楼主: jone_jys
收起左侧

[讨论] 也来说说McAfee8.8的“按访问扫描”和“访问保护”。。。

[复制链接]
mpgk
发表于 2011-8-1 18:42:05 | 显示全部楼层
支持楼主分享,前来学习
storyhare 该用户已被删除
发表于 2011-8-1 19:31:24 | 显示全部楼层
本帖最后由 storyhare 于 2011-8-1 19:31 编辑
jone_jys 发表于 2011-7-30 02:57
个人觉得这个跟机器快慢是没啥关系的,因为系统完全启动后,可以看见自动禁用按访问扫描,托盘图标会有禁 ...


呃,对于您提出的两点问题,仅是你目前实机所出现的问题,还是反复试验验证后得出的结论?
而且,你所说的“失效”,是实机防护功能的缺失(即不能使用相关防护阻止病毒),还仅仅是由其图标显示所得出的推测??
恩,以上两个问题,在win7-32/64上,目前本人在正常环境下(无病毒或规则编辑错误)没有出现,且本人曾在之前的实验中有验证过开机的防护性能,在实验中为有效,未曾出现过您说的问题/
jone_jys
头像被屏蔽
 楼主| 发表于 2011-8-1 19:51:42 | 显示全部楼层
storyhare 发表于 2011-8-1 19:31
呃,对于您提出的两点问题,仅是你目前实机所出现的问题,还是反复试验验证后得出的结论?
而且,你所 ...
你所说的“失效”,是实机防护功能的缺失(即不能使用相关防护阻止病毒),还仅仅是由其图标显示所得出的推测??

很明确的告诉你,是“实机”测试,不是猜测。连续实验三次,用我的CAD绘图软件测试的。。。
过程如下:
制定规则为:全局禁止修改DLL文件。 “阻止并报告”
启动Mechanical(CAD),因为特殊性,每次启动必然会触发这条规则,因为要写入自身的DLL文件。(触发排除)
测试:系统刚启动进入桌面,马上启动CAD,此时没有触犯规则,图标未变化,日志未记录。。。
   
       系统启动后进入桌面等待大约3分钟以后,启动CAD,此时图标加红框,日志有记录,已触犯规则。。。
storyhare 该用户已被删除
发表于 2011-8-1 20:16:04 | 显示全部楼层
jone_jys 发表于 2011-8-1 19:51
很明确的告诉你,是“实机”测试,不是猜测。连续实验三次,用我的CAD绘图软件测试的。。。
过程如下: ...

恩,实验没有普遍性,无效(仅能说明,对”dll“文件或对”cad“软件,不能有效防护)
jone_jys
头像被屏蔽
 楼主| 发表于 2011-8-2 12:03:49 | 显示全部楼层
storyhare 发表于 2011-8-1 20:16
恩,实验没有普遍性,无效(仅能说明,对”dll“文件或对”cad“软件,不能有效防护)

有没有普遍性我不清楚,不单单是对DLL类的文件无效,对EXE类一样无效。。。

可以随便制定一个限制规则,当系统启动后马上测试便知分晓。。。

用EVEREST硬件检测软件也测试过同样无效,此软件每次启动会注册服务(默认规则:禁止将程序注册为服务,排除清空),软件退出时会自动删除创建的服务项。新建的服务项调用SERVICES.EXE创建。

系统刚启动时,启动检测程序时服务成功创建,没有阻止,规则失效;过几分钟后再次启动程序,阻止创建服务。

不管在你的机子上测试有效还是在我的机子测试无效,只要有一个失效的例子就只有一个结果:说明规则在系统刚启动时“依然失效”。。。

系统坏境:window 7旗舰版SP1 X86。。。
安全防护:McAfee8.8+系统防火墙(没有其它第三方任何安软及卫士)
storyhare 该用户已被删除
发表于 2011-8-2 12:18:00 | 显示全部楼层
本帖最后由 storyhare 于 2011-8-2 12:18 编辑
jone_jys 发表于 2011-8-2 12:03
有没有普遍性我不清楚,不单单是对DLL类的文件无效,对EXE类一样无效。。。

可以随便制定一个限制规则 ...


呃,你能不能使用一个直接点的实验,非要间接,直接来个阻止某程序运行(因为,之前,我实验过,行!),不就得了,而且,无论你的实验如何如何,你的测试都是在同一个系统环境吧,你能保证你的系统或咖啡没有问题?


还有就是,你的结论范围太大,你的实验目前的普遍性,都不足以达到那么一个可以断言的程度,恩,所以,吾感觉有些不舒服(有误导作用),所以才和你“口水”的/
busihou
发表于 2011-8-2 12:22:49 | 显示全部楼层
storyhare 发表于 2011-8-1 20:16
恩,实验没有普遍性,无效(仅能说明,对”dll“文件或对”cad“软件,不能有效防护)

应该是全局失效,以前也发过相应的贴子
开机时动作快的话还可以关闭咖啡设置.(没有安装HIP8.0的情况下)
曾经开机时导入过规则,咖啡没阻止.(也有可以机子环境不同引起的)
busihou
发表于 2011-8-2 12:29:26 | 显示全部楼层
jone_jys 发表于 2011-8-2 12:03
有没有普遍性我不清楚,不单单是对DLL类的文件无效,对EXE类一样无效。。。

可以随便制定一个限制规则 ...

8.7没有此问题.
不是这个问题的话,早就用8.8,通配符用的时候可以小心点,就可以避免.这个失效没法避免,所以8.8发布后用了一个星期果断地退回8.7
jone_jys
头像被屏蔽
 楼主| 发表于 2011-8-2 12:36:57 | 显示全部楼层
storyhare 发表于 2011-8-2 12:18
呃,你能不能使用一个直接点的实验,非要间接,直接来个阻止某程序运行(因为,之前,我实验过,行!) ...

呵呵,开个玩笑,,,

如果你是软件开发商,我想有很多朋友不会使用你的产品。。。。

我不明白的是:就算直接“阻止”的规则有效,而“间接”的规则无效,请问这说明什么?说明没有问题???
jone_jys
头像被屏蔽
 楼主| 发表于 2011-8-2 12:38:44 | 显示全部楼层
busihou 发表于 2011-8-2 12:29
8.7没有此问题.
不是这个问题的话,早就用8.8,通配符用的时候可以小心点,就可以避免.这个失效没法避免,所 ...

是的,因为8.7目前貌似没有“扫描缓存机制”,所以选择了8.8,貌似这个版本号也比较吉利,呵呵。。。

很久没有咖啡了,用起来感觉有点儿小别扭呐。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 20:27 , Processed in 0.097575 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表