细水 2007.12.03

学习交流

为 McAfee VirusScan Enterprise 鸣一下冤屈

  网络上流传的一种言论,称 VSE 杀毒弱,论据是发现了若干 VSE 下查杀不出的病毒,或是查出来病毒后经常提示清除失败等。我认为,这种论点是片面的。
  请务必记住一点,世界上是不存在能查杀所有病毒的杀毒软件的,以几个病毒的漏杀来断定一款杀毒软件的杀毒能力弱是片面的。我曾经做过几次这样的试验,将 VSE 隔离区内长期积累的一些可疑文件还原后上传到 http://www.virustotal.com/zh-cn/ 用其拥有的30多个品牌的杀毒引擎和最新特征库扫描一下,结果惊讶的发现,竟然有那么多品牌的杀毒软件竟然查不出病毒,其中就时常包括被神话了的 Kaspersky。这个时候我不会说 Kaspersky 不如 VSE,而是会感叹,杀毒软件是迷信不得的,用上 HIPS 辅助防御才是王道。
  滑稽的是,对于病毒制造者而言,既然这么多人迷信和使用 Kaspersky,那我制造病毒或加壳是否成功的标准就是能让Kaspersky 等常见杀毒软件查不出。请注意在http://www.virustotal.com/zh-cn/上传病毒样本时你如果勾选了“不发送病毒样本”选项,即便是提交的文件可疑,VirusTotal也不会将它发送给加盟的那30为了让大家更直观的了解,请访问:http://security.zol.com.cn/68/684445.html杀毒软件信任危机!免杀木马制作解密,文中
提供了一个给普通的灰鸽子木马简单加壳以躲过杀毒软件查杀的实例,结果是 McAfee 查了出来,而Kaspersky 没有报警。
需要提醒大家的是,不要太试图以这些个别病毒来衡量一款杀毒软件查杀病毒的能力。
在这里复制一段我刚写的另一篇文章中的一段话:
权威的评测和媒体 TopTenREVIEWS 在主页右上角有一句话:We Do the Research So You Don't Have To 。意思是说,(专业的)研究让他们(专业机构)去做,我们(普通用户)无须如此。这句话告诉我们,在专业领域要提防那些基于一知半解的错误论点,如同细心的人们在生活、学习和工作中,能发现的存在于初学者、中级人士和经验丰富的专业人士之间的巨大鸿沟。而当你再一次遇到一种论点时,你会理性分析而是草率接受呢?
我们要综合评价 VSE,请先看 TopTenREVIEWS 网站上的几组测试结果和排名:

2007 杀毒软件测试结果及排名:McAfee VirusScan (家用版)排名第6位。
http://anti-virus-software-review.toptenreviews.com/

  2007 反间谍软件测试结果及排名:McAfee AntiSpyware (家用版)排名第9位。
http://anti-spyware-review.toptenreviews.com/

  2007 互联网安全套装测试结果及排名:McAfee Internet Security (家用版)排名第2位。 
http://internet-security-suite-review.toptenreviews.com/

  2007 个人防火墙测试结果及排名:McAfee Personal Firewall(家用版)排名第6位。  
http://personal-firewall-software-review.toptenreviews.com/

  以上是对 McAfee 安全软件的综合评价,如果你更进一步了解 VSE 查杀病毒能力的评测,请访问http://www.virusbtn.com/index网站查看衡量查/杀毒能力最权威最苛刻的评测之一 VB100 的结果(需注册),你会惊讶的发现,近3年测试结果看上去最漂亮的是Symantec(全部通过,但2005年逃了一次,感觉这厮很狡猾),McAfee也不错,3年来有两次没通过。而一直自诩唯一连续三年都通过VB100测试的Kaspersky表现确实比McAfee好一点,只有今年一次没通过,可滑稽的是Windows XP平台测试中意外落马,这也是3年来三大杀毒软件在Windows XP平台测试中唯一有过落马经历的杀毒软件了。
通过这些专业评测,我们看到, McAfee 家用版安全软件在同类横评中都是名列前茅,事实上,多年以来一直如此,McAfee 的品质是毋庸置疑的。
不过请不要太看重这类评测,因为绝对不会有任何一款杀毒软件能查杀所有的病毒,面对层出不穷的新病毒和木马,只要你选择的杀毒软件排名前十,就已经证明其能力了。真正需要用户考量的是该选择哪一种HIPS软件。
至于说 VSE 查出病毒后经常提示清除失败之类的提示,以此来证明 VSE 杀毒能力差,那就是不了解企业版杀毒软件和家用版杀毒软件在对待带毒文件上的不同策略了,如果感染的是重要的文件而擅自直接删除的话,那就不是人夸你杀毒能力强,而是有公司要告到法院找你麻烦了。

注:上文为我站会员安然在我社区原创发布,转载请注明出处及署名http://bbs.mcafeefans.com/viewthread.php?tid=1481631


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=1975

12 评论

  1. 支持咖啡。。。

  2. McAfee,卡巴和NOD我都使用过,但我还是觉得咖啡不管是防毒还是杀毒性能都比他们有优势

  3. 用咖啡是为了最后不用咖啡

  4. 哎~~你我大家都是同感 `~~啊~~![face35]

  5. 没有最好的杀软,只有最喜欢的MCAFEE

  6. 几个愚蠢的垃圾管理员废了一个好好的网站,一群白痴

  7. 学到不少东西,支持哈

  8. 说的很好学习了,支持咖啡。。。

  9. 说的很好,支持下,提点建议,网站的字体弄的很不舒服,看起来很累眼

  10. 说的很好支持咖啡。。。

  11. 支持咖啡。。。

  12. 说的很好,学习了[赞成]

Pingback / TrackBack

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾