McAfee的扫描和监控到底怎么样？杀毒能力是不是很弱？

jpzy

今天帮一个兄弟装McAfee，装好了以后就杀毒，他中了熊猫（最近遇到的都是熊猫，我累得两个大大的黑眼圈，都快变成熊猫了！）！每个磁盘的根目录下面有一个可执行文件pagefile.exe和一个autorun.ini指向这个可执行文件，保证在双击打开磁盘分区的时候会运行病毒文件！这应该不难解决，可是用完全扫描扫了一个小时，没有查到这个文件，我双击了磁盘分区，结果任务管理器里面出现了pagefile.exe的进程，还好，有规则阻挡了它的破坏（自定义了一条防止修改exe的规则，杀完毒就打开了）！手动关闭了这个进程，到几个磁盘的根目录下面删掉了这两个文件，结果重启以后它又出现了！怀疑是以前的系统还原目录里面有被感染的文件（原来可能开了系统还原，重做的系统没有打开，所以看不到系统还原路径下面有文件）！

       事情还没完，杀完毒我的朋友又插上移动硬盘进行全盘扫描，结果机器就中了autorun病毒，在磁盘分区上点击右键明显一个大大的auto，郁闷死我了，用咖啡怎么扫也扫不到！又是手动到注册表删除了auto的键值，然后用任务管理器打开移动硬盘的分区，删除了autorun.ini！

       我想知道的是，咖啡的访问保护的确很强，但是，为什么对磁盘根目录下面的熊猫和autorun病毒视而不见呢？的确，亡了羊才想起补牢有点晚，但是咖啡的表现让我的心里疑虑重重！我的朋友也很怀疑，我只能安慰他说，虽然毒没扫到，但是机器没有中毒，有规则拦截了，说明咖啡的防护还不错！但是，这种对病毒视而不见的问题，实在让人放心不下啊！找我帮忙的朋友对电脑不甚了解，不能指望他像我一样，发现了问题赶紧写一条规则，然后手动去磁盘里面找病毒文件删掉！

       发帖的目的是想大家讨论一下，看看我的问题出在哪里？是不是咖啡的监控和扫描真的比较弱！

PS：声明一下，因为今天无法自动升级，所以我是到华军下载的最新的4942的升级包，所以病毒库应该是最新的！

大蒜陀

打上邪邪的大众版规则,前提是电脑先要没毒

ly250094040

咖啡其实不是杀毒软件

是防毒软件

它主要是规则防毒

不过他的杀毒能力也不糟糕

jpzy

坐沙发的兄弟，这里不是一般的论坛，不要看见题目就回帖好不好！仔细看看帖子，我需要的是大家讨论！～用你的话说，那我朋友的电脑里面中毒的文件怎么办？通通不要了？？全格了？何况，有毒在眼皮底下晃，又不是什么厉害的毒，只是个优盘病毒explorer.exe，咖啡杀不掉，注册表被改了！这让人心里不爽啊！！

ly250094040

防毒用咖啡

中招了杀毒用卡巴或者BD,蜘蛛

这3者杀毒能力都是顶级的

jpzy

唉，那种破机器，装两个杀软，要是再装卡巴这样的卡机大户，还不卡死了！选择咖啡就是因为它的防护！
只是，如果它杀不了偏门的木马我也忍了，这种优盘病毒，根本小儿科啊！为什么扫不到呢？！

foxswat

装mcafee后在配个绿色杀软
我用的DR.WEB,平时不开，只是升升级，感觉有大问题了才扫描下

jpzy

唉，那就是说大家都承认咖啡的杀毒能力有点弱了！！好伤心啊！！

Loneliness

汗。暂时扫不到也没办法、LZ可以建立规则禁止autorun。inf读取创建。这样U盘病毒和熊猫就无法传染了
然后把注册表的显示的键值改回来然后删除指向的EXE文件。应该就没事了。

其实你规则做到什么程度咖啡就能防到什么程度，仅此而已。可靠的杀毒软件基本不存在。除非你用的正版受到官方支持，上报立马就能给你搞定。

小邪邪

mcafee杀毒能力是不错的，但问题是它的病毒库目前还是属于“国际级”的，特别是对中国本土“特产”的东西反应不佳这是事实，，所以还是要求能制定好具有前摄性质的防卫规则来应对未知的威胁，让一个什么也不懂的菜鸟用户来用mcafee这本身就是一个错误，mcafee是很个性化的东西，而要求菜鸟级用户能用它来构筑出一个适合自己的防御系统这个难度还是比较大的