BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ asnxyx2005 (encoding) 于 (Thu Apr 17 18:29:18 2008) 提到: 不需要注册，安上就能用。自动更新。 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Thu Apr 17 19:02:16 2008) 提到: 。。。。你知道它有多么的弱么 ☆─────────────────────────────────────☆ sappcyl (McAfee~托儿所之编程小p孩≮雪域≯冰晶石) 于 (Thu Apr 17 19:12:40 2008) 提到: 强大的McAfee。。。弱只因为你不懂。。 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Thu Apr 17 21:19:54 2008) 提到: 【在 sappcyl 的大作中提到: 】 : 强大的McAfee。。。弱只因为你不懂。。嗯，我不懂 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Thu Apr 17 21:51:51 2008) 提到: 【在 sappcyl 的大作中提到: 】 : 强大的McAfee。。。弱只因为你不懂。。说说怎么强吧 ☆─────────────────────────────────────☆ flyingkisser (齐天大猫) 于 (Fri Apr 18 09:37:46 2008) 提到: 他说强大的原因是不需要注册，安了就能用,还自动更新。并且我们不懂他。嗯，他也不懂我们。【在 rebirthatsix (茫犭者) 的大作中提到: 】 : 嗯，我不懂 ☆─────────────────────────────────────☆ kissblue (断情) 于 (Fri Apr 18 09:53:50 2008) 提到: 路过... ☆─────────────────────────────────────☆ allre (allre) 于 (Fri Apr 18 10:00:39 2008) 提到: 亲眼看过McAfee崩掉..... ☆─────────────────────────────────────☆ tw (taiwan) 于 (Fri Apr 18 10:05:58 2008) 提到: 那是因为不会设置规则请参考http://bbs.kafan.cn/viewthread.php?tid=33726 麦咖啡还是很强的，美国总统专用，应该是世界第一了 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 10:12:55 2008) 提到: 【在 tw 的大作中提到: 】 : 那是因为不会设置规则 : 请参考http://bbs.kafan.cn/viewthread.php?tid=33726 : 麦咖啡还是很强的，美国总统专用，应该是世界第一了 ....... 不说什么了，你知道中国公安部首推的是什么么？rav2008 你转的这个帖子里说的还是企业版的8.5，这个东西的主动防御可以说就=0 没有内核态的劫持你应用层再好的规则也是徒劳阿，还不都如同假的一样要真说的是10以后的个人版本，hips能力还确实小有实力，这种企业版就不要拿出来现眼了。。 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 10:15:16 2008) 提到: 可以说现在已经公开的植入技术至少有80%会让mcafee8.5连个p都不放就乖乖让你中木马很多人的个人机器ssdt都被木马搞成毛了不还是毫无感觉么再说了。。。都放那种随便就被查杀得木马，巨大的肉鸡集团怎么组建啊？哈哈哈哈 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 10:18:07 2008) 提到: 最后说一句个人观点：卡饭论坛是个平民论坛，作为个人用户你可以参考里面的消息，但是不要把它里面的东西看的很神，那里面的高手。。。。。就算了吧，有点小名声的搞系统的哥们都不屑于和这地扯上关系就如同byr，也同样是个平民论坛，有些技术放到这里没有办法讨论，能参与讨论的最多5，6个人，总归我只是想说，装这个8.5的企业版在面对目前主流病毒和木马的时候，就和没有装杀毒软件是一样的，如果想把自己的机器保护的很好，那就信任卡巴或者微点等几个少数有实力的主动防御，如果对病毒无所谓，就干脆不要装杀毒软件来牺牲系统的性能折中的选择不会有效果的，在rootkit与防护软件的斗争中，结果只有过还是不能过，而mcafee8.5没有能力对现在大多数木马说不能过 ☆─────────────────────────────────────☆ cryptclark () 于 (Fri Apr 18 10:46:08 2008) 提到: 微软内部用的macfee ☆─────────────────────────────────────☆ flyingkisser (齐天大猫) 于 (Fri Apr 18 10:46:09 2008) 提到: 原谅他们的无知吧，普通个人很难有机会知道网络安全的可怕。中国的黑客也不是吃素的，只是忙着赚钱呢，cpi涨得太可怕了。【在 rebirthatsix (茫犭者) 的大作中提到: 】 : 最后说一句个人观点：卡饭论坛是个平民论坛，作为个人用户你可以参考里面的消息，但是不要把它里面的东西看的很神，那里面的高手。。。。。就算了吧，有点小名声的搞系统的哥们都不屑于和这地扯上关系 : 就如同byr，也同样是个平民论坛，有些技术放到这里没有办法讨论，能参与讨论的最多5，6个人，总归我只是想说，装这个8.5的企业版在面对目前主流病毒和木马的时候，就和没有装杀毒软件是一样的，如果想把自己的机器保护的很好，那就信任卡巴或者微点等几个少数有实力的主 : 折中的选择不会有效果的，在rootkit与防护软件的斗争中，结果只有过还是不能过，而mcafee8.5没有能力对现在大多数木马说不能过 : ................... ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 10:53:07 2008) 提到: 【在 cryptclark 的大作中提到: 】 : 微软内部用的macfee ms里的人都是写系统内核的？ ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 10:59:54 2008) 提到: 【在 cryptclark 的大作中提到: 】 : 微软内部用的macfee 其实个人用户在杀毒软件选择上最不该去效仿什么什么企业可以说现在绝大部份企业，开发用机都是内外网络隔离的，他们需要防范的是最主要是毁坏数据类型的病毒，而不是窃取资料的木马，至少杀软公司都是这么定位的，所以你可以看到大多数企业版的杀毒软件都会提升用户的使用速度而放弃主动防御但是个人用户怎么能行呢？ ☆─────────────────────────────────────☆ Dave (研途没她) 于 (Fri Apr 18 11:04:51 2008) 提到: 【在 rebirthatsix 的大作中提到: 】 : 其实个人用户在杀毒软件选择上最不该去效仿什么什么企业 : 可以说现在绝大部份企业，开发用机都是内外网络隔离的，他们需要防范的是最主要是毁坏数据类型的病毒，而不是窃取资料的木马，至少杀软公司都是这么定位的，所以你可以看到大多数企业版的杀毒软件都会提升用户的使用速度而放弃主动防御 : 但是个人用户怎么能行呢？个人用户还是用linux吧哈哈 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 11:09:25 2008) 提到: 【在 Dave 的大作中提到: 】 : 个人用户还是用linux吧哈哈嗯。。。不错的选择 ☆─────────────────────────────────────☆ AshesOfTime (聚散皆缘) 于 (Fri Apr 18 11:31:31 2008) 提到: 有些问题没有必要争吧，萝卜好还是茄子好，谁用谁知道~ ☆─────────────────────────────────────☆ Bluerainer (Blue) 于 (Fri Apr 18 11:48:39 2008) 提到: 卖咖啡的杀毒能力很弱吧 ☆─────────────────────────────────────☆ xPaL0nE (【天山南北烤肉军团】三等小兵兼烤炉 ) 于 (Fri Apr 18 12:02:53 2008) 提到: 都专用了。。【在 tw (taiwan) 的大作中提到: 】 : 那是因为不会设置规则 : 请参考http://bbs.kafan.cn/viewthread.php?tid=33726 : 麦咖啡还是很强的，美国总统专用，应该是世界第一了 : ................... ☆─────────────────────────────────────☆ kissblue (断情) 于 (Fri Apr 18 12:11:48 2008) 提到: 总结一下, 这贴提到的安全方面的内容: hips, ssdt, rootkit... ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 12:13:04 2008) 提到: 【在 kissblue 的大作中提到: 】 : 总结一下, : 这贴提到的安全方面的内容: : hips, ssdt, rootkit... [em17]其实难得有机会在版里面说这些，可悲啊。。。 ☆─────────────────────────────────────☆ etsbin12 (ALLA 就没有美感了 alla) 于 (Fri Apr 18 12:29:02 2008) 提到: 大牛啊…… ☆─────────────────────────────────────☆ sappcyl (McAfee~托儿所之编程小p孩≮雪域≯冰晶石) 于 (Fri Apr 18 12:31:46 2008) 提到: 学习下。。。不能一直这么孤陋寡闻！要向大牛们学习！！ ☆─────────────────────────────────────☆ pmps (pmps) 于 (Fri Apr 18 14:06:41 2008) 提到: 不觉得mcafee弱啊，用eset以前一直用它。 ☆─────────────────────────────────────☆ DarkIce ( ) 于 (Fri Apr 18 14:13:18 2008) 提到: 版面都是病毒-。- 【在 rebirthatsix (茫犭者) 的大作中提到: 】 : [em17]其实难得有机会在版里面说这些，可悲啊。。。 ☆─────────────────────────────────────☆ savvy (书丛中之一丝秀发@飘凌天下) 于 (Fri Apr 18 14:48:48 2008) 提到: McAfee真的听弱的【在 sappcyl 的大作中提到: 】 : 强大的McAfee。。。弱只因为你不懂。。 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 14:55:21 2008) 提到: 【在 DarkIce 的大作中提到: 】 : 版面都是病毒-。- 唉，这就是需求 ☆─────────────────────────────────────☆ cathy5357 (cathy5357) 于 (Fri Apr 18 15:27:44 2008) 提到: 用什么个人体会吧，我用mcafee就不太舒服，我gg用着就说还行。主要是他电脑有卡巴着实太卡，嘿嘿。 ☆─────────────────────────────────────☆ zzuwarning (warning-silen) 于 (Fri Apr 18 16:13:55 2008) 提到: 几个零散的想法 1.对HIPS的真正能起到多大作用持怀疑态度主流的HIPS也大都是SSDT 之类的HOOK，从技术含量上说跟rk没有太多不同甚至说比rk们要低一些。但是HIPS最终是要在应用层把信息返回给用户的，具体问题的判断是交给用户的。这是它们最尴尬的地方，自己辛辛苦苦发现可疑的地方，很可能被用户看也不看的pass掉（我相信很多使用HIPS的用户在看到不断弹出的各种提示心烦意乱直接trust all）或者由于不明就理直接允许。 2.企业版杀软的定位数据的完整性，mz说的相当到位。 3.关于mcafee Virusscan Enterprise 使用mcafee VSE有六七年了，基本上没出什么意外。而它的最新版本也仅仅是8.7i Beta，一直以来mcafee自身的hotfix都是靠patch解决的，我记得8.0i的patch都能到16个之多。单从版本号上不能对他是否过期做出评价。的确mcafee的启发扫描好像有些无厘头，但是起码也是搞了下KeServiceDescriptorTable的，个人对内核态的劫持概念模糊，不知道这个算不算是 ^-^mz给讲讲。 “装这个8.5的企业版在面对目前主流病毒和木马的时候，就和没有装杀毒软件是一样的”这句话实在有失偏颇，也可能是落后了，本机的编译hxdf和he4hook，生成文件直接被干，牛x烘烘的Byshell也是被干(未加壳,未做免杀) 其实mcafee最有可能成为bug的地方还有它的文件名白名单，恶意软件一改名，完全bypass，不过话又说回来bypass kav/kis的技术也不在少数，只不过没有这么明显的漏洞罢了。 ☆─────────────────────────────────────☆ xuancai (璇彩) 于 (Fri Apr 18 17:33:08 2008) 提到: 用卡巴的飘~~ 麦咖啡完全免费么……教育网更新要挂代理么……？ ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 18:27:26 2008) 提到: 【在 zzuwarning 的大作中提到: 】 : 几个零散的想法 : 1.对HIPS的真正能起到多大作用持怀疑态度 : 主流的HIPS也大都是SSDT 之类的HOOK，从技术含量上说跟rk没有太多不同甚至说比rk们要低一些。但是HIPS最终是要在应用层把信息返回给用户的，具体问题的判断是交给用户的。这是它们最尴尬的地方，自己辛辛苦苦发现可疑的地方，很可能被用户看也不看的pass掉（我相信很多使用HIPS的用户在看到不断弹出的各种提示心烦意乱直接trust all）或者由于不明就理直接允许。 : ................... jw dota吧，哈哈其实这些杀毒厂商做产品总是要面对用户使用和安全性上的矛盾，而给了提示而用户同意了，从技术上来说杀毒厂商已经负责了，用户都点ok了。。。那还不随意干？哈哈 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Apr 18 18:28:30 2008) 提到: 还有jw，你说的那几个已经是过时产品了，byshell实在weak.. ☆─────────────────────────────────────☆ Hammer2006 (流云~阿西德) 于 (Fri Apr 18 21:12:23 2008) 提到: Macfee就是这个东西让我们学院的服务器被病毒弄得崩溃掉。升级很好？见过了太多了他无法升级的情况，我和他们的服务商打过电话，北京竟然连个客服的部门都没有，好吗。呵呵呵 ☆─────────────────────────────────────☆ yegle (一阁|博学之人|奇峰怪石,秀山丽水) 于 (Fri Apr 18 21:31:27 2008) 提到: 版主的错...多讲点吧~ 【在 rebirthatsix (茫犭者) 的大作中提到: 】 : [em17]其实难得有机会在版里面说这些，可悲啊。。。 ☆─────────────────────────────────────☆ do (carabao) 于 (Fri Apr 18 22:27:20 2008) 提到: 用McAfee四年还没出过大问题的人飘过 PS：我现在硬盘显示的通电时间是7985个小时 ☆─────────────────────────────────────☆ zhc (北邮小扛) 于 (Fri Apr 18 22:39:25 2008) 提到: 我在用nod32 可以更新啊很好 ☆─────────────────────────────────────☆ zzuwarning (warning-silen) 于 (Fri Apr 18 23:15:53 2008) 提到: 嗯的确是这样有一两年没怎么关注这方面的事情了没啥好争论的自己用着爽能解决问题就是了 dota 阿dota~ 【在 rebirthatsix 的大作中提到: 】 : 还有jw，你说的那几个已经是过时产品了，byshell实在weak.. ☆─────────────────────────────────────☆ yuhua2003 (本因坊秀棠) 于 (Fri Apr 18 23:30:08 2008) 提到: 【在 rebirthatsix 的大作中提到: 】 : ....... : 不说什么了，你知道中国公安部首推的是什么么？rav2008 : 你转的这个帖子里说的还是企业版的8.5，这个东西的主动防御可以说就=0 : ................... ---------------------------------------------------------------------------------------- 瑞星就是垃圾,一年比一年垃圾.不懂的人才用瑞星.公安部那是花钱弄得,没有权威性.连国际最权威的VB100都通不过,还敢显抖,搞笑. 麦咖啡通过制定规则可以非常强悍,他重在防毒而非杀毒.一般不会用的人用不好,所以不推荐初学者用.他的杀毒能力确实不强.8.5过了这么多年还有人用有人推崇,说明他本身强悍.比某些年年更新年年衰败的国产软件强多了. 不要随便批判别人.多去国内外的主流安全论坛看看,你会发现瑞星的垃圾,其他杀毒软件的优缺点,别看公安部推崇就以为好.瑞星最厉害就在嘴皮子上. 可以去cnbeta看看,很多关于瑞星的报道 ☆─────────────────────────────────────☆ yegle (一阁|博学之人|奇峰怪石,秀山丽水) 于 (Fri Apr 18 23:40:33 2008) 提到: 本来就是想表达“连瑞星都是公安局指定产品，麦咖啡是美国总统专用也就不稀奇了”这意思…… 【在 yuhua2003 (本因坊秀棠) 的大作中提到: 】 : ---------------------------------------------------------------------------------------- : 瑞星就是垃圾,一年比一年垃圾.不懂的人才用瑞星.公安部那是花钱弄得,没有权威性.连国际最权威的VB100都通不过,还敢显抖,搞笑. : 麦咖啡通过制定规则可以非常强悍,他重在防毒而非杀毒.一般不会用的人用不好,所以不推荐初学者用.他的杀毒能力确实不强.8.5过了这么多年还有人用有人推崇,说明他本身强悍.比某些年年更新年年衰败的国产软件强多了. : ................... ☆─────────────────────────────────────☆ swears (【杯酒人生】 Swears) 于 (Fri Apr 18 23:51:07 2008) 提到: 拜下 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Sat Apr 19 00:51:35 2008) 提到: 【在 yegle 的大作中提到: 】 : 本来就是想表达“连瑞星都是公安局指定产品，麦咖啡是美国总统专用也就不稀奇了”这意思…… 那哥们显然没有看懂我的意思...... ☆─────────────────────────────────────☆ yuhua2003 (本因坊秀棠) 于 (Sat Apr 19 10:27:41 2008) 提到: 【在 rebirthatsix 的大作中提到: 】 : 那哥们显然没有看懂我的意思...... ----------------------------------------------------------------------------------- 嗯那,单纯从技术上而非语气上看这句话去了,不好意思,我就一直纳闷了,版主咋就这水平呢,不至于啊?.....误会了版主,请原谅,不过那句话确实咋一看像是在挺瑞星,呵呵. 基于此,收回我的一些话. ☆─────────────────────────────────────☆ coolfantasy (Cool) 于 (Sat Apr 19 10:28:51 2008) 提到: 版主NB! ☆─────────────────────────────────────☆ wujie (utnc) 于 (Sat Apr 19 14:09:11 2008) 提到: 国内杀软全靠嘴皮子，那主页做得跟新闻门户似的，乱七八糟的全往上编，显得很专业的样子 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Sat Apr 19 20:53:45 2008) 提到: 【在 yuhua2003 的大作中提到: 】 : ----------------------------------------------------------------------------------- : 嗯那,单纯从技术上而非语气上看这句话去了,不好意思,我就一直纳闷了,版主咋就这水平呢,不至于啊?.....误会了版主,请原谅,不过那句话确实咋一看像是在挺瑞星,呵呵. : 基于此,收回我的一些话. 哈哈，瑞星在我眼里实在就是。。。。shit... ☆─────────────────────────────────────☆ do (carabao) 于 (Sun Apr 20 14:12:56 2008) 提到: 期待版主写的杀毒软件【在 rebirthatsix 的大作中提到: 】 : 哈哈，瑞星在我眼里实在就是。。。。shit... ☆─────────────────────────────────────☆ weimao (alex) 于 (Mon Apr 21 19:35:56 2008) 提到: 版主推荐个杀毒软件吧，还有防火墙，适合我这种菜鸟菜鸟菜菜鸟的，谢谢，在线等【在 rebirthatsix 的大作中提到: 】 : 哈哈，瑞星在我眼里实在就是。。。。shit... ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Tue Apr 22 09:20:06 2008) 提到: 【在 weimao 的大作中提到: 】 : 版主推荐个杀毒软件吧，还有防火墙，适合我这种菜鸟菜鸟菜菜鸟的，谢谢，在线等汗，防火墙对于个人用户意义实在不大杀毒软件的话，用卡巴可能你觉得弹出的对话框太多，但是一声不吭的杀毒软件都差不太多实在想装一个图心理安稳的话，nod32吧，感觉不会费你很多事，而且综合评价还可以杀毒软件再好，也得使用者注意 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Tue Apr 22 09:21:34 2008) 提到: 【在 coolfantasy 的大作中提到: 】 : 版主NB! ndy.... ☆─────────────────────────────────────☆ tenpoundnote (ten-pound-note) 于 (Wed Apr 23 12:18:00 2008) 提到: 求用简洁一点的语言解释ssdt 【在 kissblue 的大作中提到: 】 : 总结一下, : 这贴提到的安全方面的内容: : hips, ssdt, rootkit... ☆─────────────────────────────────────☆ tenpoundnote (ten-pound-note) 于 (Wed Apr 23 12:20:08 2008) 提到: 求大牛用简洁一点的语言解释一下ssdt 【在 rebirthatsix 的大作中提到: 】 : [em17]其实难得有机会在版里面说这些，可悲啊。。。 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Wed Apr 23 12:56:50 2008) 提到: 【在 tenpoundnote 的大作中提到: 】 : 求大牛用简洁一点的语言解释一下ssdt 你baidu和google吧，网上很多处都是引用windows internal里面的，看还是看原著让我说，那都是土鳖级的说法，不全面

[合集] 推荐McAfee不错