mcafee 攻防战 ! 沙盘实况直播“访问保护”给我们带来什么

louis00

rt
本人这几天装了 mcafee 8.7 i SP2+ 反间谍
面对种种质疑。 为了更多人充分了解mcafee 的查杀率低而不是致命的
所以亲自试了试病毒 ， 运行了一下。

测试1：

下载 http://bbs.kafan.cn/viewthread.php?tid=625669&extra=&page=1  病毒包后
在沙盘中浏览桌面文件夹 （病毒保存在桌面）  解压缩  在月神开为中等的情况下
剩下八个   我有点汗颜 ！   如果真实中我们中了病毒该怎么办？
随即我冒着风险点击运行（如下图）   病毒被规则拦截了！！！！
mcafee的“反病毒”  --------   按访问扫描程序  没有检测到病毒     但是访问保护 因为规则拦截病毒的行动
这一证明了mcafee 的低查杀率时可以用自身的 HIPS 来弥补的 ！！

2010-1-11        11:04:14        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-4-10.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:18        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-3-3.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:21        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-2-9.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:22        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-2-5.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:24        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-2-4.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:27        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-1-1.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:29        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-1-14.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:30        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-2-3.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2010-1-11        11:04:58        已由访问保护规则禁止         MICROSOF-263528\Administrator        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\Kafan Virlist 2010.01.10(论坛附件形式)\Kafan Virlist 2010.01.10\100110-2-9.exe        C:\Program Files\Sandboxie\SbieDll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行

测试2：


    我们试试不开月神会怎么样子呢？  如下图所说  miss 11






测试3：

月神开到最高 （非常高） 级别的时候 。（如下图） mcafee  miss 7  由此可见 mcafee 的月神 起到一定的作用   有点类似于 云安全的感念



mcafee  查杀地低 ≠ 就不行       avira 查杀高 ≠  防御高     N+1 杀软 ≠ 安全


寻找更好的杀软不是一朝一夕的  ， 也不是卡饭里面某高手评测牛b   华军什么乱吹水  就能够信以为真


不要相信杀软      查杀不是神  ！    mcafee  杀的不单病毒   其实还有流氓 ！！


流氓日益增加的今天     电脑不断的重装损耗了我们的硬盘     我们还能够相信谁的谎言?



ps ： 我已经中毒了  是穿沙盘的   http://bbs.kafan.cn/viewthread.php?tid=626171&extra  有点麻烦 。。 不好意思  呵呵~

hml806

支持mcafee，支持楼主

72380656

不错，这个要做到人人皆知也不容易
查杀率不代表一切

★比尔·盖帽★

过来学习

但是明知病毒在电脑里面却杀不掉，这个………………

louis00

回复 5# twei6980


    我确实中毒了  http://bbs.kafan.cn/viewthread.php?tid=626171&extra=

钢铁侠

楼主最后一句真是神来之笔，峰回路转。

taroro

LZ上虚拟机吧

alanfly

同意楼主，我需要的就是未经我允许不得运行程序或者在后台搞小动作，至于判断是否是病毒，配合沙盘使用；
平时下载程序最好去官网，很多人习惯在论坛或者各个下载站下载所谓的优化版，除了迅雷和photoshop，机子上其它程序都是官方正式版。

畸笏叟

支持LZ，McAfee是我用的第一个杀软。