AntiSpyware人小鬼大 清除流氓软件决不逊于360安全卫士

sanshui-1

AntiSpyware人小鬼大 清除流氓软件决不逊于360安全卫士（一）
系统平台：Windows Server 2003 SP2 R2 + IE 6 SP2
平台语言：简体中文
测试平台：McAfee VirusScan Enterprise 8.7i Beta
反间谍模块信息：
McAfee, Inc.
------------------------------------------------------
VirusScan Enterprise
Release Type : SHIPPING
Package Type : BETA
Suite : N/A
Version : 8.7.0
Build : 362
Package : 7
Date/Time : 04/09/2008 8:07:00a

        很多麦粉喜欢在安装VSE后再安装一个360安全卫士，并且有的配置并不算好却开启360安全卫士的实时监控，最让我看不顺眼的是并一再鼓吹安装 VSE后系统变慢了，其实360安全卫士大可关闭实时监控（因为你开启360安全卫士违背了互联网上安装杀软的第一条原则：不要在一个系统上安装两个或多个杀毒软件；注：2007年奇虎董事长鼓吹360安全卫士就是一款杀毒软件）。所以你的机器慢得其所，其实在我看来，360无非只是给盗版系统打打补丁而已，对于很多有追求的麦粉来说，使用操作系统绝对不仅仅是处于被动，被安全软件所制约，一旦离开了安全软件就非得中毒？其实大多数人更喜欢裸奔，裸奔是快乐的，不过没实力裸奔是要付出代价的。
        如果要安全仅仅依赖一款仅为菜鸟设计的软件上，那你永远都没法进步，下面我们简称360安全卫士为360。
        在我看来，VSE完全可以胜任360的工作（打补丁？VSE所在大中小企业版系列中有内网更新补丁的功能）。360粉丝最得意的就是360对流氓软件的清除能力，那我们就看看VSE安装Spyware模块以后的清除能力，以国外著名的Alexa为例，其实国内的很棒小秘书等都可以很容易的清理掉，之所以说Alexa是因为我系统上本身有安装Alexa工具条，为什么细水的机器上会安装Alexa工具条呢？我用来防钓鱼的，想不到吧？其实正如很多黑客常说的，上天给了我一双黑色的眼睛，我却用他来寻找光明（肉鸡？）细水版的就是，上天给了我一个间谍软件，我却用他来防钓鱼。
         全新安装VSE8.7i Beta，没有直接升级病毒库，安装AntiSpyware模块，当时我是开启着IE浏览器的，刷一下，迈克菲弹出一对话框：


图1

        我们可以看到Alexa工具条被干掉了，这个过程我们并没有手动去扫描我们的系统盘，并且我们可以注意第一个dll的文件提示需要重启IE后被清除，当然在这个过程，IE被自动关闭了，那么我们就打开IE吧，如下：



图2

         超白天然皂粉，洗了就跟新的一样，让我想起了孙俪MM的一个广告。从图1我们可以看到，比起以往清理Alexa工具条不仅仅是清理几个Dll文件，而是连注册信息一并清理干净，连控制面板里都找不到Alexa工具条的痕迹了。
        如果你中了XX流氓软件，赶紧从Temp文件中找到那个该死的安装文件提交给NAI研究中心吧，正常情况下不出一个星期就可以清理原来不监测的流氓软件了。

注意：VSE8.5 + Spyware8.5 或者 VSE8.0i + Spyware8.0 同样有以上效果，希望大家不要误解，我之所以用Beta来演示，首先我很肯定McAfee开发的软件，即使是测试版，也不会差到哪里去；其次大家都喜欢新事物。
注：转自麦粉丝中文社区    来自细水


[ 本帖最后由 sanshui-1 于 2008-6-20 09:51 编辑 ]

sanshui-1

AntiSpyware人小鬼大 清除流氓软件决不逊于360安全卫士（二）
昨天写了一篇《AntiSpyware人小鬼大 清除流氓软件决不逊于360安全卫士（一）》，今天继续写后面的故事。
        从昨天的事例可以看出McAfee在安装AntiSpyware模块后对流氓软件间谍软件清理得非常彻底，清理得很彻底这不算什么，一般的清理软件都可以做到，比如金山的清理专家、超级兔子清理专家等等都可以轻易的做到，但是，让360等清理工具英雄气短的是它们没法还原清理的插件，比如说我昨天的Alexa被清理了，可是这个是我自己安装的，我就是需要使用这个，迈克菲能还原么？答案是肯定的。
        首先到有害程序策略中排除Alexa工具条，Alexa工具条在迈克菲病毒库中叫做Adware-Alexa，看名字表示是广告软件。



图一
        然后打开VSE控制台，打开隔离管理器策略设置，切换到管理器，可以看到隔离的项目，选中Alexa，右键选择还原。



图二
        重新打开IE浏览器，可以看到被“误杀”的Alexa工具条又恢复原样了。



图三

  即使被“误杀”也可以100%还原正常使用，这又是迈克菲企业版的优势之一。
另外迈克菲的清除能力也是一流的，比较出名的案例就是当年的熊猫烧香，迈克菲不是第一个能查杀熊猫烧香的（第一个能监测的应该是卡巴斯基），但是迈克菲是第一个能够清除熊猫烧香病毒体并修复文件的杀毒软件，修复后97%以上的文件都能正常使用（这个当年我作过视频，有兴趣可以到视频发布区下载，免费的）。如果仅仅说迈克菲企业版的强只是防护能力，那么只能说你对迈克菲企业版的认识还不够，面对企业中珍贵的数据资料，只有迈克菲能够从容自若的去面对，提供全面的安全防护。
注：转自麦粉丝中文社区    来自细水

tang2000

水哥的文章你都转到这里来哦！！

xxp2277

都根据文件名查杀的话，能不能把常用的恶意软件做成一个列表，加到用户自定义的恶意程序中？

非正规ID

恩 这是个好软件

rosy100

恩 这是个好软件

gho

是反间谍模块吧？还没有试过

sanshui-1

原帖由 tang2000 于 2008-6-20 12:09 发表
水哥的文章你都转到这里来哦！！

呵呵，其实不管是卡饭还是麦粉丝中文社区，大家的本意都是互相交流计算机安全，既然是交流那就让更多的人学习一下吧，支持一下分享精神吧。

sanshui-1

原帖由 xxp2277 于 2008-6-20 12:49 发表
都根据文件名查杀的话，能不能把常用的恶意软件做成一个列表，加到用户自定义的恶意程序中？

你说的是”有害程序策略“中的”用户定义的检测项“吗？我就在里面自定义了很多病毒文件和恶意软件列表，不过没有规则好，因为病毒或恶意程序是不断更新的，名字也是会变化的，所以重点还是在规则上下功夫。

xxp2277

原帖由 sanshui-1 于 2008-6-20 14:25 发表


你说的是”有害程序策略“中的”用户定义的检测项“吗？我就在里面自定义了很多病毒文件和恶意软件列表，不过没有规则好，因为病毒或恶意程序是不断更新的，名字也是会变化的，所以重点还是在规则上下功夫。

规则用的一直是小邪邪的综合规则包，很放心的。就是有时候安装软件的时候会关闭访问保护，那时候病毒要进来或者恶意软件安装上去的话那就，
另外，常见的那些恶意软件的名字到哪儿找去啊？介绍介绍啊，多谢哈！

[ 本帖最后由 xxp2277 于 2008-6-20 18:09 编辑 ]