关于[对mcafee的几点不同意见]

scorpiolyl

说话的人太多了,要是直接回帖估计是没什么能看了,所以另开一帖

1、高手中有使用mcafee的，所以使用mcafee的都是高手！（很可笑，为了这个高手的名义，强意自己，高手不高手，与使用mcafee无关，相反，保护过于“严密”以至于影响到计算机的使用和计算机性能，是懦弱和不放心的表现，还自称高手,这让人笑了吧

请问"偶临此地"LZ,这句话是哪来的?又或者,这是LZ你的想法??

2、使用mcafee是安全的，所谓出问题都是规则不完善导致的结果（所谓规则，都是针对病毒的攻击方式完善的，有疑义的同志可一好好看看赛门铁克首席反病毒工程师，安全构架师Peter Szor的《计算机病毒防范艺术》，此书如果破坏了自己对某杀软的崇拜心理，或许很痛苦，别怪罪，多说一句，虚拟机都可突破，别说那几个规则）

这句话又是哪来的?我不排除有绝对分子,不过至少总在卡饭上学习的,应该早就知道世界上没有绝对的安全了吧?还是说这是LZ自己想象中认为咖啡区的人,又或者使用咖啡的人,都这么无知呢?

3、作为世界三大厂商的mcafee是最可靠的（可以明确地说，真正的安全专家是操作系统的研发者，如果使用windows，微软是最具有权威性的安全专家，打上漏洞的所有补丁，比使用的任何防病毒软件都可靠，如果恰当设置系统，好多网页病毒木马无效，当然，有时候我们需要病毒检测程序来判断一个文件的合法性！而在这方面，mcafee是很无能的。）

真的不想说了,LZ你能拿出一个比较叫人接受的说法吗?为什么我在咖啡区找了这么久,都没看见您上面这三句话的出处呢?另外,我还想再说一句,您觉得WINDOWS可能做到完全没有漏洞吗?杀毒软件的作用就在于查毒?那请问我现在把微软发的补丁都打上,以后我就连网看网页,您的意思是我这样就不会中毒了?

4、安全和性能，选择谁（最值得保护的是自己的数据，最可靠的方案是备份，其次，值得保护的是计算机硬件，毕竟它是值钱的东西，经常重装系统，阻止写入，或者所谓一些系统还原软件 ，建议使用前思考一下的硬盘的负荷，其三，计算机性能是很重要的，要不，我们为什么要升级硬件？？装3个杀软，或者设置上百条规则，双核变单核，p4变p3，偷偷笑一下！）

您的意思是用咖啡就影响了性能？咖啡区的人都是使用系统还原软件装了３个杀软？好象这种人应该是在样本区里会比较多吧？而且对于样本区的兄弟来讲这或许是他们的乐趣，而且更不要说他们冒着中毒的危险去试验病毒，最终还不是传给杀毒公司，得利的呢？不是所有使用杀软的用户？另外咖啡的规则影响性能吗？如果您设置的规则条条都是把自己阻挡了，那我无话可说，当设置的规则不被触碰时，咖啡的资源占用，其实并不大，不信您可以试试．

5、好好研究mcafee规则是必要的（这个确实没错，不过，在局域网的160多台计算机上，出现病毒问题，从来都是用sreng、autoruns、ProcessExplore等解决的，从来没有指望过某款杀软，更别说检测率极低的mcafee了。

这句话说实话我没办法反驳，只是我很想问一下，您家里自己用１６０多台计算机，没事就用sreng、autoruns、ProcessExplore？咱们没那条件，只能用用检测率极低的mcafee了．所以也只好好好研究mcafee的规则了，不然咱还真不会用．

6、mcafee等对全球性的威胁响应迅速（呵呵，互连网的安全形势已经转变，局域性威胁成为重要的威胁，，主要表现是网页病毒和移动介质传播的病毒，至于全球性病毒，已经很次要了，除非微软的htp/ip连接数限制是一句空话，震荡波过去已经三年多，至于以后的所谓阻击波之类的东西，还真没有实际经历过，熊猫烧香频发的时候，破坏了ghost文件，后来有人说了，为什么不用mcafee保护这类文件，事后诸葛亮，你太英明了！不过至少这一两年里，没见mcafee比别的厂商迅速到那儿）

咖啡的规则是自己编写的，当刚遇见熊猫烧香之类的东西时，难道有哪个杀软厂商事先就料到了吗？杀毒永远都落后于病毒，而咖啡，提供给了我们一个事先的途径，至少有人想到保护ghost文件时，咖啡是有这方面的可行性的，而且完全有可能在专杀工具出现之前就由个人编写出来．

7、斑竹的规则是可靠的，严密的（这个没有错，感谢一些斑竹，为大家学习规则做出了不懈努力，不过，不加思索的照搬这些规则,其导致的红圈圈，99.9%是限制自己，唉！异化的悲哀！）

不加思索的照搬，如果使用咖啡，难道连修改规则都不会？如果自己不会修改规则，不会看教程，上卡饭询问？头几天经常触碰规则，很正常，但是触碰一辈子规则，您认为使用咖啡的人都不会学习的？还是使用咖啡的人智商都偏低想象不到触碰了规则要修改成合适自己的？

8、病毒库和启发式已经不重要了（骗谁啊？别的防病毒厂商是傻子？？）

又是您说的？

9、mcafee8.5 不占资源（忽悠新手去吧，谁用谁不知道？）

貌似咖啡区都说咖啡占内存不少吧？而且很负责任的告诉您，在您不会经常触碰规则的时候，这条其实并不算完全错误，至少相对于大部分其他杀软，用咖啡在不触碰规则时，起码您感觉不到卡，不信您可以试试，当然，杀毒时候也是例外．

10、mcafee耍的是技术（那是三年前的概念，根据一贯的表现，它如果和卡巴斯基一样狠命增加病毒数据库，和nod一样增强启发式，内存占用和cpu占用足够让你的计算机半昏迷状态，等了半年的补丁，问题不断，技术优势在那儿？）

每款杀软都有自己的选择，咖啡更多靠的是使用者，属于ＤＩＹ性质，而卡巴和ＮＯＤ确实半自动，靠杀毒厂商，一个ＤＩＹ性质的杀软，靠的是用户自身来挖掘潜力的安全软件，咖啡是学习＋娱乐的杀软，至少我觉得这样挺好，即使中毒了，是我自己的毛病，不怪咖啡．按照ＬＺ您的要求，那么所有杀软都要有卡巴的病毒库，ＮＯＤ的启发．．．天哪，我还能装软件吗？估计全是病毒了吧？

11、我们的系统什么时候最脆弱？（至少在运行新文件和安装程序的时候，这个时候是最需要病毒检测程序的，看看好多使用咖啡的用户，恰在此时，是将访问保护关闭的。在最危险的时候关闭了它，那为什么还要设置那么复杂的规则呢？）

我们关闭保护，因为我们是在学习，另外，按需扫描是开着的，如果一个软件骗过了您的眼睛，在上传中骗过了网站的杀软，在下载时骗过了卡巴模块，安装时又骗过了咖啡或者再加一个绿色杀软的扫描，那么我认了，人家做这么个病毒也不容易，就给人家点成就感吧．

１２、mcafee３０万的库，也很大了（确实，不同软件的病毒数据库不具有可比性，不过，就咖啡的哪个特征库的情况来看，说３２万的库大，别的厂商笑了）

和ＢＤ，卡巴之类来比较，咖啡的病毒库＾确实无语，这是他的缺点，我承认，但是人无完人，杀软什么要是有万能的，您信？宇宙第一杀软？


想了想，还是补充一下，每款杀软都有优点、缺点，这点我承认，咖啡的缺点和他的优点其实都是一个，更多的是靠用户自己，而厂商给予的帮助则比较小，但是如果厂商真的能给那么大的帮助，咖啡还是咖啡吗？

用咖啡的乐趣，在于自己定义自己的规则，新手在于学习，每次看见那个红圈闪的时候都是比较兴奋的其实，至少我个人觉得，用了咖啡之后，对很多进程都相对于以前了解的多了，这是别的杀软所给不了的，HIPS类其实也可以，不过HIPS类更多的是采用询问的方式，对于高手当然没问题，但是对入门来讲，个人觉得咖啡其实更适合。

卡饭上面所有的有专区杀软我都用过，还有一些卡饭上没有专区的杀毒我也用过（HIPS类用的比较少），可以说每款杀软都有自己的特点和出发点，排除一些完全不被中国用户认可的安全软件，其实其他的软件自身并没有优劣之分，只是理念还有适合人群不同。赛门铁克、卡巴、NOD32、蜘蛛、安瓦斯特、BD，哪个软件没有自己忠实的FANS？哪个软件又能完全尽如人意？其实我用的最久的是赛门铁克，即使现在用咖啡，我也没有扔掉赛门铁克。

反驳LZ您的帖子，其实更多的原因，在于您针对的是人，而非杀软，并且强加很多想法给我们这些正在使用咖啡的人，至少您这12条里，真的我有的想法，顶多是一条加3个半条……

[ 本帖最后由 scorpiolyl 于 2007-10-8 23:54 编辑 ]

test3217

反病毒软件靠的就是智能化，自动判断是否会对系统造成伤害

90年代

原帖由 test3217 于 2007-10-8 23:22 发表
反病毒软件靠的就是智能化，自动判断是否会对系统造成伤害

还早呢，要么像卡巴一样滥杀

scorpiolyl

原帖由 test3217 于 2007-10-8 23:22 发表
反病毒软件靠的就是智能化，自动判断是否会对系统造成伤害

理念上的不同而已,至少在我眼中,咖啡的乐趣在于自己把握,而不是任由杀毒厂商摆布,我用咖啡,更多的是在学习怎样防止病毒侵入,而不是怎样找破解,然后等待杀毒厂商升级,然后杀毒,没有哪款杀毒厂商是万能的,大一时候我用的一张系统盘,当初用卡巴扫描出两个病毒,到昨天我又用了次那张盘,结果还是卡巴,扫描出了132个病毒,其中大部分是未知病毒,在他之前还用360扫描出了100多个木马,那么如果我再放两年,是否下次我用卡巴,就能扫描出300多个了?但是,我总不可能下一个软件在那放两年,然后再安装吧来确定有没有病毒吧?

[ 本帖最后由 scorpiolyl 于 2007-10-8 23:30 编辑 ]

cyzmd

说的很有道理，可是有些说法有点偏激了---------那么所有杀软都要有卡巴的病毒库，ＮＯＤ的启发．．．天哪，我还能装软件吗？估计全是病毒了吧？

yl19820328

楼主的帖子值得学习，呵呵！有意思！

scorpiolyl

原帖由 cyzmd 于 2007-10-8 23:28 发表
说的很有道理，可是有些说法有点偏激了---------那么所有杀软都要有卡巴的病毒库，ＮＯＤ的启发．．．天哪，我还能装软件吗？估计全是病毒了吧？

我是在驳对于mcafee的几点不同意见那帖子,那张帖子上不是说咖啡没有卡巴的病毒库,没有NOD的启发吗?想象一下,卡巴的误报,NOD的高启发误报也不少其实,如果是单独的还算好,可以接受,如果把NOD的病毒库提升到卡巴的程度,那么误报的几率相应提升……虽然那种程度是夸张了点……但是起码电脑里软件，肯定会有相当多的被误报成病毒……

ouran

首先感谢scorpiolyl参与讨论,我当初以为论坛不应该只有一种声音

1.   我承认我这个帖子较先前的帖子,是有些偏激.不过既然是"不同意见"当然要说出个不同来,否则那怎么叫"不同意见"呢?而且,我个人对咖啡的态度是,只赞扬它一声,决不赞扬第二声.补充一句,记得在去年虚拟机试验中,一个直接绕过中断调用和API调用，通过I/O直接访问磁盘底层的恶意程序，完全可以旁路mcafee的防护．

２．特别要声明的是，并不象您想象的那样对人不对事，我是对物不对人，不过，软件是人用的，谈软件的时候或许会涉及到人的因素，人常说＂情景交融＂，人和物的因素很难完全割开．即使涉及到人的因素，那也不是具体的某个人，而是一些使用者，因为在我身边见过这样的使用者．并不是直接针对论坛的使用者。

3.  至于你所说的弱智之类的，那是你的理解，请仔细看看我的帖子，你是用另类的理解批评我对咖啡的另类看法，所不同的是，我仅仅是拿软件开刀，你是针对人品开刀。这样做没有必要吧

4．我们为什么要安装防病毒软件？个人的看法是
　一是防护，给系统穿上盔甲；
　二是消毒，木马程序可以自己删除，关键是文件性病毒的剥离，靠规则能消除文件性病毒吗？对一个消极对待甚至歧视国人上报样本的公司行为，没有必要为这点振臂高呼＂万岁＂吧．
　有人会问，有了保护，怎么能中文件性病毒呢？，能，其一是因为移动介质（处于游离状态），而且移动介质传播病毒已经成为主要途径之一．移动硬盘的也有消毒的需要，除非里面装的全部是垃圾．其二是，规则是对已知攻击方式的防范，而不是对未知方式的防范．并且规则的有限性并不能阻止所有灵活多变的已知攻击．如果真的从此不中病毒了，这个世界还需要防护软件吗，不符合矛盾论啊．

5．病毒库，规则、启发式
  只要世界上存在文件型病毒，病毒库是不可缺少的，而且特征码是目前最成熟的防病毒技术，还是那句话，虽然锁子很老了，人们还是认为他是防止东西被盗的最普遍的工具

  规则完全可以通过启发式实现，诺顿防护和nod的方式与mcafee在这点上有很大不同，启发式或许会导致“虚警”，mcafee的红圈圈难道不是虚警的另类表现？所不同的是，mcafee将所有的责任推向用户，而后两者完全留给了自己，（诺顿也有防护，它的防护是自动的），后者比前者更加智能化和自动化。启发式是最具挑战性和发展前途的反病毒技术。还有，企业配置的规则远远不那么严密，除非不让员工工作，在企业，规则主要是隔离继续感染，规则是辅助性的。
   在一些使用者中唯规则独尊，忽视上报样本，这观念存在吧！开发防火墙的厂商尚且需要蠕虫样本来完善产品的防御功能，杀毒公司怎能不需要样本？

6.事前带套还是事后吃药？
首先，套子确实很重要，但是，如果足够放肆，套子也有捅娄子的时候，并不是所有的病都是爱．．病，这时候，吃药不但是必要的，而且是救命的东西了，而且不少的用户是在遭遇病毒后才去求救新的防护病毒软件的，弱库能算优秀？

7.至于说到的性能问题，究竟是我们在玩杀软还是杀软在玩我们？
    在此，要说说我身边的一些用户，多次刻录光盘失败，原来是禁止读取和写入autorun,inf.      一个组策略，养成用右键打开U盘的习惯，或者经常用rar瞧瞧里面的内容不就实现了？人家默认的规则中已经禁止执行temp（当然包括Temporary Internet Files）的exe.com.bat.scr.pif.......等文件了，还在不断重复去写，整了大概100多条规则吧，机器慢如牛，累得一个机器p4变p3了， 更有甚者，禁止某些文件写操作的情况下，在ntfs的磁盘上搞磁盘清理，压缩旧文件。何苦呢？
    有人说，写入和执行不同，所以禁止在temp写入很有必要，或许是这样的，不过，假定允许写上10000条规则，也不敢去运行10000个病毒，拿mcafee当虚拟机，呵呵，和点着蜡烛找汽油没什么不同！
    再瞧瞧有些用户怎么用规则的，不停地排除———锁定——解锁——关闭访问保护——再开启，锁定..........规则越多，排除的东西越多，他来不及啊，多次的关闭访问保护，谁能保证你系统的初始干净状态？规则是为了提高防护的门槛，如果刻意将门槛搞得比门都高，照样阻止不了新型攻击方式的破门而入，相反，阻挡的只是自己。
   
    一费机器，二耗时间，影响工作效率，三费人，四费鼠标，五，频繁开关，安全性何在？要那么多规则有什么用啊？
     呵呵愿意找累受，也没办法。这不是异化是什么？

8.您说＂如果使用咖啡，难道连修改规则都不会？＂，连按需扫描不会配置的人都有，更别说访问保护了．论坛上的规则原本是供参考和提供一种思路的，照般的、邯郸学步的，爬着回去的难道没有一个？

9．有人说，有本事自己开发一个，再来品头论足。说来可笑，母鸡是能下蛋的，人是不能下蛋的，但是，人有对鸡蛋品尝和评价的权利啊，天赋人权，不是吗？

最后，至于你说的，叫我试试8.5到底卡不卡，这个就算了吧，咱们两个使用咖啡谁迟谁早还说不准呢,4400引擎的8.0和现在5200的8.5 可大不相同，如果说是不卡，那是因为你没有真正体会过什么是流畅。不过，如果关闭了对文件读取和执行的扫描，或者干脆排除系统盘，呵呵，那还真是不卡！！当然，你可以继续说我在攻击咖啡用户，随便，我再也不敢对咖啡有异议了。

[ 本帖最后由 ouran 于 2007-10-9 05:21 编辑 ]

pippo0423

两帖都看了,觉得LS的朋友说的还是有一定道理的...
说实在的,MCAFEE这个软件更应该叫主机防护而不是杀毒软件,至少目前的走向来看,MCAFEE已经完全重防护轻杀毒了...
每个安全软件都有自己的特色,MCAFEE的企业版的理念和其他杀毒软件非常不同...感觉用MCAFEE就好像自己带个孩子,从小慢慢教育慢慢培养,然后方能成才...用别人的规则?可以,但是你会发现诸多不顺...毕竟别人的儿子你带过来养,怎么也不亲,不是么...好吧,每个人都自己慢慢琢磨规则吧,这样总适合自己了?可是你会发现那过程有多烦,除非你毅力惊人,不然在你遭遇诸多问题然后不幸中毒后你估计就永远和MCAFEE说拜拜了...
感觉自己懂得琢磨研究MCAFEE的人都挺有耐心的,毕竟太多人追求的只是一个方便,图一个快捷,所以MCAFEE也不会适合他们的...想玩好MCAFEE都需要逐步摸索的过程,而不是碰到难题就另投他家了...
就我观察来看,MCAFEE的粉丝在广大论坛的言行还是比较低调的,至少近段时间并没有大张旗鼓的鼓吹自己的软件怎么怎么无敌,比起微点粉丝要安分很多了...毕竟他们自己也明白你这里推荐了,人家那里不一定用的好,这不就砸了自家牌子么...所以LS的也不用特意针对MCAFEE了,毕竟这个圈子还是比较和平的...而且人家不玩游戏不打牌玩个安全软件还不行么?人人都有自己的生活方式不是么?

说句实话,麦粉还是比较学术的...至少有自己研究的东西出来...比起别的软件的粉丝只会一味喊口号,人云亦云要好很多,不是么?

zyssg

只说不拿出证据来，等于白说，说咖啡卡，说咖啡杀毒差，说其它杀软比咖啡好，都要拿出证据来的，我是没办法比较杀软的好坏，只要自己觉得的好用，用的顺手就行