也来说说McAfee8.8的“按访问扫描”和“访问保护”。。。

显示全部楼层 · 发表于 2011-8-1 18:42:05

支持楼主分享，前来学习

显示全部楼层 · 发表于 2011-8-1 19:31:24

本帖最后由 storyhare 于 2011-8-1 19:31 编辑

jone_jys 发表于 2011-7-30 02:57
个人觉得这个跟机器快慢是没啥关系的，因为系统完全启动后，可以看见自动禁用按访问扫描，托盘图标会有禁 ...

呃，对于您提出的两点问题，仅是你目前实机所出现的问题，还是反复试验验证后得出的结论？
而且，你所说的“失效”，是实机防护功能的缺失（即不能使用相关防护阻止病毒），还仅仅是由其图标显示所得出的推测？？
恩，以上两个问题，在win7-32/64上，目前本人在正常环境下（无病毒或规则编辑错误）没有出现，且本人曾在之前的实验中有验证过开机的防护性能，在实验中为有效，未曾出现过您说的问题/

显示全部楼层 · 发表于 2011-8-1 19:51:42

storyhare 发表于 2011-8-1 19:31
呃，对于您提出的两点问题，仅是你目前实机所出现的问题，还是反复试验验证后得出的结论？
而且，你所 ...

你所说的“失效”，是实机防护功能的缺失（即不能使用相关防护阻止病毒），还仅仅是由其图标显示所得出的推测？？

很明确的告诉你，是“实机”测试，不是猜测。连续实验三次，用我的CAD绘图软件测试的。。。
过程如下：
制定规则为：全局禁止修改DLL文件。 “阻止并报告”
启动Mechanical（CAD),因为特殊性，每次启动必然会触发这条规则，因为要写入自身的DLL文件。（触发排除）
测试：系统刚启动进入桌面，马上启动CAD，此时没有触犯规则，图标未变化，日志未记录。。。

系统启动后进入桌面等待大约3分钟以后，启动CAD，此时图标加红框，日志有记录，已触犯规则。。。

显示全部楼层 · 发表于 2011-8-1 20:16:04

jone_jys 发表于 2011-8-1 19:51
很明确的告诉你，是“实机”测试，不是猜测。连续实验三次，用我的CAD绘图软件测试的。。。
过程如下： ...

恩，实验没有普遍性，无效（仅能说明，对”dll“文件或对”cad“软件，不能有效防护）

显示全部楼层 · 发表于 2011-8-2 12:03:49

storyhare 发表于 2011-8-1 20:16
恩，实验没有普遍性，无效（仅能说明，对”dll“文件或对”cad“软件，不能有效防护）

有没有普遍性我不清楚，不单单是对DLL类的文件无效，对EXE类一样无效。。。

可以随便制定一个限制规则，当系统启动后马上测试便知分晓。。。

用EVEREST硬件检测软件也测试过同样无效，此软件每次启动会注册服务（默认规则：禁止将程序注册为服务，排除清空），软件退出时会自动删除创建的服务项。新建的服务项调用SERVICES.EXE创建。

系统刚启动时，启动检测程序时服务成功创建，没有阻止，规则失效；过几分钟后再次启动程序，阻止创建服务。

不管在你的机子上测试有效还是在我的机子测试无效，只要有一个失效的例子就只有一个结果：说明规则在系统刚启动时“依然失效”。。。

系统坏境：window 7旗舰版SP1 X86。。。
安全防护：McAfee8.8+系统防火墙（没有其它第三方任何安软及卫士）

显示全部楼层 · 发表于 2011-8-2 12:18:00

本帖最后由 storyhare 于 2011-8-2 12:18 编辑

jone_jys 发表于 2011-8-2 12:03
有没有普遍性我不清楚，不单单是对DLL类的文件无效，对EXE类一样无效。。。

可以随便制定一个限制规则 ...

呃，你能不能使用一个直接点的实验，非要间接，直接来个阻止某程序运行（因为，之前，我实验过，行！），不就得了，而且，无论你的实验如何如何，你的测试都是在同一个系统环境吧，你能保证你的系统或咖啡没有问题？

还有就是，你的结论范围太大，你的实验目前的普遍性，都不足以达到那么一个可以断言的程度，恩，所以，吾感觉有些不舒服（有误导作用），所以才和你“口水”的/

显示全部楼层 · 发表于 2011-8-2 12:22:49

storyhare 发表于 2011-8-1 20:16
恩，实验没有普遍性，无效（仅能说明，对”dll“文件或对”cad“软件，不能有效防护）

应该是全局失效,以前也发过相应的贴子
开机时动作快的话还可以关闭咖啡设置.(没有安装HIP8.0的情况下)
曾经开机时导入过规则,咖啡没阻止.(也有可以机子环境不同引起的)

显示全部楼层 · 发表于 2011-8-2 12:29:26

jone_jys 发表于 2011-8-2 12:03
有没有普遍性我不清楚，不单单是对DLL类的文件无效，对EXE类一样无效。。。

可以随便制定一个限制规则 ...

8.7没有此问题.
不是这个问题的话,早就用8.8,通配符用的时候可以小心点,就可以避免.这个失效没法避免,所以8.8发布后用了一个星期果断地退回8.7

显示全部楼层 · 发表于 2011-8-2 12:36:57

storyhare 发表于 2011-8-2 12:18
呃，你能不能使用一个直接点的实验，非要间接，直接来个阻止某程序运行（因为，之前，我实验过，行！） ...

呵呵，开个玩笑，，，

如果你是软件开发商，我想有很多朋友不会使用你的产品。。。。

我不明白的是：就算直接“阻止”的规则有效，而“间接”的规则无效，请问这说明什么？说明没有问题？？？

显示全部楼层 · 发表于 2011-8-2 12:38:44

busihou 发表于 2011-8-2 12:29
8.7没有此问题.
不是这个问题的话,早就用8.8,通配符用的时候可以小心点,就可以避免.这个失效没法避免,所 ...

是的，因为8.7目前貌似没有“扫描缓存机制”，所以选择了8.8，貌似这个版本号也比较吉利，呵呵。。。

很久没有咖啡了，用起来感觉有点儿小别扭呐。。。

[讨论] 也来说说McAfee8.8的“按访问扫描”和“访问保护”。。。