微点交流论坛

标题: Mcafee和微点的较量 [打印本页]

作者: luaspect 时间: 2007-1-4 12:10 标题: Mcafee和微点的较量

同事不小心上了一个叫昏迷搜索的网站（www**.**hunmi.com），中了一堆木马和病毒，公司化几万块买的Mcafee企业版竟然连报警都没有，眼睁睁看着电脑速度变慢和不停跳出的IE窗口，刚才用微点一次杀掉7个进程和木马，天下太平了，现在我的U盘里带着微点以备应急，不过还是希望微点尽快上市。

P.S 我本人也叫刘旭，所以和别人介绍微点时总会引起尴尬。。。。。。。

[ Last edited by Legend on 2007-1-4 at 12:17 ]

作者: Legend 时间: 2007-1-4 12:14
谢谢您的支持，欢迎您继续做深入的测试使用。

ps：请勿在论坛里面直接贴出可疑程序的网址或下载链接，避免其他网友误点，所有已发的链接我们会进行手工屏蔽，这种链接可以直接发到virus@micropoint.com.cn我们都会具体测试分析的。

作者: laidaqun 时间: 2007-1-4 12:20 标题: 微点就是不一样!

很多事实证明了微点的实力!

作者: wjker 时间: 2007-1-4 12:29
呵呵,我最近中的"熊猫烧香"想要挂Mcafee,真是易如反掌!(公司买的企业版Mcafee8.0i)

作者: 八闽汀江子 时间: 2007-1-4 13:00
一个模仿百度的东西，楼主怎么中毒的？想中一下都没赶上！

可能是在搜索出来的连接里中的吧？

以前中了中搜的好多马，上个月有中搜的服务小姐打电话来联系广告业务，说的我烦了，就一句---“我最讨厌中搜了”，对方一下哑了。

[ Last edited by 八闽汀江子 on 2007-1-4 at 13:05 ]

附件 1: 1.jpg (2007-1-4 13:01, 45.14 K,下载次数： 47)

作者: iszeds 时间: 2007-1-4 17:10
楼上几个用咖啡中毒,自己不熟练吧.
首先上网中马,属于系统补丁没打全,打全的情况下中马很难的...
其二,咖啡设置个IE临时目录禁止写 EXE COM PIF BAT 等文件过后,网马完蛋...
其三,设置规则禁止修改 EXE 文件 ,排除进程 IEXPLORER.EXE,WINRAR,等等下载工具.
围巾进来了也干瞪眼...

作者: wjker 时间: 2007-1-4 20:00

Quote:

Originally posted by iszeds at 2007-1-4 17:10:
楼上几个用咖啡中毒,自己不熟练吧.
首先上网中马,属于系统补丁没打全,打全的情况下中马很难的...
其二,咖啡设置个IE临时目录禁止写 EXE COM PIF BAT 等文件过后,网马完蛋...
其三,设置规则禁止修改 EXE 文件 ...

呵呵，我一般用的是默认，以后试着配置一下，
有没有，配置好后，可以导出的选项？

作者: zuxuelin 时间: 2007-1-5 22:40

Quote:

是啊，mcafee设置了相应的组织规则，简直就是无敌啊，但是需要个人水平啊！

作者: mars2050 时间: 2007-1-7 13:38
纯属楼主个人问题,自己不会用,不要怪咖啡不好
咖啡厉害之处在于策略的设置

剑再厉害也要看用剑的是什么人
楼主多研究下,搞清楚了就会知道咖啡的好处了:)

作者: jerry_bo 时间: 2007-1-7 14:41
今天听说了微点。。。偶关掉DR WEB用用微点看看。。。

作者: mars2050 时间: 2007-1-7 15:05
一起用试试,看冲突不?
主动防御+特征扫描,不错的

作者: ballpointpen 时间: 2007-1-7 18:41

Quote:

Originally posted by mars2050 at 2007-1-7 13:38:
纯属楼主个人问题,自己不会用,不要怪咖啡不好
咖啡厉害之处在于策略的设置

剑再厉害也要看用剑的是什么人
楼主多研究下,搞清楚了就会知道咖啡的好处了

看来，还是微点容易使用，根本就不用设置什么就能有上佳的防护效果。菜鸟的首选。

作者: ahdx 时间: 2007-1-8 12:50

Quote:

Originally posted by mars2050 at 2007-1-7 13:38:
纯属楼主个人问题,自己不会用,不要怪咖啡不好
咖啡厉害之处在于策略的设置

剑再厉害也要看用剑的是什么人
楼主多研究下,搞清楚了就会知道咖啡的好处了:)

就是的，估计贵单位的企业版咖啡根本都是摆设，咖啡的规则色好了比一般的杀毒软件省事的多，他的FD和RD功能够强的！

作者: ahdx 时间: 2007-1-8 12:54

Quote:

Originally posted by ballpointpen at 2007-1-7 18:41:

看来，还是微点容易使用，根本就不用设置什么就能有上佳的防护效果。菜鸟的首选。

微点还是要一些专业水平的人脑判断的。不是特别适合菜鸟用的。我用了一个多月的体验。还是有一些进程误报需要人脑来判断的。所以在我的文章中把他排在印度Sanrasoft公司的Rudra后面。

作者: Legend 时间: 2007-1-8 12:58
您发现有误报的情况可以把您被报的程序下载链接及报警信息发到virus@micropoint.com.cn我们会具体测试分析的，确认误报后会在升级后解决问题。

作者: nasdaq 时间: 2007-1-8 13:16

Quote:

Originally posted by ahdx at 2007-1-8 12:54:

微点还是要一些专业水平的人脑判断的。不是特别适合菜鸟用的。我用了一个多月的体验。还是有一些进程误报需要人脑来判断的。所以在我的文章中把他排在印度Sanrasoft公司的Rudra后面。

请这位朋友赐个大作链接，我想学习一下国际上对主动防御的技术的研发状况。

作者: 2000.8jiangjie 时间: 2007-1-8 14:17
马上去下个微点来试一下

作者: 案发现场 时间: 2007-1-8 15:50
咖啡是要会设置的人才用的好的唉不容易啊

作者: ahdx 时间: 2007-1-8 18:32

Quote:

Originally posted by nasdaq at 2007-1-8 13:16:

请这位朋友赐个大作链接，我想学习一下国际上对主动防御的技术的研发状况。

偶没有什么大作值得展示，只是根据现有的资料和自己的实践做的分析判断。现在说一下偶的观点
主动防御技术厂商目前分二类，一种是需要其他手段辅助的，譬如微点需要特征码，卡巴需要他原先的杀毒技术，Safe'n'Sec购买了BD的杀毒引擎。Finjan也是购买了其他杀毒软件的引擎。（我也有消息微点准备购买NOD32的杀毒引擎，不知道版主能不能证实，如果是真的成功那微点就是空前的强大了）
另外一种是纯主动防御的。有印度Sanrasoft公司的Rudra、美国的Cyberhawk、英国的Prevx1等。这几个中间只有Rudra依靠其特殊的技术可以不要其他杀毒软件独立存在，Cyberhawk明确需要其他杀毒辅助，Prevx1更是不能独立。同时Rudra从2005版上市发展的威胁评估技术现在已经很成熟了。可惜现在连测试版都不提供，只能从美国的用户反映来分析。他除了即时评估系统外，还有强大高速的扫描工具（可以三分钟到一分钟扫描一次），发现被修改的关键位置可以立即恢复！
所以根据技术成熟程度，偶觉得行为杀毒方面，无论是开发的时间还是成熟度，Rudra肯定是第一，微点的技术应该比卡巴的主动防御模块好，智能程度比Safe'n'Sec高，比Cyberhawk更适应中国。Finjan的技术应该比微点成熟，因为他也是在2000年就开始研发主动防御技术，不过由于没有测试版研究，只能姑且判断。

另McAfee 的Entercept也可以尝试一下。虽然宣传不多，但是McAfee东东应该是成熟的

[ Last edited by ahdx on 2007-1-8 at 18:50 ]

作者: ahdx 时间: 2007-1-8 18:39
另外，偶一直认为行为杀毒技术就是HIPS的智能化。
主动防御包括二种，一种就是基于虚拟机的启发杀毒技术。
另外一种就是脱胎于HIPS的智能行为杀毒。

作者: 反黑先锋 时间: 2007-1-8 18:43
;)印度人开发的RUDRA

作者: tomjohnjoan 时间: 2007-1-9 13:56 标题: 买咖啡也挺不错的！

只是设置规则比较麻烦！

真正傻瓜式的防毒软件估计一时半会儿研究不出来，
众口难调，难度太大！

作者: 反黑先锋 时间: 2007-1-9 21:13

Quote:

Originally posted by ahdx at 2007-1-8 18:32:

现在说一下偶的观点
主动防御技术厂商目前分二类，一种是需要其他手段辅助的，譬如微点需要特征码，卡巴需要他原先的杀毒技术，Safe'n'Sec购买了BD的杀毒引擎。Finjan也是购买了其他杀毒软件的引擎。（我也有消息微点准备购买NOD32的杀毒引擎，不知道版主能不能证实，如果是真的成功那微点就是空前的强大了）

根据技术成熟程度，偶觉得行为杀毒方面，无论是开发的时间还是成熟度，Rudra肯定是第一，微点的技术应该比卡巴的主动防御模块好，智能程度比Safe'n'Sec高，比Cyberhawk更适应中国。Finjan的技术应该比微点成熟，因为他也是在2000年就开始研发主动防御技术，不过由于没有测试版研究，只能姑且判断。

;):受启发了

作者: nasdaq 时间: 2007-1-9 21:45
谢谢ahdx #19的资料，呵呵，刚知道国外有这么多种产品呢。

作者: jackybaby 时间: 2007-1-11 12:51
我原来是用咖啡的，专门写了“禁止在windows文件夹写入任何文件”的策略，够苛刻吧，结果味精大模大样在里边加入文件LOGO.EXE，还有脸提示“已阻止.........”，打开一看，明明都在里边了。一气之下卸了咖啡。目前正在试微点。

作者: cnhakkas 时间: 2007-1-11 23:44

Quote:

Originally posted by jackybaby at 2007-1-11 12:51:
我原来是用咖啡的，专门写了“禁止在windows文件夹写入任何文件”的策略，够苛刻吧，结果味精大模大样在里边加入文件LOGO.EXE，还有脸提示“已阻止.........”，打开一看，明明都在里边了。一气之下卸了咖啡。目 ...

这位仁兄用的是什么版本？策略？

个人认为杀毒软件还是国产好，
外：
NOD=NO DOING！病毒库升级严重滞后；
咖啡的组策略还是非常不错的，但时常会与其他软件相冲突；
卡巴斯机=卡吧，死机，杀毒效果还算不错，但推荐P43.0/N1g以上用户使用；
其他没用过，不知道

国：
RIS：内核问题相当严重，似有拆东墙补西墙之嫌，建议慎用；
KV：两年前开始弃用，某上述其一品牌的“参考”内核，不予评价；
KAV：手伸得较长，05年曾经一度把PL的监控“软件”端口给封了，遭GAB追杀，知道上述端口的同胞建议使用，使用第一步，加上两年前的功能，可保ZZ无忧；初级用户推荐使用。
PD：杀毒效果不错，在RIS之上，初级用户推荐，记得加防火墙；
BXY：监控系统可说是目前国产最强大的，但仅限于监控，高级用户“助手”推荐。

作者: cnhakkas 时间: 2007-1-11 23:50
主动防御，前CNNS成员山鹰大哥曾于98年为中美事件出过T&M，可惜没有流传，有哪位兄弟有留存的话，望不吝赐予一份:cnhakkas@tom.com，不甚感激。

印象中似乎趋势也玩过“主动防御”，熟悉趋势的朋友可以说明一下。

作者: nasdaq 时间: 2007-1-12 16:23
请教一下cnhakkas，请问PD是方正熊猫么？BXY是啥？

作者: 蓝色寒冰+ 时间: 2007-1-12 21:28
很多事实证明了一个观点：各有优点，也许不能以一个特定特征来比较两款软件，当然，相信微点可以做得更加出色的

作者: pjdw007 时间: 2007-1-13 02:07
路过顶一下学到了点东东

作者: crasir 时间: 2007-1-13 11:16
其实主要还是我们自己对一些软件用得不训练

作者: yinyanxiang 时间: 2007-1-13 15:35
DR.WEB会把微点当成木马,10楼的兄弟小心啊,我是重装微点才搞定的.

作者: ever 时间: 2007-1-13 16:54
没用过哦,看到其他论坛上的,想来试试

作者: taocitc 时间: 2007-1-14 16:33
还没用过咖啡呵呵正在用微点

作者: 天涯海客 时间: 2007-1-15 18:54
我想应该是设置没设好。买咖啡主要靠设置。设置好万事大吉，设置不好形同虚设

作者: yehuagen 时间: 2007-1-16 17:40
大部分用杀毒软件的都水平不是很高.

作者: ai就爱了 时间: 2007-1-16 22:42

Quote:

说的很好其实咖啡很棒的只是要会用规则编辑好了他很强的

作者: happy615 时间: 2007-1-20 08:45
我就是用麦咖啡中的熊猫病毒啊~~

作者: jywangba 时间: 2007-1-25 23:05
不会设置，还说咖啡不好。垃圾死你

作者: xtsui_16 时间: 2007-1-26 15:57
mcafee的使用效果与人的因素有很大关系，你对系统、病毒越熟悉，规则设置的越全面，mcafee防护就越强，相信mcafee还是能够防住熊猫的！

作者: 零天幻星 时间: 2007-1-26 16:32
设置的好可以防护好病毒木马
设置不好,不会设置的话等于白装
这就是咖啡

作者: 狂风 时间: 2007-2-3 13:51
学习中！~

作者: 冬 时间: 2007-2-3 23:15

Quote:

Originally posted by yinyanxiang at 2007-1-13 15:35:
DR.WEB会把微点当成木马,10楼的兄弟小心啊,我是重装微点才搞定的.

昨天我还用Dr.WEB的绿色免费工具CureIt!扫描了电脑两次，都没报微点是木马呀？

作者: 两可 时间: 2007-2-4 15:14
咖啡需要设置的~~保护是强项,你让他报毒那就用强盗卡巴斯基好了~~强的地方不同,请区别对待

作者: xie396 时间: 2007-2-4 16:48 标题: 我是才用的~以后请大家多多关照~

我是才用的~以后请大家多多关照~

作者: harveyfsy 时间: 2007-2-4 23:47
我前段时间用的是 drweb＋影子现在把drweb删了现在是微点＋影子

作者: zjboy 时间: 2007-2-5 11:02
还是用咔吧,虽然卡点,但适合我这种菜鸟!

作者: 筑垒地域 时间: 2007-2-5 12:01
个人意见：易用性和安全性至少在可以预见的将来还是不可调和的一对矛盾。

作者: szqfz 时间: 2007-2-5 14:44
我看好微点!

作者: xtt 时间: 2007-2-7 02:37
受教了,谢谢

作者: newgnay 时间: 2007-2-7 14:41
6楼和9楼的,有好多正常软件都会修改exe文件(动态加载技术),如果是这样的话,那天天都得报警?

作者: li5587001 时间: 2007-2-7 16:44
各有各的长处!!!

作者: sunsun 时间: 2007-2-13 14:57
rudra,印度的这个主动防御软件一直没有找到.
美国cyberhawk和俄罗斯的犀牛sns,我在用,感觉还可以,不过cyberhawk还是差一些.
微点俺的早过期了.

咖啡强在规则,网上有中天论坛小邪邪的规则包,3种,非常强的.可以试用一下

作者: beichen 时间: 2007-2-17 17:26

Quote:

Originally posted by zuxuelin at 2007-1-5 22:40:

是啊，mcafee设置了相应的组织规则，简直就是无敌啊，但是需要个人水平啊！

因为楼主是菜鸟---呵呵---菜鸟中毒很正常啊

作者: 华恶崇 时间: 2007-2-18 19:45
mcafee不适合某些人用啊。

作者: 逍遥王子V 时间: 2007-2-18 22:53
看好微点，我外加小红帽另加F-secure，哈。。。

作者: yaoshuangkui 时间: 2007-2-21 17:34
呵呵，这么说微点有那么强吗？？

作者: 西就 时间: 2007-2-25 04:36
学习了...知道了几个以前不知道的杀毒软件...

作者: 微点放大是焦点 时间: 2007-2-25 15:57
Cr-Tiny.Firewall这个有人用过没有呢?我以前用过一段时间,感觉好强啊!不过全是英文不怎么熟悉.有一次还设置错误启动不了系统@_@

作者: yzldll 时间: 2007-3-2 09:54
学到不少，但是印度的软件真的很好吗？

作者: cnalex 时间: 2007-3-6 11:29

Quote:

Originally posted by wjker at 2007-1-4 20:00:

呵呵，我一般用的是默认，以后试着配置一下，
有没有，配置好后，可以导出的选项？

我现在正在观察微点的帖子,想试试这款最近风头正劲的杀软到底如何.可是发现不管我倒哪个论坛都有一些情绪比较激烈,看问题也比较片面的网友.这个我想也是无法避免的.
我现在用的就是咖啡,我也使换了N多个杀毒软件才选中的咖啡,当时微点还没有出来.就如上面那位仁兄以及其他几位说的那样,好的杀毒软件,是一个基础,但只是一个工具,最基本的素质还是个人的技术.我遇到不少人都是裸奔,基本不中毒,就算重了自己手动DOS下杀,电脑随便摆弄几下就比我们随便下的优化版,精简版要快要稳定.这才是实力和技术.属毒软件只是一个工具,用的好不好看个人了.
微点有它优秀的地方,现在的我只是通过论坛上的一些反映看出来的,还没有具体时间,所以没有太多的发言权.咖啡我确实一直用着的.只要您把咖啡研究透了,上网友良好的习惯,关闭危险端口,或者上个防火墙.给咖啡加注册表,网络,文件和文件夹的防护规则.咖啡的防护能力还是很强大的.
我相信,再好的杀软,给菜鸟用也是白搭,什么事情都要问别人.就算微点提示它,咖啡提示它,可他不知道怎么办,怎么杀毒,怎么防毒. 再好的东西到不会用的手里都还是废铁一块.
所以想提醒那些演剧激烈,发言片面的兄弟们.大家心态多平和平和,不要花力气在这些方面,无意义的称赞和褒贬.过多的如此做法只会减少你们认识手中利器的时间.只会让你们不能更好的认识到手中杀软的精妙.
说了这么多也该烧饭去了.老头不在家没办法.希望共勉之.

作者: 471795251 时间: 2007-3-6 21:14
如果安装麦咖啡企业版都中招了，那你只能省问自己了。

作者: tomjohnjoan 时间: 2007-3-20 00:01
19楼的说得比较专业

顶一个！

作者: 天使小蛮 时间: 2007-3-20 19:54
不要过分迷信洋软件，我最讨厌把洋软件比如NOd32等吹的神乎其神的，等你中了autorun.vbs风暴的时候，只有国产杀毒软件能查杀！

作者: 微点放大是焦点 时间: 2007-3-20 20:48
其实哪个杀软好哪个不好,最后大家能亲身去体验下.在大量病毒样本测试过后再下结论,自己作过实践的结论比谁的道听途说都有力.不过有时还真说不准哪个好,哪个不好的.因为经常是今天你胜出,明天我胜出的情况.只是微点好像有点特别,只要是活的病毒都能抓住.我只发现过一个活的病毒能逃过微点的而已,可能是我见识的少....

作者: Legend 时间: 2007-3-20 20:52
您可以将这个程序发送到virus@micropoint.com.cn中，并说明一下您的情况，我们具体测试分析一下！谢谢

作者: 太史悟寒 时间: 2007-3-20 22:46
还是多逛病毒区好..可以学到很多东西

作者: fdog 时间: 2007-3-21 14:54
文件保护很重要，MCAFEE设置好了确实很厉害，可以直接设置关闭端口，FD保护，RD保护。
比如简单一点的自定义可以设置所有BAT，COM，PIF文件禁止创建/执行。反正个人用户大多数时候也不会用到。
其他部分详细设置稍微研究下就明白了。
或者访问保护非自定义部分全部设定为阻止，也可以正常使用（除了HTTP，FTP）

作者: ccfish 时间: 2007-3-22 19:51
直接把网线拨了,USB口用木头塞上,看他怎么中毒!
开玩笑,不过如果不能更新病毒库的话,还是像微点这种行为判断的杀软来得安全!

作者: zqd6789 时间: 2007-3-22 23:40
　　路过此帖好多次了，可标题跟其它网的一篇个人测试病毒的文章好像，直到今天才看到真面目呀，呵呵，真的又学到好多。
　　近７０楼的评论，无非是咖啡与微点谁更适用、更有效、更便捷、更易掌握操作的问题，俺是一名实实在在的菜鸟，从我的角度也聊上两句，不过是非技术性的。
　　咖啡好像出名很久了，也看过些相关的评论，的确是款技术较成熟的软件，追捧者也较多，卡饭论坛的咖啡不足调查最受关注的是病毒库的相关问题，再有就是相关安全规则的设置，相信我这样的菜菜类只能用其的默认规则吧，对计算机技术掌握的有一定水平的用户来讲，还是能够掌握好、做到物尽其用的。
　　主动防御类软件，我是从去年才知道的微点（有点孤陋寡闻，莫笑），随后才知道了卡巴、美国也有主动防御，好像这段时间主动防御如雨后春笋，各家杀软都推出了相关产品配置，成了一个流行趋势了。看到楼上好多评论后，才知道什麽印度啥的也有，呵呵。没办法呀，菜鸟就是这种水平啦。我现在已是微点预升级版用户了，有了使用经历才敢有发言权，那些正常程序（如iexplorer.exe等）在启动时微点不会阻拦，也不会象天网之类似的弹出选择框来让用户抉择，很省心；也不用用户学习研究安全规则等，有了威胁警示时，微点会说明是何种原因，菜菜的我也基本能看明白，如果怕误删或误报，嘿嘿，微点的论坛和官方群比给朋友打电话解决还要方便，请问高手们，像我这样的菜鸟们在国内计算机用户中能占到多大比例？如果咖啡和微点放在一起，大多数的用户会选择那款呢？
　　其实杀软没有最好的，更没有万能的，我就知道微点不如咖啡防流氓广告强，关键在适用性，高手们计算机知识掌握得多，喜欢自己定义规则，菜鸟们喜欢智能傻瓜型省心省力，这都无可厚非的，就如６１＃的朋友所讲，杀软就是一个工具，我再引申一点，计算机无非就是个利用的工具，除了搞专门研究的，大多数人在安全性能相差不大的情况下，相信不会去自找麻烦的，当然，有此研究兴趣和爱好的发烧友们除外了，呵呵。
　　最后希望所有的计算机用户都能够提高安全意识，选择好适用于自己的安全防护措施和装备，像我这样的菜菜们更要加强学习呀，努力不被时代所抛弃！
　　

作者: xijiagao 时间: 2008-12-4 22:20

Quote:

问题就在这里用微点你根本不要什么设置什么打补丁的就拿我的电脑来说盗版xp sp2 用金山扫描了一下要打的补丁可以吓你一跳不过我从来没打过 2005年低开始用微点到现在几乎没中招过我1995年开始学电脑 1998年开始接触网络对电脑知识也略知一二有很多杀软都不错的但我还是选择微点就因为它简单有效别的对我来说好像有点复杂不是我不懂设置但确实不想搞得那么复杂再说微点也很省资源

作者: fucker 时间: 2008-12-4 23:51
这么强的挂马网站，支持微点

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn