为 McAfee VirusScan Enterprise 鸣一下冤屈

散人安

　　网络上流传的一种言论，称 VSE 杀毒弱的论点是片面和偏激的，论据是发现了若干 VSE 下查杀不出的病毒，或是查出来病毒后经常提示清除失败等。我认为，这种论点是片面的。

　　请务必记住一点，世界上是不存在能查杀所有病毒的杀毒软件的，以几个病毒的漏杀来断定一款杀毒软件的杀毒能力弱是片面的。我曾经做过几次这样的试验，将 VSE 隔离区内长期积累的一些可疑文件还原后上传到 VirusTotal 用其拥有的30多个品牌的杀毒引擎和最新特征库扫描一下，结果惊讶的发现，竟然有那么多品牌的杀毒软件竟然查不出病毒，其中就时常包括被神话了的 Kaspersky。这个时候我不会说 Kaspersky 不如 VSE，而是会感叹，杀毒软件是迷信不得的，用上 HIPS 辅助防御才是王道。

　　滑稽的是，对于病毒制造者而言，既然这么多人迷信和使用 Kaspersky，那我制造病毒或加壳是否成功的标准就是能让Kaspersky 等常见杀毒软件查不出。请注意在 VirusTotal 上传病毒样本时你如果勾选了“不发送病毒样本”选项，即便是提交的文件可疑，VirusTotal 也不会将它发送给加盟的那30多家反病毒公司。这也使得它成为许多病毒、木马制造者在发布病毒之前必做的一个步骤。

　　为了让大家更直观的了解，请访问：杀毒软件信任危机！免杀木马制作解密，文中提供了一个给普通的灰鸽子木马简单加壳以躲过杀毒软件查杀的实例，结果是 McAfee 查了出来，而 Kaspersky 没有报警。

　　需要提醒大家的是，不要太试图以这些个别病毒来衡量一款杀毒软件查杀病毒的能力。

　　在这里复制一段我刚写的另一篇文章中的一段话：

　　权威的评测和媒体 TopTenREVIEWS 在主页右上角有一句话：We Do the Research So You Don't Have To 。意思是说，（专业的）研究让他们（专业机构）去做，我们（普通用户）无须如此。这句话告诉我们，在专业领域要提防那些基于一知半解的错误论点，如同细心的人们在生活、学习和工作中，能发现的存在于初学者、中级人士和经验丰富的专业人士之间的巨大鸿沟。而当你再一次遇到一种论点时，你会理性分析而是草率接受呢？

　　我们要综合评价 VSE，请先看 TopTenREVIEWS 网站上的几组测试结果和排名：
　　2007 杀毒软件测试结果及排名：McAfee VirusScan （家用版）排名第6位。
　　http://anti-virus-software-review.toptenreviews.com/
　　2007 反间谍软件测试结果及排名：McAfee AntiSpyware （家用版）排名第9位。
　　http://anti-spyware-review.toptenreviews.com/
　　2007 互联网安全套装测试结果及排名：McAfee Internet Security （家用版）排名第2位。
　　http://internet-security-suite-review.toptenreviews.com/
　　2007 个人防火墙测试结果及排名：McAfee Personal Firewall（家用版）排名第6位。
　　http://personal-firewall-software-review.toptenreviews.com/

　　以上是对 McAfee 安全软件的综合评价，如果你更进一步了解 VSE 查杀病毒能力的评测，请访问 Virus Bulletin 网站查看衡量查/杀毒能力最权威最苛刻的评测之一 VB100 的结果（需注册），你会惊讶的发现，近3年测试结果看上去最漂亮的是Symantec（全部通过，但2005年逃了一次，感觉这厮很狡猾），McAfee也不错，3年来有两次没通过。而一直自诩唯一连续三年都通过VB100测试的Kaspersky表现确实比McAfee好一点，只有今年一次没通过，可滑稽的是Windows XP平台测试中意外落马，这也是3年来三大杀毒软件在Windows XP平台测试中唯一有过落马经历的杀毒软件了。

　　通过这些专业评测，我们看到， McAfee 家用版安全软件在同类横评中都是名列前茅，事实上，多年以来一直如此，McAfee 的品质是毋庸置疑的。

　　不过请不要太看重这类评测，因为绝对不会有任何一款杀毒软件能查杀所有的病毒，面对层出不穷的新病毒和木马，只要你选择的杀毒软件排名前十，就已经证明其能力了。真正需要用户考量的是该选择哪一种HIPS软件。

　　至于说 VSE 查出病毒后经常提示清除失败之类的提示，以此来证明 VSE 杀毒能力差，那就是不了解企业版杀毒软件和家用版杀毒软件在对待带毒文件上的不同策略了，如果感染的是重要的文件而擅自直接删除的话，那就不是人夸你杀毒能力强，而是有公司要告到法院找你麻烦了。

　　

[ 本帖最后由 iuanog 于 2007-10-22 10:04 编辑 ]

ccw8642

看看！说实话咖啡上报病毒的策略与卡巴对上报病毒的反应，还是卡巴略胜一筹！

axiang117

不管黑猫白猫,能抓老鼠就是好猫

apje

只要有一个完善的防御机制...那么管它升不升级都可以了!!

咖啡就是这类~~````````

flashempire

完全支持,俺也用过江民,瑞星,乐亿阳^^^^^^^但俺的机子还是死翘翘了. ,自用咖啡几乎没有出现过情况,特喜欢自定义规则,爽极了.想让谁运行就让谁运行,不让它动,它就动不了.嘿嘿,那可真叫爽.

ivan_t

呵呵，楼主看来也是收集了不少的资料，赞一个.

handsomecat

周一刚上班就看到这么多好帖子，爽

三分球

楼主说的对，（世界上是不存在能查杀所有病毒的杀毒软件的）赞同这个观点！

tyhsdywt

一直喜欢咖啡

apje

咖啡的精华在于规则的防御~~