打印

[电脑] 世界上顶级杀毒软件McAfee,你还会继续用卡巴吗?

dizhang

版主

Live Free or Die

帖子: 42792
精华: 0
积分: 99022
激骚: 17555 度
爱车: 捷安特
主机
相机
手机
来自: QUASAR
注册时间: 2001-8-18

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

46^# 大中小发表于 2008-9-20 18:42 只看该作者

规则是很重要，但是补丁更重要，有的系统漏洞被利用的话，光是规则是没有用的。

TOP

dizhang

版主

Live Free or Die

帖子: 42792
精华: 0
积分: 99022
激骚: 17555 度
爱车: 捷安特
主机
相机
手机
来自: QUASAR
注册时间: 2001-8-18

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

47^# 大中小发表于 2008-9-20 18:46 只看该作者

我之前单位里面的做法是mcafee+landesk每月强制推送windows/office补丁+系统lockdown，还是比较安全的。

TOP

hhhiro

H

小黑屋

真・最后的索饭

帖子: 24571
精华: 1
积分: 280141
激骚: 1320 度
爱车: 永久
主机: VAIO Z1 Z2 Pro11 Tap11
相机: GM1
手机: IP6
来自: 安曇野
注册时间: 2004-10-9

PS区 PS4主机首发纪念奖★ PS区大收藏家奖☆☆☆ PS区索饭认证☆☆ PS区携带达人VITA命☆ TGFC 2015新年勋章☆☆☆☆ 数码区 iPhone6 发售纪念☆☆☆

发短消息
加为好友
当前离线

48^# 大中小发表于 2008-9-20 19:02 只看该作者

cpu和内存占用率不知道高不高，想装在umpc上

TOP

深蓝LWL1123

魔神至尊

帖子: 23712
精华: 3
积分: 39290
激骚: 938 度
爱车
主机: PS4Pro X1X
相机
手机
来自: 软组织硬化研究中心HQ
注册时间: 2004-5-18

发短消息
加为好友
当前离线

49^# 大中小发表于 2008-9-20 19:04 只看该作者

引用:

原帖由 hhhiro 于 2008-9-20 19:02 发表
cpu和内存占用率不知道高不高，想装在umpc上

嗯,我U100装的也是这个,UMPC那点工作量+1G内存
装这个绝对没有影响,无非开机-登入慢了2秒

TOP

gggg9999

混世魔头

帖子: 3053
精华: 0
积分: 31476
激骚: 1330 度
爱车
主机
相机
手机
注册时间: 2005-10-27

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

50^# 大中小发表于 2008-9-20 19:19 只看该作者

引用:

原帖由 深蓝LWL1123 于 2008-9-20 18:35 发表

你用规则禁掉,怎么可能防御不了...因为根本没有侵入的办法

软件or系统的漏洞。。瘟到死的漏洞之多，众所周知的。（有些漏洞虽然被发现，但到补丁面世甚至长达数个月）

例如之前的卡巴的改时间bug，有些hips软件对恢复SSDT是无法防御的。

其实最强防御就是物理隔断。就算强如nasa或者5角大楼的军工级防御保护，还不是被入侵过。

TOP

shixn

银河飞将

帖子: 31358
精华: 0
积分: 44619
激骚: 1522 度
爱车
主机
相机
手机
注册时间: 2004-11-5

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

51^# 大中小发表于 2008-9-20 19:50 只看该作者

太复杂了。。。有没有简单一点的。。。

TOP

九阴玄女

混世魔头

帖子: 4186
精华: 0
积分: 17898
激骚: 108 度
爱车: 北条麻妃
主机: 春菜はな
相机: 友田真希
手机: 吹石れな
注册时间: 2008-7-7

TGFC 2015新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前在线

52^# 大中小发表于 2008-9-20 19:59 只看该作者

其实狠简单

2台PC就搞定了

TOP

doublewen

魔王撒旦

变身~~

帖子: 5750
精华: 1
积分: 30768
激骚: 183 度
爱车: 1
主机: 1
相机: 1
手机: 1
来自: 1
注册时间: 2001-10-6

TGFC 2015新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

53^# 大中小发表于 2008-9-21 09:43 只看该作者

麦咖啡也不是石油的登，每次开机都弹出要输入秘马

[ 本帖最后由 doublewen 于 2008-9-21 09:44 编辑 ]

TOP

深蓝LWL1123

魔神至尊

帖子: 23712
精华: 3
积分: 39290
激骚: 938 度
爱车
主机: PS4Pro X1X
相机
手机
来自: 软组织硬化研究中心HQ
注册时间: 2004-5-18

发短消息
加为好友
当前离线

54^# 大中小发表于 2008-9-21 09:46 只看该作者

引用:

原帖由 doublewen 于 2008-9-21 09:43 发表
麦咖啡也不是石油的登，每次开机都弹出要输入秘马

这不是咖啡的问题,怪咖啡做什么
你对它有什么操作,它对你就有什么服务

TOP

n2

银河飞将

帖子: 34390
精华: 0
积分: 24675
激骚: 1645 度
爱车: Mazda
主机: 一切在ns集合
相机: gx85
手机
来自: Laputa
注册时间: 2005-5-8

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

55^# 大中小发表于 2008-9-21 11:37 只看该作者

引用:

原帖由 dizhang 于 2008-9-20 18:42 发表
规则是很重要，但是补丁更重要，有的系统漏洞被利用的话，光是规则是没有用的。

不是说补丁不好
虽然我不独立装
..
人家的规则是在sp1 之前的环境测试的....
除非系统的漏洞被利用的途径是新的..否则还是逃脱不了规则的阻挡

http://bbs.kafan.cn/thread-169638-1-1.html
http://bbs.kafan.cn/viewthread.p ... highlight=%2Brappar

TOP

n2

银河飞将

帖子: 34390
精华: 0
积分: 24675
激骚: 1645 度
爱车: Mazda
主机: 一切在ns集合
相机: gx85
手机
来自: Laputa
注册时间: 2005-5-8

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

56^# 大中小发表于 2008-9-21 11:38 只看该作者

引用:

原帖由 hhhiro 于 2008-9-20 19:02 发表
cpu和内存占用率不知道高不高，想装在umpc上

很重要的一点设置关闭扫描读取...

扫描写入就好了.

有些设置能很好的提高mca的流畅程度

以我这里的情况,装了等于没装..

TOP

n2

银河飞将

帖子: 34390
精华: 0
积分: 24675
激骚: 1645 度
爱车: Mazda
主机: 一切在ns集合
相机: gx85
手机
来自: Laputa
注册时间: 2005-5-8

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

57^# 大中小发表于 2008-9-21 11:50 只看该作者

引用:

原帖由 henvelleng 于 2008-9-20 15:14 发表
规则越简单越狠越少越好，不要搞很多条目，结果自己都记不清楚，反而影响了用户体验而且变得不安全

这个东西和vista的uac是一回事，uac是一个极度简陋的hips，mcafee规则是阉割版的hips。如果你不喜欢uac，那么你 ...

这个东西和vista的uac是一回事，uac是一个极度简陋的hips，mcafee规则是阉割版的hips。如果你不喜欢uac，那么你必定会极度讨厌mcafee

hips是万能的，拼病毒库特征码终有中招的一天，早晚你会领悟这句话

在我用了很久的hips  mca 跟一点点uac后..

我要说..错!!!!!!!!!!!

mca不能算hips...毕竟是只是预先设定的规则
uac 跟 mca 的区别就大的多了.

首先要说... 一个好的规则不是随便就能写出来的
所以我在推荐mca的时候从来都说..用目前比较流行的2 3大规则就好
毕竟长期积累优化完善下来.(人家条条都有解释,不清楚也没办法)

转回来,这个东西跟你uac的区别就大了.
根本不用你管..而且现在的规则举例说rappar的话  已经相当通用了...要给你造成阻碍的话除非你连小小的目录要求都不去遵守.

mca跟hips的区别就是...规则有了后...奇怪的东西是不会被建立的.
当年我也觉得hips是王道.但是照样有能穿hips的东西出现..说明什么?
说明只要能在内存里待那么都可能是隐患..
有穿hips的有穿影子的..但是暂时还没说有能穿mca规则被禁止的.因为直接被禁止掉不存在判断的机会。。
所以在mca 规则下试毒没有意义
  1。直接被禁就是毒没有运行那么试来干嘛？
  2。在规则外运行了。。。也没意义。。。因为这个就是测试mca的查杀力了。。。跟规则意义就不一定很大了。

TOP

深蓝LWL1123

魔神至尊

帖子: 23712
精华: 3
积分: 39290
激骚: 938 度
爱车
主机: PS4Pro X1X
相机
手机
来自: 软组织硬化研究中心HQ
注册时间: 2004-5-18

发短消息
加为好友
当前离线

58^# 大中小发表于 2008-9-21 11:59 只看该作者

VIsta的安全性要比XP高的多,VIsta64就更高了
规则对于XP是最有用的,直接堵住出入口
XP用一般的杀软根本就是防都防不住的,哪怕你是卡巴斯基
LS也不用争太多了,我另外一贴就说过这咖啡不适合普通人

TOP

n2

银河飞将

帖子: 34390
精华: 0
积分: 24675
激骚: 1645 度
爱车: Mazda
主机: 一切在ns集合
相机: gx85
手机
来自: Laputa
注册时间: 2005-5-8

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

59^# 大中小发表于 2008-9-21 12:04 只看该作者

引用:

原帖由 深蓝LWL1123 于 2008-9-21 11:59 发表
VIsta的安全性要比XP高的多,VIsta64就更高了
规则对于XP是最有用的,直接堵住出入口
XP用一般的杀软根本就是防都防不住的,哪怕你是卡巴斯基
LS也不用争太多了,我另外一贴就说过这咖啡不适合普通人

vista的规则我觉得可能vista 的漏洞跟系统机理还不很清楚吧..之类

说不定sp2 之后能加速人们认识..

反正等完善的vista 规则下来可能要很久..

TOP

深蓝LWL1123

魔神至尊

帖子: 23712
精华: 3
积分: 39290
激骚: 938 度
爱车
主机: PS4Pro X1X
相机
手机
来自: 软组织硬化研究中心HQ
注册时间: 2004-5-18

发短消息
加为好友
当前离线

60^# 大中小发表于 2008-9-21 12:12 只看该作者

引用:

原帖由 n2 于 2008-9-21 12:04 发表

vista的规则我觉得可能vista 的漏洞跟系统机理还不很清楚吧..之类

说不定sp2 之后能加速人们认识..

反正等完善的vista 规则下来可能要很久..

其实为了写这篇教程,我把我VISTA64上的卡巴斯基2009全功能版给卸载了,然后边装咖啡边截图,然后写教程
在写教程的过程中顺便用咖啡做一次完全扫描,虽然没有病毒,但是还是出现了几个特洛伊木马,不过属于死马
这也证明了再好的杀软照样是要放马进来的,而且卡巴斯基扫毒贼慢,时间太长,一般不会经常去扫毒
当然死马可以说是无所谓,但是要彻底封掉它,也只有麦咖啡才可以做到

TOP