让我放弃VSE的原因，McAfee VirusScan Enterprise 8.X 居然没有Anti-Rootkit实时监控

驭龙

尘梦幽然 发表于 2014-4-27 18:11
mferkdet.sys VSCore Code Analysis Driver. This provides On-Demand Scan functionality to scan for roo ...

你自己翻译的吗？on demand Scan是按需扫描，什么地方说实时监控？

aeonhuang

shiyuelaohu 发表于 2014-4-27 18:22
亡羊补牢可以用mcafee rootkit remover工具。咖啡一般不会将一些组件整合，HIP也一直没有整合到VSE中。咖 ...

Q: Is there a more proactive solution for detecting and removing rootkits and other hidden threats?
A: McAfee also provides real-time, hardware-enhanced rootkit protection for enterprises. McAfee Deep Defender, unlike traditional security and post infection tools operates beyond the operating system to provide real-time kernel monitoring to reveal and remove advanced, hidden attacks. This solution is managed by McAfee ePO for complete enterprise manageability. For more information, click here: http://www.mcafee.com/us/products/deep-defender.aspx
看来如果想实时监控防御rootkits，需要McAfee Deep Defender才行，用VSE的话，只能亡羊补牢了

power169

堅持用vse

aeonhuang

power169 发表于 2014-4-27 19:04
堅持用vse

可以坚持，官方建议是配合mcafee rootkit remover定期扫描下即可。

none1996

sogou2004 发表于 2014-4-27 14:33
N360 双头龙现象在win8.1 x64 尤为明显
每次重启都有 而且官方给的那个.bat 毫无作用？！
作为强迫症患 ...

为何我一次都没遇到过……
N360，Win 8.1 Update x64

aeonhuang

sogou2004 发表于 2014-4-27 14:33
N360 双头龙现象在win8.1 x64 尤为明显
每次重启都有 而且官方给的那个.bat 毫无作用？！
作为强迫症患 ...

这是标杆性BUG

shiyuelaohu

aeonhuang 发表于 2014-4-27 18:51
Q: Is there a more proactive solution for detecting and removing rootkits and other hidden threats ...

嗯，vse只能进行一些文件层面上的防御，rootkits虽然变化多端，但无非是挂钩子，加载驱动，禁运可以实现，只不过非常不方便。但在企业环境中，禁运是很有效的，一旦禁运之后，后续的攻击都难以实现了。

sogou2004

none1996 发表于 2014-4-27 20:05
为何我一次都没遇到过……
N360，Win 8.1 Update x64

你重启几次试试

none1996

sogou2004 发表于 2014-4-27 20:56
你重启几次试试

一天一次

蓝色天气

蓝核 发表于 2014-4-27 13:00
我……记得那个引擎好像是扫描……监控我也忘记开不开了……

不过DG只要不死透 我感觉还是应该有反应 ...

貌似不是默认，可以手动