引用:

原帖由 henvelleng 于 2008-9-22 23:00 发表
LS，安全性就是以牺牲易用性和效率为代价的

还是那句


了解下现在的规则再说吧...不是我们随便写的几个所谓的"规则"...

引用:

原帖由 hp23 于 2008-9-22 23:12 发表
不推荐麦咖啡...太适合老外...企业版公司用了很多年...国内病毒查杀很一般....不知道新版本如何...

不过谢谢LZ的强帖....

对于企业来说的话...企业应用面应该是比较狭窄的, 所以更好的用mca来部署规则
而不是 杀毒....

而且..mca目前版本的 查杀率..确实不很高.....

玩查杀率。。。一堆都在玩。。

玩规则。。目前好像只有mca？

引用:

原帖由 Friday 于 2008-9-23 09:24 发表
对斩脚趾避沙虫式的防毒方式不喜，继续用卡巴，不过现在似乎越来越向傻瓜式的操作方式发展了

对于完全不想去了解  人云亦云的。。。确实就不要用了。。

引用:

原帖由 Friday 于 2008-9-23 09:37 发表

按照你这种说法，lz这帖子不就等于完全失败了？

不懂...

按我的说法就是..

本来就抵触mca  不了解mca 的 如某几位...那么确实说了白说..

如果没有对其他多么偏好,愿意去了解下mca + 现在规则的..那么很好


其实 这样的帖我就没有觉得有成功不成功的说法..

除非亲自用过认为不错..别人说服的效果可能都很小..


本来我也不用mca的..某次机缘巧合找到了现在的规则.
很好..很强大, 很人性,很方便.

是不过不喜欢这种一刀切的防毒方式，虽然规则可以更改，但如果为了性能而取消那些规则的话，那用mca还有什么意义


都说了...现在的规则在很简单的条件下就能平衡性能跟安全性,,,


说了半天还是想当然的去想 规则就是死 就是不灵活嘛...

一般的大叔大妈照样我能给他们装mca.一样用不会有问题
因为现存的规则已经相当的完善跟通用了.

你要担心的是有没有病毒能过kav病毒库

我要担心的是..什么时候病毒才会找到新的入侵途径.

上TB不到2元就一个

没了解过,...正版就2块??????????


mca 的强大在防 ,,有人不习惯 有人看不起  有人喜欢查杀 正常

引用:

原帖由 IamNeo 于 2008-9-23 22:49 发表
mark一下，找时间来装

注意2点

1 mca的设置  这样能很好的优化资源占用

2 规则..注意流行的规则所需要不同的小小配合

引用:

原帖由 2047 于 2008-9-24 22:24 发表
哦，对了，嫌麻烦的话也可以选择自动模式，不过这个只推荐菜鸟使用...........

升级病毒库，改进杀毒引擎都只是治标法，主动防御才是王道啊:D  虽然这样的确有些麻烦...

说到主动防御

那么可以去研究下hips  也可以研究下当年的hips 后来是怎么被穿的

引用:

原帖由 henvelleng 于 2008-9-26 18:33 发表

如果当前用户时时刻刻都拥有上帝权限，那么这个系统肯定是不安全的。你未免太相信所谓的专家写的规则了

laf！

你这样说 什么叫做最高权限？ 难道你用 杀软你就没权限了 ？？？ omg

mca规则防止的是途径。。这个是重点。
不管是专家还是不是专家（然而 事实是，对系统了解多的人 完善出来并经过多人检验的规则）

相信不相信 在于你对规则的优点 弱点的了解。


--
如果当前用户时时刻刻都拥有上帝权限，那么这个系统肯定是不安全的
--
请问 你现在用的什么系统 ？  什么情况下  什么东西 限制着你不能干什么 ？

这句话真的能让我笑足一年了。。。。

你最合适就是用那种只能上网的定置过的系统！

引用:

原帖由 林则徐 于 2008-9-25 10:43 发表
以前用了一年多，麦咖啡还是比不上卡巴，但是也很不错了

说到路线  2者不完全相同

mca 重 防（说好说坏都行）
kav sav 等等 重查杀 。

引用:

原帖由 henvelleng 于 2008-9-27 01:21 发表
n2同学是不是长时间用管理员权限使用windows导致对权限的概念模糊了？即便是windows本身也有权限的

我只是想问 。。你要用这个所谓的权限来说明什么？

权限高不安全  还是权限低就安全?

这个跟杀毒扯什么关系  跟kav mca又能扯什么关系?

引用:

原帖由 Virtue 于 2008-9-27 01:16 发表
俺以前用公司LICENSE的MCAFEE
还是中了不少毒.
现在用AVAST了...

mca 目前版本的查杀不行 。。

你license也没用。。。

引用:

原帖由 henvelleng 于 2008-9-27 01:11 发表

所谓的安全性以牺牲易用性为代价就是指用户在绝大部分时间里或者说绝大部分操作都是在低权限之下的，直观的说，至少：无法更新系统，无法安装驱动，无法安装软件，甚至对一些敏感的文件和文件名没有写权限和执行权 ...

说主动防御还远远不到kav
hips 那么多。
再说了。。。。我的理解只是。。规则规定了 那么违反规定的就不能存在多过一秒
你 hips 遇到新东西不还是要问你？

hips强是强  但是还是有能穿的情况？ 为什么？


再说了。
--
所谓的安全性以牺牲易用性为代价
--
凡事有前提。。。你要说 除了你机子的都是不好的。。那么断网最高
否则的话 。。我认为ms 的更新。我认为病毒库的更新。。我甚至认为多数大软件站的更新基本安全+自己查杀
那么请问。。。我一般情况下风险在哪 ？


你所说的"罢了" 如果真的只是“罢了”的话  
那么其他厂商就是完全看不上这个 罢了  所以都在拼查杀么？
而且。。罢了 也远远算不算hips。
再说了。。。按你说的“本质上和卡巴的主动防御是一样的”
那么mca多少年前就有的“罢了”，kav现在才来？

而且

这里要说了。。。规则的完善跟完备
并不是简简单单的 什么
“用户仍然是全程最高权限。规则只是卡死一些文件路径，限制一些高危进程（比如浏览器），开放一些路径排除掉一些进程，然后针对一些病毒木马的常见行为做限制罢了”

因为要完善 就要从根基开始考虑清楚怎么才完善

为什么现在版本的规则 能写出那么多不同

就因为方面考虑的不同。
相应的 适应的原则也不同。


如果只是说罢了的话
那么 为什么用杀软？ 用hips 就好了呀。

引用:

原帖由 henvelleng 于 2008-9-27 01:43 发表

哎，我就这么说吧，你家门上锁吧，你开门要用钥匙吧，不觉得掏钥匙插锁眼很麻烦么？那么把这个锁拆掉不好么？

mcafee这玩意儿，你去耍下linux就知道了，人家的文件权限本来就是那样的，不像windows很多程序就连 ...

你这个钥匙的例子要说明什么？

跟mca或者win的关系？