帖由 灵り魂 于 2008-9-20 12:01 发表
一直用NOD32
作者: 阿大大染 时间: 2008-9-20 16:15
官网上好像只有30天试用?
难不成是企业版?
是企业版。。。
下载一个看看~
[ 本帖最后由 阿大大染 于 2008-9-20 16:20 编辑 ]
作者: 深蓝LWL1123 时间: 2008-9-20 16:30
引用:
原帖由 阿大大染 于 2008-9-20 16:15 发表
官网上好像只有30天试用?
难不成是企业版?
是企业版。。。
下载一个看看~
作者: 阿卡 时间: 2008-9-20 16:35
引用:
原帖由 深蓝LWL1123 于 2008-9-20 16:30 发表
已经特地为战神新增了下载篇了,直接看主楼吧
作者: 深蓝LWL1123 时间: 2008-9-20 17:44
引用:
原帖由 阿卡 于 2008-9-20 16:35 发表
你和战神有真爱!
作者: 网上的final 时间: 2008-9-20 18:06
裸奔最刺激 !!
作者: 没头脑 时间: 2008-9-20 18:16
怎么个免费法啊?没搞懂
作者: dizhang 时间: 2008-9-20 18:19
诺顿企业版和麦咖啡企业版都很贵吧,只是不需要输入任何注册的东西罢了
我几年前的一个单位里面用的是正版的诺顿企业版,记得是三万还是多少忘记了。
麦咖啡的话,上一家单位里面用的是这个,据说每年给麦咖啡公司N多钱,而且因为企业内部大部分电脑被限制不能上网,所以用的是内部EPO升级服务,打了EPO补丁后的麦咖啡的标志会从盾牌变成M形英文字。版本是8.0i,效果还是不错的,1000多台机器都装这个,没有中过大的病毒,偶尔中中木马啥的,不过资源占用有点高,因为大部分电脑都是p4 1.8G 256M内存的那种,感觉比较卡,不给管理员权限所以普通员工是不能禁用麦咖啡的。但是8.0i与带硬件防病毒的cpu有严重冲突,如果安装在具有硬件防病毒功能cpu的电脑上会蓝屏(8.0i默认安装那个缓冲溢出功能的话),必须关闭cpu的硬件防病毒功能。
我们以前单位里面并不是靠麦咖啡的规则,而是靠给系统做lockdown来进行权限限制,步骤很复杂,涉及到很多文件夹权限以及注册表的修改。
作者: gggg9999 时间: 2008-9-20 18:23
引用:
原帖由 henvelleng 于 2008-9-20 15:14 发表
规则越简单越狠越少越好,不要搞很多条目,结果自己都记不清楚,反而影响了用户体验而且变得不安全
这个东西和vista的uac是一回事,uac是一个极度简陋的hips,mcafee规则是阉割版的hips。如果你不喜欢uac,那么你 ...
作者: 深蓝LWL1123 时间: 2008-9-20 18:35
引用:
原帖由 gggg9999 于 2008-9-20 18:23 发表
主动防御不是万能的,已经有病毒/木马能侵入系统了。。
作者: dizhang 时间: 2008-9-20 18:42
规则是很重要,但是补丁更重要,有的系统漏洞被利用的话,光是规则是没有用的。
作者: dizhang 时间: 2008-9-20 18:46
我之前单位里面的做法是mcafee+landesk每月强制推送windows/office补丁+系统lockdown,还是比较安全的。
作者: hhhiro 时间: 2008-9-20 19:02
cpu和内存占用率不知道高不高,想装在umpc上
作者: 深蓝LWL1123 时间: 2008-9-20 19:04
引用:
原帖由 hhhiro 于 2008-9-20 19:02 发表
cpu和内存占用率不知道高不高,想装在umpc上
装这个绝对没有影响,无非开机-登入慢了2秒
作者: gggg9999 时间: 2008-9-20 19:19
引用:
原帖由 深蓝LWL1123 于 2008-9-20 18:35 发表
你用规则禁掉,怎么可能防御不了...因为根本没有侵入的办法
例如之前的卡巴的改时间bug,有些hips软件对恢复SSDT是无法防御的。
其实最强防御就是物理隔断。就算强如nasa或者5角大楼的军工级防御保护,还不是被入侵过。
作者: shixn 时间: 2008-9-20 19:50
太复杂了。。。有没有简单一点的。。。
作者: 九阴玄女 时间: 2008-9-20 19:59
其实狠简单
2台PC就搞定了
作者: doublewen 时间: 2008-9-21 09:43
麦咖啡也不是石油的登,每次开机都弹出要输入秘马
[ 本帖最后由 doublewen 于 2008-9-21 09:44 编辑 ]
作者: 深蓝LWL1123 时间: 2008-9-21 09:46
引用:
原帖由 doublewen 于 2008-9-21 09:43 发表
麦咖啡也不是石油的登,每次开机都弹出要输入秘马
你对它有什么操作,它对你就有什么服务
作者: n2 时间: 2008-9-21 11:37
引用:
原帖由 dizhang 于 2008-9-20 18:42 发表
规则是很重要,但是补丁更重要,有的系统漏洞被利用的话,光是规则是没有用的。
虽然我不独立装
..
人家的规则是在sp1 之前的环境测试的....
除非系统的漏洞被利用的途径是新的..否则还是逃脱不了规则的阻挡
http://bbs.kafan.cn/thread-169638-1-1.html
http://bbs.kafan.cn/viewthread.p ... highlight=%2Brappar
作者: n2 时间: 2008-9-21 11:38
引用:
原帖由 hhhiro 于 2008-9-20 19:02 发表
cpu和内存占用率不知道高不高,想装在umpc上
扫描写入就好了.
有些设置能很好的提高mca的流畅程度
以我这里的情况,装了等于没装..
作者: n2 时间: 2008-9-21 11:50
引用:
原帖由 henvelleng 于 2008-9-20 15:14 发表
规则越简单越狠越少越好,不要搞很多条目,结果自己都记不清楚,反而影响了用户体验而且变得不安全
这个东西和vista的uac是一回事,uac是一个极度简陋的hips,mcafee规则是阉割版的hips。如果你不喜欢uac,那么你 ...
hips是万能的,拼病毒库特征码终有中招的一天,早晚你会领悟这句话
在我用了很久的hips mca 跟一点点uac后..
我要说..错!!!!!!!!!!!
mca不能算hips...毕竟是只是预先设定的规则
uac 跟 mca 的区别就大的多了.
首先要说... 一个好的规则不是随便就能写出来的
所以我在推荐mca的时候从来都说..用目前比较流行的2 3大规则就好
毕竟长期积累优化完善下来.(人家条条都有解释,不清楚也没办法)
转回来,这个东西跟你uac的区别就大了.
根本不用你管..而且现在的规则举例说rappar的话 已经相当通用了...要给你造成阻碍的话 除非你连小小的目录要求都不去遵守.
mca跟hips的区别就是...规则有了后...奇怪的东西是不会被建立的.
当年我也觉得hips是王道.但是照样有能穿hips的东西出现..说明什么?
说明只要能在内存里待那么都可能是隐患..
有穿hips的 有穿影子的..但是暂时还没说有能穿mca规则被禁止的.因为直接被禁止掉不存在判断的机会。。
所以在mca 规则下试毒没有意义
1。直接被禁 就是毒没有运行 那么试来干嘛?
2。在规则外运行了。。。也没意义。。。因为这个就是测试mca的查杀力了。。。跟规则意义就不一定很大了。
作者: 深蓝LWL1123 时间: 2008-9-21 11:59
VIsta的安全性要比XP高的多,VIsta64就更高了
规则对于XP是最有用的,直接堵住出入口
XP用一般的杀软根本就是防都防不住的,哪怕你是卡巴斯基
LS也不用争太多了,我另外一贴就说过这咖啡不适合普通人
作者: n2 时间: 2008-9-21 12:04
引用:
原帖由 深蓝LWL1123 于 2008-9-21 11:59 发表
VIsta的安全性要比XP高的多,VIsta64就更高了
规则对于XP是最有用的,直接堵住出入口
XP用一般的杀软根本就是防都防不住的,哪怕你是卡巴斯基
LS也不用争太多了,我另外一贴就说过这咖啡不适合普通人
说不定sp2 之后能加速人们认识..
反正等完善的vista 规则下来可能要很久..
作者: 深蓝LWL1123 时间: 2008-9-21 12:12
引用:
原帖由 n2 于 2008-9-21 12:04 发表
vista的规则 我觉得可能vista 的漏洞跟系统机理还不很清楚吧..之类
说不定sp2 之后能加速人们认识..
反正等完善的vista 规则下来可能要很久..
在写教程的过程中顺便用咖啡做一次完全扫描,虽然没有病毒,但是还是出现了几个特洛伊木马,不过属于死马
这也证明了再好的杀软照样是要放马进来的,而且卡巴斯基扫毒贼慢,时间太长,一般不会经常去扫毒
当然死马可以说是无所谓,但是要彻底封掉它,也只有麦咖啡才可以做到
作者: 比卡丘 时间: 2008-9-21 13:44
[posted by wap, platform: Opera]
中规中具,下一年继续用卡巴
作者: jun4rui 时间: 2008-9-21 13:44
XP下用MCA效果如何?
作者: 深蓝LWL1123 时间: 2008-9-21 14:00
引用:
原帖由 jun4rui 于 2008-9-21 13:44 发表
XP下用MCA效果如何?
是我个人用的机器直接咖啡
和老婆共用的笔记本用NOD32
老婆的笔记本用卡巴斯基
常年不关下载机咖啡+RVS
作者: 善良的大灰狼 时间: 2008-9-21 14:12
引用:
原帖由 飞翔的天空 于 2008-9-20 10:33 发表
以前用过,发现有些山寨病毒挡不住也杀不掉,遂放弃了
不知道现在如何了
作者: lianxisheng 时间: 2008-9-21 14:28
虽然看着很诱人,可我懒得搞这么麻烦。一直用金山毒霸套装,虽然许多人说不好,但我用着还行。
用电脑开始到现在,极少中毒,一直搞不懂为什么许多人装的都是貌似很牛的杀软,但还是老中毒,去了不该去的网站?胡乱打开来源不明的东西?
作者: 比卡丘 时间: 2008-9-21 17:12
是原创吗?
作者: 深蓝LWL1123 时间: 2008-9-21 17:28
引用:
原帖由 比卡丘 于 2008-9-21 17:12 发表
是原创吗?
可能有比我写的更好的,因为咖啡的条条款款太多,每个人的设置都不同
不过这文就是我个人对咖啡的理解了
作者: henvelleng 时间: 2008-9-21 19:14
引用:
原帖由 n2 于 2008-9-21 11:50 发表
这个东西和vista的uac是一回事,uac是一个极度简陋的hips,mcafee规则是阉割版的hips。如果你不喜欢uac,那么你必定会极度讨厌mcafee
hips是万能的,拼病毒库特征码终有中招的一天,早晚你会领悟这句话
...
mcafee一个很不人性化的地方在于,你不能在触犯规则的时候临时取消这条规则(在一定时限内取消),而其他hips基本都能做到,甚至vista的uac,这方面用户体验做得就很不到位了,极易导致用户的反感
规则设定没有什么复杂的,我设的规则都很简单而且足够狠,就是把能禁的全禁了,你mcafee只能文件保护,那么我把硬盘上所有的系统文件夹,可执行文件,动态链接库全部设为只读就是了,没有写权限没有执行权限还能搞出什么花样来?但是我前面就说了mcafee的用户体验做得不好,在设了这样的规则以后,操作变得很不愉快。还有,即便是类似linux发行版那样的做法,我仍然看到很多用户直接用root登录操作。由此可见,大部分用户根本不在乎安全性,不在乎中毒,不在乎被攻击,甚至不在乎误操作,如果出现这些问题,责任一定是软件开发者身上而永远不会是用户本身,俄,好像说远了……
作者: n2 时间: 2008-9-21 22:34
引用:
原帖由 lianxisheng 于 2008-9-21 14:28 发表
虽然看着很诱人,可我懒得搞这么麻烦。一直用金山毒霸套装,虽然许多人说不好,但我用着还行。
用电脑开始到现在,极少中毒,一直搞不懂为什么许多人装的都是貌似很牛的杀软,但还是老中毒,去了不该去的网站?胡 ...
所以我的某朋友被盗号多次后就向我求救了..
最后终于换了小红伞
作者: n2 时间: 2008-9-21 22:37
引用:
原帖由 henvelleng 于 2008-9-21 19:14 发表
mcafee规则主要是文件保护,这只是hips功能的一部分而已,当然有些所谓的“智能”hips会乱搞,这个不作为讨论对象
mcafee一个很不人性化的地方在于,你不能在触犯规则的时候临时取消这条规则(在一定时限内取消 ...
因为通用性真的很高. 跟你平时的操作没有半点影响..唯一的就是遵循文件夹命名的原则(当然名字你随便弄 就是要遵守)
因为自己弄的规则或多或少考虑的不足够 所以在使用上要整天去"关"mca的规则.
这样当然不方便.
你想想
我用这通用规则 给我gf 给我妈装后 随便用..没有什么影响的.
当然 为了万一的可能..学会见红自己小排除问题还是很不错的
作者: n2 时间: 2008-9-21 22:39
引用:
原帖由 jun4rui 于 2008-9-21 13:44 发表
XP下用MCA效果如何?
我觉得目前xp的规则很完美.
当然 如果是要去玩试毒的人.那么我觉得装杀软都意义不大.
作者: norush 时间: 2008-9-22 10:02
用过一段时间卖咖啡 还是中毒的 规则再好也被饶啊 进去了就杀不了
作者: n2 时间: 2008-9-22 10:56
引用:
原帖由 norush 于 2008-9-22 10:02 发表
用过一段时间卖咖啡 还是中毒的 规则再好也被饶啊 进去了就杀不了
规则被---绕--- 不就说明你规则不够好么?
其实我就想知道你写了什么规则而已
作者: 蓝蓝的天 时间: 2008-9-22 11:11
好文,不过这种东西其实说什么百毒不侵都是虚的。
熊猫烧香那会也没见哪个杀毒软件有招数。还得看自己
作者: n2 时间: 2008-9-22 11:34
引用:
原帖由 蓝蓝的天 于 2008-9-22 11:11 发表
好文,不过这种东西其实说什么百毒不侵都是虚的。
熊猫烧香那会也没见哪个杀毒软件有招数。还得看自己
完善的规则把途径防住了..你是烧香还是烧草我并不会知道.
我所知道的就是..mca 亮红了..而已..
作者: coolmat 时间: 2008-9-22 17:09
断断续续使用中
作者: tung 时间: 2008-9-22 17:11
nod32蛮好的!
作者: ♂LEO 时间: 2008-9-22 18:14
我在用NOD32
作者: dragong 时间: 2008-9-22 18:19
麦咖啡会像卡巴2009那样猛弹框么?
作者: 深蓝LWL1123 时间: 2008-9-22 18:27
引用:
原帖由 dragong 于 2008-9-22 18:19 发表
麦咖啡会像卡巴2009那样猛弹框么?
作者: dragong 时间: 2008-9-22 18:29
引用:
原帖由 深蓝LWL1123 于 2008-9-22 18:27 发表
从来不会弹框,有情况盾牌会变红,日志会记录一切
作者: n2 时间: 2008-9-22 21:30
引用:
原帖由 dragong 于 2008-9-22 18:29 发表
那如果我打开一个有毒的文件呢?
1.如果你的行为是被 我们应用的规则限定...例如在 我们设定的 非安全文件夹操作东西,.那么..直接没有反应
mca 亮红
2. 更一般的情况..那不就跟其他杀毒一样要杀了啊......
要不要弹框..我想也会弹的吧..(因为我不用mca试毒,所以目前也没让mca弹的机会.网上的目前都基本中不了)
作者: n2 时间: 2008-9-22 21:31
引用:
原帖由 ♂LEO 于 2008-9-22 18:14 发表
我在用NOD32
但是....某阿姨仍然能被中毒的很严重
然后我就把周围2 3台机子都换了..
作者: adawang 时间: 2008-9-22 21:40
:D 一直就用这个
作者: kissr1981 时间: 2008-9-22 21:56
没有什么东西是百毒不侵的
规则定的越狠,操作带来的不便就越多
比如说禁止从temp安装,很多软件的安装文件都是自动解压到temp然后开始安装的
比如说你重装系统后装一堆软件之后就会发现temp乱的一蹋糊涂
进程注入更是常事,连我这样每次装完卡巴都要禁用主动防御的,MCA更是不胜其扰
安全性不是以牺牲操作性为代价的
作者: henvelleng 时间: 2008-9-22 23:00
LS,安全性就是以牺牲易用性和效率为代价的
作者: ofanjx 时间: 2008-9-22 23:10
引用:
原帖由 dragong 于 2008-9-22 18:29 发表
那如果我打开一个有毒的文件呢?
作者: hp23 时间: 2008-9-22 23:12
不推荐麦咖啡...太适合老外...企业版公司用了很多年...国内病毒查杀很一般....不知道新版本如何...
不过谢谢LZ的强帖....
作者: n2 时间: 2008-9-23 09:19
引用:
原帖由 kissr1981 于 2008-9-22 21:56 发表
没有什么东西是百毒不侵的
规则定的越狠,操作带来的不便就越多
比如说禁止从temp安装,很多软件的安装文件都是自动解压到temp然后开始安装的
比如说你重装系统后装一堆软件之后就会发现temp乱的一蹋糊涂
进程注入 ...
作者: n2 时间: 2008-9-23 09:21
引用:
原帖由 henvelleng 于 2008-9-22 23:00 发表
LS,安全性就是以牺牲易用性和效率为代价的
了解下现在的规则再说吧...不是我们随便写的几个所谓的"规则"...
作者: n2 时间: 2008-9-23 09:23
引用:
原帖由 hp23 于 2008-9-22 23:12 发表
不推荐麦咖啡...太适合老外...企业版公司用了很多年...国内病毒查杀很一般....不知道新版本如何...
不过谢谢LZ的强帖....
而不是 杀毒....
而且..mca目前版本的 查杀率..确实不很高.....
玩查杀率。。。一堆都在玩。。
玩规则。。目前好像只有mca?
作者: Friday 时间: 2008-9-23 09:24
对斩脚趾避沙虫式的防毒方式不喜,继续用卡巴,不过现在似乎越来越向傻瓜式的操作方式发展了
作者: n2 时间: 2008-9-23 09:26
引用:
原帖由 Friday 于 2008-9-23 09:24 发表
对斩脚趾避沙虫式的防毒方式不喜,继续用卡巴,不过现在似乎越来越向傻瓜式的操作方式发展了
作者: Friday 时间: 2008-9-23 09:37
引用:
原帖由 n2 于 2008-9-23 09:26 发表
对于完全不想去了解 人云亦云的。。。确实就不要用了。。
作者: 深蓝LWL1123 时间: 2008-9-23 09:39
引用:
原帖由 Friday 于 2008-9-23 09:24 发表
对斩脚趾避沙虫式的防毒方式不喜,继续用卡巴,不过现在似乎越来越向傻瓜式的操作方式发展了
现在的病毒如果生出来就被卡巴秒杀,那这病毒还真不好意思发布出来
杀软永远是拼病毒库的东西,再说了卡巴斯基2009的设置也很复杂
认为默认设置就能防毒也是无稽之谈
作者: n2 时间: 2008-9-23 09:40
引用:
原帖由 Friday 于 2008-9-23 09:37 发表
按照你这种说法,lz这帖子不就等于完全失败了?
按我的说法就是..
本来就抵触mca 不了解mca 的 如某几位...那么确实说了白说..
如果没有对其他多么偏好,愿意去了解下mca + 现在规则的..那么很好
其实 这样的帖我就没有觉得有成功不成功的说法..
除非亲自用过认为不错..别人说服的效果可能都很小..
本来我也不用mca的..某次机缘巧合找到了现在的规则.
很好..很强大, 很人性,很方便.
作者: Friday 时间: 2008-9-23 10:03
引用:
原帖由 n2 于 2008-9-23 09:40 发表
不懂...
按我的说法就是..
本来就抵触mca 不了解mca 的 如某几位...那么确实说了白说..
如果没有对其他多么偏好,愿意去了解下mca + 现在规则的..那么很好
其实 这样的帖我就没有觉得有成功不成 ...
我并没说mca不好,是不过不喜欢这种一刀切的防毒方式,虽然规则可以更改,但如果为了性能而取消那些规则的话,那用mca还有什么意义引用:
原帖由 深蓝LWL1123 于 2008-9-23 09:39 发表
看不懂你说的
现在的病毒如果生出来就被卡巴秒杀,那这病毒还真不好意思发布出来
杀软永远是拼病毒库的东西,再说了卡巴斯基2009的设置也很复杂
认为默认设置就能防毒也是无稽之谈
作者: dragong 时间: 2008-9-23 10:18
卡巴8我用不来,动不动就跳出一大堆框,点都点不完,不过我用的是kis……
现在换了小红伞……
作者: n2 时间: 2008-9-23 10:20
是不过不喜欢这种一刀切的防毒方式,虽然规则可以更改,但如果为了性能而取消那些规则的话,那用mca还有什么意义
都说了...现在的规则在很简单的条件下就能平衡性能跟安全性,,,
说了半天还是想当然的去想 规则就是死 就是不灵活嘛...
一般的大叔大妈照样我能给他们装mca.一样用不会有问题
因为现存的规则已经相当的完善跟通用了.
你要担心的是有没有病毒能过kav病毒库
我要担心的是..什么时候病毒才会找到新的入侵途径.
作者: 深蓝LWL1123 时间: 2008-9-23 10:21
引用:
你要担心的是有没有病毒能过kav病毒库
我要担心的是..什么时候病毒才会找到新的入侵途径.
| 欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) |
Powered by Discuz! 6.0.0 |