MCAFEE能否杀加了壳的病毒?

Badcell

如题,如果不能,怎样设置规则防御?

Loneliness

LZ的问题怪怪的哦。据说退壳还可以。不相信
加个绿色蜘蛛。。。
AVK绿色
万事大吉

好久不做SF了

小邪邪

当然能够，比如说“北斗”的壳

huaxiang954

呵呵Mcafee有虚拟机技术，当然能脱壳。

jpzy

我觉得这个问题对个人版来说是个问题，对企业版来说没有什么实际意义！

病毒木马加壳的目的就是过掉杀软的监控，目前看，只要你愿意，似乎过掉市面上所有的杀软并不是问题！问题就是，病毒木马真正发作的时候，是壳里面的程序起作用！而病毒木马过了杀软的目的不是为了在你的硬盘里面留下一份拷贝，而是要偷偷的运行，注入进程，修改注册表，完成自启动……这一系列的动作！而咖啡的企业版可以针对系统的危险区域（注册表，启动项，system32目录等）定义完善的防御规则，从而保证系统不受侵害！

这样看来，即使脱不了壳，只要能够限制它的运行，则病毒木马可能造成的危害就等于零了！而且，还可以根据日志来判断，确定它的行为，手动删除掉！