mcafee企业版防御病毒的原理是什么？

Kfllping

    安装麦咖啡企业版8.8之后，设定了部分规则，甚至把exe程序都禁止安装了，这样确实可以防住病毒，但是
1，如果exe程序是我们未知的，打比方我们从网上下载了一个迅雷高速通道破解版软件，在电脑安装的时候被规则阻挡，如果这个软件是带木马病毒的，我们排除该软件安装成功之后，这不就是中毒了吗？
2，我们一般用户怎么会知道什么程序带病毒呢？即使规则阻止了，可是我们想安装一个程序，排除之后安装怎样确保不中毒呢？
3，既然我们可以手动排除，那我们怎样确保排除的选项就不是病毒呢？

unclerain

1、确保软件来源正规是关键。

2、不管是企业版本还是个人版本，咖啡大都会杀破解软件，所以，如果下载了这类软件，还没等你考虑规则的事情，就有可能被咖啡卡嚓了。

3、最后，不要忘记，咖啡企业版，本身就是一款杀毒软件，如果有木马病毒，咖啡的杀毒机制会干活的．

4、万一的万一，如果下载了来源不明的软件，里面有木马病毒，咖啡又恰好没有将它入库，没查出来。这时，人为的安装这些程序，人为的进行规则排除。那，还能说什么呢？

Kfllping

unclerain 发表于 2013-4-3 09:14
1、确保软件来源正规是关键。

2、不管是企业版本还是个人版本，咖啡大都会杀破解软件，所以，如果下载了 ...

第四条我们平时用得最多吧，我们下载个软件并不知道里面是不是带有病毒，如果咖啡没有查杀出来，可是我们要安装使用，排除安装之后不就是中毒了吗？

unclerain

Kfllping 发表于 2013-4-3 09:16
第四条我们平时用得最多吧，我们下载个软件并不知道里面是不是带有病毒，如果咖啡没有查杀出来，可是我们 ...

1、关于规则。我想补充一下，版区的规则，例如叶知版主的规则，就是有权限梯度的。从系统安全保护的层级，从表及里，从低到高，一条条防护规则是有梯级保护的，即使一个木马病毒因为一条规则的排除得到初步运行，但仍然会受到其他更高保护梯度的规则的限制．而不是说，一条规则排除了，exe文件运行了，规则就完全崩溃了，完全失效了．

2、规则打磨好了，大部人都会觉得很安逸，不会去乱捣鼓它了。我就是这样。规则做好了，自己该干嘛干嘛去了．而且，就算破解软件，到相对安全的途径去下载使用，安全性也相对有保障的．例如，到卡饭等专业等专业论坛找高人制作并得到大家认可的，总比在百度搜索不知名网站的要安全得多吧．

3、咳，安全软件没有将木马病毒入库，如果按你的逻辑，就是要使用非正规来源的软件，非要进行相关排除，非要安装使用，那，我觉得应该是无解吧。不仅是咖啡，包括国内外的安软，人家本身就没入库，还将安软的最后防范机制给进行了排除，那，你觉得有解吗？

Kfllping

unclerain 发表于 2013-4-3 09:35
1、关于规则。我想补充一下，版区的规则，例如叶知版主的规则，就是有权限梯度的。从系统安全保护的层级， ...

1.如果想安装一个软件，我们需要排除才能安装，请问其他规则阻止之后，该软件应该是没法使用的吧！，那就需要继续排除，到最后就是没有设置规则一样。
2.你所说的到正规相对安全的网站下载软件，那我们就不用安装杀毒软件了吧。
3.同2，所有的杀毒软件在新病毒面前都很弱！

jxfaiu

Kfllping 发表于 2013-4-3 09:49
1.如果想安装一个软件，我们需要排除才能安装，请问其他规则阻止之后，该软件应该是没法使用的吧！，那就 ...

1，目前版区大部分规则在安装软件时都必需关闭访问保护；
2，咖啡企业版同样是杀毒软件的基础上增加了半个HIPS的防护：FD+RD+半个ND，企业版半个HIPS是纯手动性，规则排除是需要用户对目前阻止的进程有个判断是否安全后，再添加相应规则的排除；咖啡企业版规则对任意都是平等的，不管任何进程：系统、咖啡本身进程，你不排除它就是个死尸（当然是在开启访问保护啦）
3，不管任何杀毒软件在没入库的情况下都将会是杯具；
就目前还没有任何一款安软能做到100%安全；要是高手完全可以裸奔。

unclerain

Kfllping 发表于 2013-4-3 09:49
1.如果想安装一个软件，我们需要排除才能安装，请问其他规则阻止之后，该软件应该是没法使用的吧！，那就 ...

1、叶知版主的规则。是分梯度权限防护的。请你看看版区置顶帖，叶知文献。另外，你所说的，“需要排除才能安装，请问其他规则阻止之后，该软件应该是没法使用的吧！，那就需要继续排除，到最后就是没有设置规则一样。“，有无实验？特别是叶知版主的规则？

2、大熊猫版主的规则，有一条安装软件的开关规则，安装软件时，只需要关闭其中的开关规则就行了，其他规则的防护依然存在。而不需要所有相关规则都排除，新软件才能安装。

3、我现在使用办公电脑，正常处理办公文件和浏览新闻网站。但在日常工作中，还真是出现过文件病毒和移动硬盘及U盘的相关病毒。所以，基于日常的安全防护和我的使用经验，就算是到正规相对安全的网站下载软件，日常处理办公文件，还真是需要安装杀毒软件。

4、最后，再次回到本帖主题。 mcafee企业版防御病毒的原理是什么？我觉得，是它的杀毒机制＋规则防护。虽然是不专业的认识，但我觉得也算是回答这个疑问了吧。

Kfllping

jxfaiu 发表于 2013-4-3 10:08
1，目前版区大部分规则在安装软件时都必需关闭访问保护；
2，咖啡企业版同样是杀毒软件的基础上增加了 ...

那这样的话，企业版和普通杀软有什么区别呢？我现在正在使用8.8，每次安装软件都要把访问关掉，那这样规则就没用了啊！又怎样通过规则来防护呢？那不就是和没安装杀软一样了吗？

jxfaiu

Kfllping 发表于 2013-4-3 10:12
那这样的话，企业版和普通杀软有什么区别呢？我现在正在使用8.8，每次安装软件都要把访问关掉，那这样规则 ...

你可以这样认为，在你看来任何安护软件都是鸡肋，你已经出乎于一般人的想象；你也可以不安装任何安全软件。

Kfllping

unclerain 发表于 2013-4-3 10:11
1、叶知版主的规则。是分梯度权限防护的。请你看看版区置顶帖，叶知文献。另外，你所说的，“需要排除才能 ...

1、如果一个软件我们关闭规则之后安装成功了，而我们不知道是否含有病毒程序，安装完成之后打开规则防护，当使用该软件的时候，日志又提示某规则阻止了某个程序创建，或者修改某文件夹或文件，而我们并不知道它提示的这个程序是不是病毒，我们又会怎样？继续排除？如果这个程序是病毒呢？不排除该软件就无法使用怎么办？
2、我们把开关规则关闭之后安装，同1，安装过程中处红怎么办？继续排除？我们并不知道是否带有病毒，排除之后是否会中毒呢？
3、u盘防御是必须要有的，平时注意上网安全的话，那么我们就是需要对移动存储的病毒防御，杀软还是必须要用得。
4、关键就是规则防护，在排除这方面，怎样判断排除的是否病毒呢？