mcafee企业版防御病毒的原理是什么？

Kfllping

jxfaiu 发表于 2013-4-3 10:15
你可以这样认为，在你看来任何安护软件都是鸡肋，你已经出乎于一般人的想象；你也可以不安装任何安全软 ...

不用是不行的，关键是这规则的制定上不太懂！

unclerain

Kfllping 发表于 2013-4-3 10:26
1、如果一个软件我们关闭规则之后安装成功了，而我们不知道是否含有病毒程序，安装完成之后打开规则防护， ...

1、永远不要忽视VSE的杀毒机制。关闭规则，去安装一个有病毒的程序，VSE的杀毒机制会出色的干活。到目前，我在版区看到的是，VSE会杀木马，病毒和破解软件，还没有哪位反馈说VSE在病毒面前不干活的。你的很多“如果”，“假如”，都是忽视了VSE的杀毒作用，这对于咖啡来说，是不厚道的。如果你还要坚持，请做实验，用事实和数据来讨论，会有益很多。

2、

关闭规则之后安装成功了，而我们不知道是否含有病毒程序，安装完成之后打开规则防护，当使用该软件的时候，日志又提示某规则阻止了某个程序创建，或者修改某文件夹或文件，而我们并不知道它提示的这个程序是不是病毒，我们又会怎样？

我想用叶知版主的话来说这个问题，“人，更重要”。这个时候，就需要人去看日志，去进行判断了．看这些创建和修改动作符合软件的本质特性吗？有无越权行为？比如，一个播放器，它却修改VSE的文件和设置，做一些和播放器不相符合的动作。人，就需要做判断了。

3、

我们把开关规则关闭之后安装，同1，安装过程中处红怎么办？

请问，你使用过大熊猫的规则吗？我使用过，关闭开关规则后安装新软件，没有触红，同时，其他规则的防护还在。所以，请你实践，而不是一味的“如果”。

4、你的第3点观点和你在5楼的第2点观点冲突啦。

5、

关键就是规则防护，在排除这方面，怎样判断排除的是否病毒呢？

了解自己的系统，明白要安装软件的本质，不要让他有越权行为。最后，实践吧，实践是检验真理的唯一标准。说不定在实践中给你发现咖啡更值得品的一面，如果实践中发现和版区主流观点不一致的，更好，摆事实，列数据，说不定可以发现新大陆。哈哈。

蓝核

简单看了你的问题……

我只能说……没有任何安全软件确定一定以及肯定的会杀掉所有病毒

如果你不放心，开虚拟机或者沙盘吧。

我用过那么多杀软，没有任何人做到跟虚拟机和沙盘一样完美的

---

纯洁版本小蓝核，FS脑残粉Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14  (zh-cn)
——2013年4月3日 12:06:51         

WEI.ER

其实很简单的问题，关闭其他规则，开启McAfee自身保护规则，然后安装、使用、重启，如果没问题，开启访问保护全部规则，然后在规则里逐一排除，如果有问题，McAfee不会被恶意修改、在保证McAfee能正常工作的前提下，开启全部规则，即便中毒了，也没什么大惊小怪的。


McAfee的规则不是HIPS的规则，HIPS无非就是打开、关闭，而McAfee的访问保护力有完整的自保规则，其他关闭的情况下，开启McAfee自保规则就完全不需要担心关闭访问保护安装软件中毒了怎么办，如果你的规则是绝对路径，那基本就不需要担心什么了，不排除完全不能用，关闭规则有自保更不用担心McAfee会嗝屁，只要McAfee坚挺，开启全部访问保护即可。

至于查杀，你可以无视它，但不要小瞧它，能让你系统毁灭一类的病毒木马，McAfee还是不会打瞌睡的，小打小闹的McAfee不予理会的，规则部分直接KO它们。

GreenCodes

WEI.ER 发表于 2013-4-3 14:25
其实很简单的问题，关闭其他规则，开启McAfee自身保护规则，然后安装、使用、重启，如果没问题，开启访问保 ...

我不会说Mcafee双击侦测率还是中上的也没见得不靠谱啊即使没有规则，也是一款很优秀的杀软，有了规则，只能说规避风险能力更加强悍了

chensong0809

就目前而言，我个人认为还是那些正规软件军中自己的绑定的附带软件，你若是不注意就把你电脑屏幕弄的花花图标一索

Kfllping

chensong0809 发表于 2013-4-3 15:37
就目前而言，我个人认为还是那些正规软件军中自己的绑定的附带软件，你若是不注意就把你电脑屏幕弄的花花图 ...

确实，有的时候不知道的后台安装了！

zixiang5288

“mcafee企业版不是只靠手动hips吃饭的”。杀软没有绝对的安全，即使虚拟机和沙盘也可以穿，不过平时好像这些厉害的角色普通用户好像还遇不到

Kfllping

unclerain 发表于 2013-4-3 11:36
1、永远不要忽视VSE的杀毒机制。关闭规则，去安装一个有病毒的程序，VSE的杀毒机制会出色的干活。到目前， ...

http://bbs.kafan.cn/thread-381405-1-1.html
你看一下这个帖子的观点对不对！

unclerain

Kfllping 发表于 2013-4-4 09:42
http://bbs.kafan.cn/thread-381405-1-1.html
你看一下这个帖子的观点对不对！

不了解咖啡HIP。

我想，关于你的帖子的主题，“ mcafee企业版防御病毒的原理是什么？ ”，在前面的回复里，我也发表了自己的一些看法。谢谢。