收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 让我放弃VSE的原因,McAfee VirusScan Enterprise 8.X ...
12345678910... 16下一页
返回列表 发新帖
查看: 22604|回复: 156
收起左侧

[砖头] 让我放弃VSE的原因,McAfee VirusScan Enterprise 8.X 居然没有Anti-Rootkit实时监控

  [复制链接]
驭龙
发表于 2014-4-27 11:14:58 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2014-4-27 11:18 编辑

最近一段时间,我觉得我使用VSE的时候,还是对VSE比较满意的,可VSE 8.8真的是不给力,没有Anti-Rootkits的实时监控能力,这是我不能接受的事情,这都什么年代了Rootkits满天飞,VSE居然不实时监控,只能是手动扫描才能检测Rootkits,而我是不扫描的,所以我今天已经放弃VSE了,希望下一个版本能把强悍的Deep Defender功能融入,要不然,我是不会回来继续VSE了。

铁证如山的证据如下,如果有谁不承认VSE没有Anti-Rootkits实时监控,那我也没办法,我也不会解释什么。

按访问扫描(实时保护)程序是否具有 Rootkit 检测功能?
否,Rootkit 检测只能通过 VSE 按需扫描程序(手动扫描)实现。有关 Rootkits 的其他信息

官方原文地址:
https://kc.mcafee.com/corporate/ ... mp;viewlocale=zh_CN


大多数情况下Anti-Rootkits是需要驱动加载到系统中才能实时Anti-Rootkits的,而VSE的驱动中虽然mfeclnk和mferkdet两个驱动是Anti-Rootkits驱动,但是二者并没有参与实时监控,即使是将注册表中的NTFSSCAN功能开启,也是无济于事的,VSE实时监控也就是访问扫描是不可能拥有Anti-Rootkits功能的。

VSE驱动的功能描述:
VSE drivers   
Driver Description
mfeapfk.sys This is the Access Protection Filter Driver which provides Access Protection for File/Folder and Registry Blocking.
mfeavfk.sys File system filter driver, used for Anti-Virus scanning.
mfebopk.sys File system driver, used for Buffer Overflow Protection.
mfeclnk.sys A driver that can be used during rootkit removal.
mfeelamk.sys Early Launch Anti-Malware (ELAM) driver. This component is used in conjunction with the Microsoft ELAM framework to verify that boot start drivers do not contain malware. Currently only available for Windows 8.
mfehidk.sys Host Intrusion Detection Link Driver. This component is used for Access Protection and by the Filter Driver and Entercept (Buffer Overflow) Driver. Altitude:321300.00
mferkdet.sys VSCore Code Analysis Driver. This provides On-Demand Scan functionality to scan for rootkits.
mfetdik.sys TDI filter driver. This driver is used by Access Protection for Port Blocking, and IP Source identification on Windows operating systems released prior to Windows Vista Service Pack 1.
mfewfpk.sys Windows Filtering Platform driver. This driver is used by Access Protection for Port Blocking, and IP Source identification on Windows Vista Service Pack 1 and later.

评分

参与人数 1经验 +20 收起 理由
心跳回忆 + 20 精品文章

查看全部评分

回复

举报

水冗日
发表于 2014-4-27 11:29:17 | 显示全部楼层
额……这个确实是个缺陷,希望后续能改进吧
回复

举报

jxae
发表于 2014-4-27 12:05:17 | 显示全部楼层
那么驭龙你现在用的是什么呢?
回复

举报

驭龙
 楼主| 发表于 2014-4-27 12:09:38 | 显示全部楼层
jxae 发表于 2014-4-27 12:05
那么驭龙你现在用的是什么呢?

现在已经卸载安全软件,只剩下WD了,不过WD虽然有适时监控Anti-Rootkits,但还是有一点弱,所以正在考虑OfficeScan 11 或者Norton 360
回复

举报

蓝核
发表于 2014-4-27 12:21:53 | 显示全部楼层
无压力的路过……话说没有安装VSE快4个月了……忘记看访问保护默认有没有保护了
回复

举报

aeonhuang
发表于 2014-4-27 12:23:31 | 显示全部楼层
驭龙 发表于 2014-4-27 12:09
现在已经卸载安全软件,只剩下WD了,不过WD虽然有适时监控Anti-Rootkits,但还是有一点弱,所以正在考虑O ...

VSE和OFFICESCAN都是企业版啊,但唯独norton是个人版,为什么不考虑上SEP?
回复

举报

驭龙
 楼主| 发表于 2014-4-27 12:28:13 | 显示全部楼层
蓝核 发表于 2014-4-27 12:21
无压力的路过……话说没有安装VSE快4个月了……忘记看访问保护默认有没有保护了

访问保护是规则,并非实时保护,McAfee把实时保护称为访问扫描,Access Scan也

我安装VSE以后,访问保护是开启的
回复

举报

驭龙
 楼主| 发表于 2014-4-27 12:29:23 | 显示全部楼层
aeonhuang 发表于 2014-4-27 12:23
VSE和OFFICESCAN都是企业版啊,但唯独norton是个人版,为什么不考虑上SEP?

我最了解的莫过于SEP,它的功能和性能都比Norton慢和差,所以不考虑SEP
回复

举报

猪头无双
头像被屏蔽
发表于 2014-4-27 12:35:10 | 显示全部楼层
驭龙 发表于 2014-4-27 12:09
现在已经卸载安全软件,只剩下WD了,不过WD虽然有适时监控Anti-Rootkits,但还是有一点弱,所以正在考虑O ...

officescan有11的中文?我在趋势官网只看到10.6的了
回复

举报

驭龙
 楼主| 发表于 2014-4-27 12:36:46 | 显示全部楼层
猪头无双 发表于 2014-4-27 12:35
officescan有11的中文?我在趋势官网只看到10.6的了

没有中文,英文版刚发布十多天
回复

举报

下一页 »
12345678910... 16下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-24 02:28 , Processed in 0.131642 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表