查看: 51853|回复: 339
收起左侧

[讨论] 防毒胜于杀毒,McAfee-绝对明智的选择

[复制链接]
枫叶丹林
发表于 2009-4-7 16:27:50 | 显示全部楼层 |阅读模式
仅针对mcafee企业版,小弟水平有限,不当之处,恳请各位指正,小弟写这篇文章的不是自己想写,只是看那些人对mcafee的误解让我实在扛不住了
    首先说说mcafee企业版,
    一,mcafee的监控是无与伦比的,这点应该不会有人怀疑,只有媲美mcafee的,可没听过超过mcafee的,但有人会说,铁壳的企业版SEP的开到最高监控要比mcafee强的多,几乎没有什么杀软可比,这点我丝毫不怀疑,但我们也可以制定一条超级规则,让你连电脑都启动不了,再逐一排除系统文件,你的电脑就是无敌的,不过你愿意开吗?(当然两者侧重点不同,铁壳的企业版SEP属于网络规则,而mcafee属于系统规则)
    二,mcafee是第一个提出缓冲区溢出保护,有资料说明70%以上的安全漏洞都是由缓冲区引起的,这点说明了mcafee的前瞻性,好像到现在为止,还有好多杀软没有这个功能。mcafee 8.7还有虚拟机保护,对虚拟机的保护比其他软件更彻底!
    三,全球第一款正真意义上的杀毒软件也是mcafee的,虽然我也怀疑,但我去网上搜了半天,绝大多数说的都是mcafee,姑且就当它吧,就算不是,也至少是元老级的,请各位不要针对这条钻牛角尖啊!
    四,McAfee也是是全球第一个构建完整的端到端实时解决方案的安全公司!美国空军采用mcafeeintrushield网络入侵防护解决方案和mcafee intrushield securitymanager,为其全球机密和非机密网络提供集中和主动防护,当然,这和我们没关系啦!
    五,经常有人说mcafee杀毒能力简直很垃圾,还说什么我亲自拿病毒包去试的,查杀率低的不行了,说什么我的杀毒软件多强悍基本上没漏掉一个,他们不懂就算了,还真有装mcafee企业版的停掉了访问保护去试呢,我实在无语了,说的好听点,这就是搬起石头砸自己的脚,说的难听点,别人傻你还跟着傻,如果病毒都放进来了,还要mcafee干什么,mcafee的真谛就是拒敌于国门之外,用到现在连mcafee的真谛都不明白,还傻不拉几的拿病毒去试,晕!当有人对我宣传他们先进的杀毒至上的理念时,作为咖啡使用者的我,不但不羡慕,反而对他说一句:“我从不拿病毒包测试杀毒率,那很没意思,只是双击病毒运行着玩,可就是那病毒不起作用,它动不了就不能怪我了。扫描我觉得浪费时间,还是双击来的快,是不是病毒,一运行就知道咯。顺便想问你一下,你是直接扫描还是直接双击云行啊?”真有傻的比查杀率,你就用8.7的去试啊,开启月亮女神绝不比卡巴差多少,当然误杀也差不了多少!所以用8.7的话,我个人观点也可以不用去辅助的杀软!
    六,有人说mcafee的自我防护能力弱,说什么冰刃可以停掉它,请问你就怎么让冰刃这些东西启动的呢?我好像没听到什么病毒可以调用冰刃来结束掉mcafee,就算可以调用,请问,你这个病毒又是怎么启动的?这种无意义的问题,问的没意思,试想,那么多大企业,中国银行,中国建设银行等大型的企业都用mcafee,你去他们那儿启动冰刃结束mcafee试试啊?
    七,你们见到最多的杀毒软件广告是什么?我就没见过mcafee的广告,他很少做广告,这和做人一样,做人要低调,你有实力,不用说,别人也认可你,整天嚷嚷着多牛,可关键时刻他们又去哪了?当年的熊猫病毒,不就是一个威金加了个壳吗?怎么就有那么多杀毒软件被做了,咱们的mcafee就屹立不倒,光嘴说不行。
    八,误杀率最低,几乎没听说过mcafee的重大的误杀事件,它的误杀最低不是我说的算,是有专门的国际权威组织评选出来的,虽说个人用户没有什么机密文件,但有些有价值的文件被杀后,难道你就一点也不心疼?
    九,mcafee的稳定性毋庸置疑,你有听过因为mcafee导致系统瘫痪重装的吗?别把不是因为mcafee导致的也算在它头上,它从不杀系统文件,不过卡巴等,好像不少吧,即使诺顿,也杀过系统文件,虽然有人说那是微软安装的木马病毒,不过谁来证明?
    十,mcafee是唯一入选25年来最具影响力科技的top10唯一的杀毒软件, mcafee 排第8,这是我找到的一篇文章写的,暂且怀疑它的真实性吧 ,不过你去搜索一下,确实是真的!
    十一,用过mcafee企业版的麦粉丝都知道,这是一款真正做到我的电脑我做主的杀毒软件,只要你不允许,别人哪怕登QQ,下载东西,删除文件都做不到,这是何等的牛,除了我,谁也别想动这台电脑,哈哈!小样,急死你!
    十二,有人说,垃圾软件,我的电脑用它卡死了,我就问,你什么配置啊?你的配置都可以退休了,还拿出来,拉不出来就怪茅坑,我表哥的NEC笔记本1.42G主频,256M内存也用mcafee企业版,当我第一次看到时,他说看他们单位(中国建设银行)用的,他也用了,用后他大呼上日本鬼子当了,说什么破软件,卡死我了,我实在无语了,我就说了,你看看什么配置,不卡才怪!没512M内存,最好别用,内存都白菜价,你就这么小气嘛?还有现在512内存还能干什么?时代在进步啊,都21世纪了啊!
     十三,mcafee是下载最多,在北美盗版率最高的,是世界三大杀毒软件商之一,最大的企业级杀毒软件提供商,不信我可以,相信群众的眼睛是雪亮的,老品牌,质量信得过!
      十四, 用错的地方的咖啡,关于咖啡,你网络上一搜索,就是什么防御天下无敌,美国白宫御用等等
于是很多新手趋之若鹜,也不想下自己到底会不会使用。(不是学咖啡多复杂,而是大多数人没那心思)
我见不少新手装咖啡,然后过段时间中了一大堆毒,然后开始骂,说咖啡不好,说咖啡不行
其实是他们自己不会设置规则,咖啡规则设置好了,是相当强悍的
问他们为什么装咖啡呢?
1 是别人推荐,别人说咖啡好,但也不把话听完,就急忙装上咖啡,其实自己根本不会设置
2 又是网络上一搜,一看评价很不错,很高,然后急忙下一个装下,其实自己完全是不懂.......
这就是把咖啡用错地方了
咖啡是个好东西,但别用在菜鸟的机器的上,你的朋友若是不懂电脑,那么还是给他装个使用简单的吧,比如AVAST什么的。(这是本人抄来的)呵呵,  
       十五,企业版是“免费”的,人家mcafee不计较我们这些零散用户,照样提供升级,病毒库更新,而且是永久免费,不用到处到KEY,找到后害怕被封,用句话,下的舒心(官方正版),装的放心(官方不会有病毒吧),用的称心(规则设置好了,就不用你理他了,就算不升级病毒库,不全盘杀毒都没事)
       十六,说句心里话,被人们普遍推崇的 VSE访问保护规则,在功能实现上其实不过相当于HIP 中 IPS 行为规则的一个子集,HIP 的自定义行为规则签章同样可以编写出 VSE 中你想到的任一保护规则,并在功能上、管理上和例外排除上更强大更方便;此外, HIP 还有着强大到可杜绝一切可疑程序运行的应用程序规则等等超强功能;至于基本的防火墙功能上,即便是McAfee 的家用版桌面防火墙在专业评测中的综合评价尚且多年以来一直名列前茅,就更别提面向企业的 MDF 和具备网络 IPS 的HIP了。 所以,现在还讨论mcafee的访问保护,真的有点过时了,访问保护规则被研究的差不多了,(不过我是不懂这个规则,所以对于我们这些新手,还是必要的)现在人们讨论最多的是HIPS(主机入侵防御系统),第一个HIPS也是mcafee研制出来的,他的全名叫Host Intrusion Prevention ,我们的企业版就是简单的HIPS,它拥有完整的FD文件防护和RD注册表防护,但确实没有AD(应用程序防护),但如果加上mcafee HIP7.0就正好组成了3D防护,因为mcafee HIP7.0的AD部分几乎被完整的保留下来了,加上HIP7.0中的防火墙,就是一套完整的4D防护,AD+FD+RD+ND,难道不能换个方式把两者融合起来吗?有人会问了,在没有epo的部署下,HIP是不完整的,确实是这样,但这并不意味着 HIP 对普通用户来说是一个鸡肋,一方面,HIP 内置的 IPS 主机签章和网络 IPS 签章(Windows XP 下看不到具体内容)已经足以应对常见的可疑行为和入侵,你可以以此配合 VSE 的访问保护使用,辅以 HIP 的应用程序规则,就能够打造相当强大的杀毒软件+防火墙+入侵防御系统,而且很重要的一点是,这都是永久“免费”的,不必担心破解问题,且可定制性很强,玩通透了,就可达到传说中 McAfee 规则在手,安全我有的境地。 
 另一方面,在 Windows XP 下HIP 的 IPS 签章和防火墙规则中的预置规则并非绝对不可编辑。我们知道,这些设定都是保存在注册表中的,所以可以在 Windows 2003 下用 ePO 编写后,导出相关设置的注册表,然后回到 Windows XP 下导入即可。

当然,对于原来就是在用 Windows 2003 的朋友来说就更简单了,安装一个 ePO 就能充分发挥 HIP 的强大功能了。虽然有专业的HIPS软件,但毕竟同时集成杀毒,HIPS防御,防火墙,而且兼容性绝对没问题且信誉质量绝对靠得住就好像就mcafee的吧
    十七,关于人们热衷的杀毒能力排行榜,老是有人说,看我们的杀毒软件怎么样,这个第一,那个第二,我心里再问,那个杀软你真正设置了什么?傻瓜式操作,地球人都会,老头老太时间长了,比你还厉害,所以那杀毒软件是别人弄好了,你只负责装上后杀杀毒而已,而我们的mcafee,你敢说我的mcafee规则设置你敢用吗?要知道,病毒传播的第二个路径就是U盘,如果他们没忘了不更新病毒库,那怎么办?光靠启发吗?所以在我们麦粉丝眼里:那个所谓的杀毒排行榜根本不必关注,就像第五条一样,把病毒放进来就是你的错,这样一来,用病毒测试就是一种愚蠢的行为。
    十八, 防毒=避孕 杀毒=打胎 免疫=上环结扎  克隆恢复=无痛人流 重装系统=投胎转世
   现在的杀毒软件,乾的基本上都是打胎的勾当,把病毒放进来(或部分放进来)再杀,从而欺骗普通用户,让用户觉得:这个杀毒软件有用,给我杀掉那么多病毒!我不想与杀毒软件的“专家”们争论所谓的技术问题,只想问大家一句:你购买的杀毒产品给你解决病毒问题了么?!杀毒产品用户与厂商是一个合同关系,如果厂商不能有效给用户提供安全,老是经常让病毒侵入,反毒技术落后,升级响应不及时,厂商的这种违约行为又给了用户什么补偿?用户负责给厂商付钱,厂商给用户负了什么责?他们的责任尽到位了吗?!如果反病毒引擎过关的话,为什么仍然要依赖所谓的“专杀”?典型病毒需要借助免费的“专杀”处理,那么付费用户与未付费的又有什么差别?!
   我们鄙视的是现在的杀毒产品,而不是否定杀毒技术本身,这是个逻辑问题而不是技术问题,不要拿个例说事。
   以防为主的防毒技术是日后反病毒技术的必然归宿。但微点为什么受到打压?广大用户为什么仍然在“享受”众多杀软厂商的愚民宣传?
   请牢记:杀毒软件永远只代表软件厂商的利益!
   动自己的手,让别人花时间杀毒去吧!
   打你的的补丁,让别人花钱买杀软去吧!
   免你的疫,让别人杀毒去吧!
   避你的孕,让别人打胎去吧!
   完善我们的工具箱,让别人束手无策去吧! 所以,防毒才是王道!(抄自深山红叶)呵呵深山老兄我也是帮你发扬光大啊!

   十九,用mcafee的都有这样的心里准备,就是虽然电脑没中毒,但是电脑里却有很多病毒,当然它们是徘徊在系统之外的,这就出现了病毒,系统和杀软和平共处的局面,病毒和杀软的对决中,杀软永远处于被动地位,病毒库永远跟不上病毒的速度,所以防就是杀软的最好方法,因此,只要病毒不发作也发作不了,那他就失去了病毒的作用,既然失去了病毒的作用,那也不能称之为病毒,又何必立即杀掉他,就算立即杀不掉,他也运行不了,等mcafee的病毒库更新了,再杀也不迟!如果换做其他以杀为主的杀软,杀不掉不就可以运行吗?那后果就是
   二十,你如果会了mcafee,那对你的计算机知识绝对是一次值得的深入的研究,至少你会知道什么进程是安全的,什么进程是不安全的,对于系统的理解,也许比别人更好点!
   二十一,忠告那些怕麻烦的,懒惰的,mcafee确实不合适你们,用mcafee是学习的过程,是考验耐力和恒心的过程,当你品味出咖啡饿味道时,也是你成功之时,也是你抛弃其他杀软之时,mcafee的最高境界你知道是什么吗,就是什么杀软都不装,仅用一些HIPS,冰刃等工具就可以做到安全无忧,不过我仅仅是菜鸟,暂且用着吧!
   二十二, 最后,特此声明,我有发表我言论的自由,我虚心接受每个人的批评,本文中从没攻击任何人任何物,欢迎大家来探讨!尤其是多多提供mcafee的好文章,我们要壮大我们麦粉丝的队伍,来的人请留下你们的脚印,让小弟我也开心一下嘛,至少也不觉得太冷漠啊,呵呵
   

[ 本帖最后由 枫叶丹林 于 2009-5-9 10:29 编辑 ]

评分

参与人数 3人气 +3 收起 理由
hzz123 + 1 支持下,加分鼓励……
allinwonderi + 1 原创内容
英仔 + 1 版区有你更精彩: )

查看全部评分

zhousf
发表于 2009-4-7 16:55:01 | 显示全部楼层
只能说见仁见智.使用者的水平决定着对杀软的认知程度.
但毋庸置疑的是McAfee绝对是个优秀的杀软.
枫叶丹林
 楼主| 发表于 2009-4-7 17:02:20 | 显示全部楼层
原帖由 zhousf 于 2009-4-7 16:55 发表
只能说见仁见智.使用者的水平决定着对杀软的认知程度.
但毋庸置疑的是McAfee绝对是个优秀的杀软.
确实,好像是我太极端了,呵呵,谢谢咯,至于认知程度,我觉得是可以通过学习来提深的,呵呵你是第一个,谢谢咯
easybeing
头像被屏蔽
发表于 2009-4-7 17:20:55 | 显示全部楼层
杀都杀不到的,永远防不住
swp2000
发表于 2009-4-7 17:36:26 | 显示全部楼层
你太狠了 写这么多  ,, 冲动啊
枫叶丹林
 楼主| 发表于 2009-4-7 17:42:20 | 显示全部楼层
原帖由 easybeing 于 2009-4-7 17:20 发表
杀都杀不到的,永远防不住
呵呵,一看你就不是用mcafee的,呵呵,不过谢谢咯
枫叶丹林
 楼主| 发表于 2009-4-7 17:43:25 | 显示全部楼层
原帖由 swp2000 于 2009-4-7 17:36 发表
你太狠了 写这么多  ,, 冲动啊
确实,看的我火直来,就冲动了,其实好多是我顺便摘下来的,呵呵
livv8
发表于 2009-4-7 17:44:03 | 显示全部楼层
呵呵~~我来看看LZ观点[:26:]
destructorv2
发表于 2009-4-7 17:45:38 | 显示全部楼层
咖啡用的时间久了,知道的多了,就越会知道它的不足,一般咖啡玩透了,都会去用HIPS或组策略+查杀率高的杀软,咖啡的致命弱点就是查杀率低,不过也很正常,企业版要保证没有误杀才是最重要的,还有楼主有的说的不全对,VSE有完整的RD,还有ND。。。。HIP7没有EPO的情况下强度小了很多,不能彻底发挥IPS,而且AD也没有普通HIPS那么详细,不过咖啡的终极发烧友一定会用上EPO,彻底的发挥出咖啡的BT威力。。。查杀也可以交给绿色的杀软,真正做到了滴水不漏铜墙铁壁。。。

[ 本帖最后由 destructorv2 于 2009-4-7 17:54 编辑 ]

评分

参与人数 1人气 +1 收起 理由
长空之鹰 + 1 小白挫见与您略同,版区有你更精彩: )

查看全部评分

livv8
发表于 2009-4-7 17:49:54 | 显示全部楼层
一直在用咖啡,是款优秀的杀软
LZ的头像貌似AV女优
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 03:38 , Processed in 0.129678 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表