按主题
按用户名
按昵称
按相册
主题:我为什么喜欢Macfee(兼谈对流行防毒软件的印象)
此话题归属 防治探讨
1496
0
来自:上海
注册:2000-10-01
发帖:254+3806
注册:2000-10-01
发帖:254+3806
[原创]我为什么喜欢Macfee(兼谈对几款流行防毒软件的印象)
本文首发:http://bbs.hypost.cn/read.php?tid=75676
绅博论坛我也是最近来,不过蛮喜欢这里的,有分类、有分析、有原创、有转贴,连砖头也有点水平。写这篇文章一是总结我自己的用软感受(不是技术分析篇),一是近日看到有人到处发帖说咖啡查不到某某毒,拿咖啡说事,很是不爽。
我的机器是AMD 闪龙2300+,1G DDR内存,WIN XP SP2,安装了McAfee.VirusScan.8.0i+Patch13+Anti-Spyware.集成优化版和防火墙LookNstop。
我的用软过程:
AVP,从看到推荐就开始用了。当时的KEY也好用,升级方便快速,最后有一次让我重装了N次机器才发现原来是AVP没有查到毒。
金山毒霸,作为AVP的补充,杀杀国产毒不错,扫描很快后来才知道原来病毒定义库偏小的缘故。
NORTON,因为朋友推荐,加上机器也升级了,放弃AVP(KAV)转用老牌的NORTON,开始用个人版有效期一年,后来用企业版没有时间限制了。更新不快,占用资源明显,在我单位的机器上光启动一个更新界面就要等半天。病毒倒没有进来过,可是流氓软件和垃圾软件放进来好多。
KAV,早期的版本却KEY,更新不方便,还常导致系统出错,所以放弃了。
NORTON不满意之后一个在HP的朋友强烈推荐咖啡企业版8.0,说是很好用。用上了麦咖啡V8.0i企业版,更新方便,占用资源基本没有影响,尤其出色的是对于流氓软件和恶意代码的监控十分到位。后来发现企业版有一个自定义规则,用了以后大喜过望。当中用过买咖啡2006套餐,比较后才明白为什么大家还是推荐这么老的企业版8.0。2006没有自定义规则,明显要差一点。
有这么几个原因使得我最后选择了麦咖啡:
1)安装、卸载方便,官方中文版。不少软件卸载的时候会出现各种各样的问题,有的直接导致系统不稳定,最多的是遗留下很多不用的文件。麦咖啡的卸载还是很方便的,他会自动停止服务和进程,不用你手动停止。有官方的中文版,不是汉化版,减少了对系统和软件运行不稳定的担心。
2)升级方便。有的软件可能也很好,尤其论坛上介绍的一些最近表现十分出色的防毒软件,但是升级十分麻烦。麦咖啡企业版永久免费升级,而且服务器速度也快,十分方便。
3)对恶意代码和恶意软件的防护比较出色。因为有NORTON对比,同样是老牌产品,麦咖啡在我们看网页的时候,对下载的JS文件是否包含恶意代码反应很快,多次报警提醒我,并加以删除或者隔离。
4)效率不错。安装之后基本感觉不到系统很卡,速度几乎没有影响,扫描磁盘和扫描文件也比较快速。
今天试用了一些最近风行的软件,谈谈感受:
KAV因为给AOL OEM,所以现在只要装Active Virus Shield by AOL version 6.0.0.299就等于免费使用KAV了,网站免费等级后给你一个序列号,可以免费升级1年。汉化版虽然要安装模式才可以安装,不过也还顺利。问题是进入系统,有的时候会很卡,鼠标和键盘假死,大概过3-4分钟正常,第一次弄的我以为死机了。看了看系统占用,比咖啡少一点,大概20-30M。启动和扫描速度还不错,查一个8月30日的病毒样本,一共4个文件,2个JS文件,2个EXE文件。报一个alex.exe带木马,其他正常。
NOD32的管理员封装版安装蛮简单的,但是要在安装过程中提供用户名和密码,幸好网上有一个网页有更新,填好以后可以用到9.19日,升级到最新版本。发现界面很简介,弹出对话框的速度最快,在windows任务管理器中发现只有4M大小,后来用PROCESS EXPLORE看才发现原来在系统核心进程还有一个25M的NOD32进程。那就是占用资源是差不多的,只是他的界面反应比较快,不过磁盘扫描速度并不快,经常会有停顿。有时间在我老婆的笔记本上再试试看,看是否真的占用资源小。也只查到一个文件带木马。
装回麦咖啡,升级到4854,查到两个文件带木马,另一个就是中国电信“星空极速”的安装程序。然后我看了看资源占用,虽然是4400的引擎,mcshield也要占用28-30M内存,所以说用5100引擎占用资源多是不成立的,但是用了5100引擎之后的确会有卡的感觉。比如打开office文件会等好久,所以应该是5100的监控行为发生了变化,和占用资源应该关系不大。Mcafee9.13策略大众版,这个规则大家最好不要用,我用了发现会影响我打印机的使用,还是mvseRules_cn_060903普通版这个规则比较保险,我用到现在碰到过一次危机。在一个大的下载网站下载一个软件,当时就有点疑问,为什么文件名都是数字,然后点击启动,咖啡就可以报警了,一会儿一个提示,说这个软件释放了什么程序在TMP临时文件夹内,然后被删除了,而要往系统文件夹安装的几个文件也被屏蔽了。一切安静以后一查,带的4个流氓软件一个也没有装上。
麦咖啡目前给我感觉最缺的就是注册表监控这个功能了,如果有这个功能就完美了。我一直觉得这方面做的最好的还是微软原来的AnitSPYWARE,不但冲突很少,判断很准,而且选项也很完善。可惜后来不更新了,新的windows defender在这方面居然毫无建树,对修改注册表的行为完全没有反应。现在暂时用GhostSecuritySuite-v2.001深山红叶版或者EQSpyWatch来顶着,如果大家有好的请推荐给我。EQSpyWatch现在是3.0版,可以自定义注册表规则,照道理同门师兄EQSysWatch是之后推出的应该更好,可是在Spy里面起作用的自定义规则在Sys里面根本没用,会失效,这点要当心。
另外最近还试用了很多反间谍软件,比如国外最近比较推崇的Sunbelt Software的CounterSpy 1.5、Webroot的Spy Sweeper 4、Ashampoo_Antispyware,但是用下来觉得ewido还是目前的首选,而且ewido有了一个注册号以后可以正常更新、监控了,每周扫描一次机器,总有点收获,哈哈。
本文首发:http://bbs.hypost.cn/read.php?tid=75676
绅博论坛我也是最近来,不过蛮喜欢这里的,有分类、有分析、有原创、有转贴,连砖头也有点水平。写这篇文章一是总结我自己的用软感受(不是技术分析篇),一是近日看到有人到处发帖说咖啡查不到某某毒,拿咖啡说事,很是不爽。
我的机器是AMD 闪龙2300+,1G DDR内存,WIN XP SP2,安装了McAfee.VirusScan.8.0i+Patch13+Anti-Spyware.集成优化版和防火墙LookNstop。
我的用软过程:
AVP,从看到推荐就开始用了。当时的KEY也好用,升级方便快速,最后有一次让我重装了N次机器才发现原来是AVP没有查到毒。
金山毒霸,作为AVP的补充,杀杀国产毒不错,扫描很快后来才知道原来病毒定义库偏小的缘故。
NORTON,因为朋友推荐,加上机器也升级了,放弃AVP(KAV)转用老牌的NORTON,开始用个人版有效期一年,后来用企业版没有时间限制了。更新不快,占用资源明显,在我单位的机器上光启动一个更新界面就要等半天。病毒倒没有进来过,可是流氓软件和垃圾软件放进来好多。
KAV,早期的版本却KEY,更新不方便,还常导致系统出错,所以放弃了。
NORTON不满意之后一个在HP的朋友强烈推荐咖啡企业版8.0,说是很好用。用上了麦咖啡V8.0i企业版,更新方便,占用资源基本没有影响,尤其出色的是对于流氓软件和恶意代码的监控十分到位。后来发现企业版有一个自定义规则,用了以后大喜过望。当中用过买咖啡2006套餐,比较后才明白为什么大家还是推荐这么老的企业版8.0。2006没有自定义规则,明显要差一点。
有这么几个原因使得我最后选择了麦咖啡:
1)安装、卸载方便,官方中文版。不少软件卸载的时候会出现各种各样的问题,有的直接导致系统不稳定,最多的是遗留下很多不用的文件。麦咖啡的卸载还是很方便的,他会自动停止服务和进程,不用你手动停止。有官方的中文版,不是汉化版,减少了对系统和软件运行不稳定的担心。
2)升级方便。有的软件可能也很好,尤其论坛上介绍的一些最近表现十分出色的防毒软件,但是升级十分麻烦。麦咖啡企业版永久免费升级,而且服务器速度也快,十分方便。
3)对恶意代码和恶意软件的防护比较出色。因为有NORTON对比,同样是老牌产品,麦咖啡在我们看网页的时候,对下载的JS文件是否包含恶意代码反应很快,多次报警提醒我,并加以删除或者隔离。
4)效率不错。安装之后基本感觉不到系统很卡,速度几乎没有影响,扫描磁盘和扫描文件也比较快速。
今天试用了一些最近风行的软件,谈谈感受:
KAV因为给AOL OEM,所以现在只要装Active Virus Shield by AOL version 6.0.0.299就等于免费使用KAV了,网站免费等级后给你一个序列号,可以免费升级1年。汉化版虽然要安装模式才可以安装,不过也还顺利。问题是进入系统,有的时候会很卡,鼠标和键盘假死,大概过3-4分钟正常,第一次弄的我以为死机了。看了看系统占用,比咖啡少一点,大概20-30M。启动和扫描速度还不错,查一个8月30日的病毒样本,一共4个文件,2个JS文件,2个EXE文件。报一个alex.exe带木马,其他正常。
NOD32的管理员封装版安装蛮简单的,但是要在安装过程中提供用户名和密码,幸好网上有一个网页有更新,填好以后可以用到9.19日,升级到最新版本。发现界面很简介,弹出对话框的速度最快,在windows任务管理器中发现只有4M大小,后来用PROCESS EXPLORE看才发现原来在系统核心进程还有一个25M的NOD32进程。那就是占用资源是差不多的,只是他的界面反应比较快,不过磁盘扫描速度并不快,经常会有停顿。有时间在我老婆的笔记本上再试试看,看是否真的占用资源小。也只查到一个文件带木马。
装回麦咖啡,升级到4854,查到两个文件带木马,另一个就是中国电信“星空极速”的安装程序。然后我看了看资源占用,虽然是4400的引擎,mcshield也要占用28-30M内存,所以说用5100引擎占用资源多是不成立的,但是用了5100引擎之后的确会有卡的感觉。比如打开office文件会等好久,所以应该是5100的监控行为发生了变化,和占用资源应该关系不大。Mcafee9.13策略大众版,这个规则大家最好不要用,我用了发现会影响我打印机的使用,还是mvseRules_cn_060903普通版这个规则比较保险,我用到现在碰到过一次危机。在一个大的下载网站下载一个软件,当时就有点疑问,为什么文件名都是数字,然后点击启动,咖啡就可以报警了,一会儿一个提示,说这个软件释放了什么程序在TMP临时文件夹内,然后被删除了,而要往系统文件夹安装的几个文件也被屏蔽了。一切安静以后一查,带的4个流氓软件一个也没有装上。
麦咖啡目前给我感觉最缺的就是注册表监控这个功能了,如果有这个功能就完美了。我一直觉得这方面做的最好的还是微软原来的AnitSPYWARE,不但冲突很少,判断很准,而且选项也很完善。可惜后来不更新了,新的windows defender在这方面居然毫无建树,对修改注册表的行为完全没有反应。现在暂时用GhostSecuritySuite-v2.001深山红叶版或者EQSpyWatch来顶着,如果大家有好的请推荐给我。EQSpyWatch现在是3.0版,可以自定义注册表规则,照道理同门师兄EQSysWatch是之后推出的应该更好,可是在Spy里面起作用的自定义规则在Sys里面根本没用,会失效,这点要当心。
另外最近还试用了很多反间谍软件,比如国外最近比较推崇的Sunbelt Software的CounterSpy 1.5、Webroot的Spy Sweeper 4、Ashampoo_Antispyware,但是用下来觉得ewido还是目前的首选,而且ewido有了一个注册号以后可以正常更新、监控了,每周扫描一次机器,总有点收获,哈哈。
-------------------------------------------------------------------------------------------
[PAA]数码照片后期处理PS动作合集
http://paa.go.3322.org
ftp://paa:paa@paa01.3322.org:22
http://paa.go.3322.org
ftp://paa:paa@paa01.3322.org:22
发表于:2006-09-19 21:49:28
推荐:进口全瓷牙1999元全搞掂!
...楼主...
回复主题 [ 返回网络安全 ]  |
|
|---|---|
| 主题: | 我为什么喜欢Macfee(兼谈对流行防毒软件的印象) |
手机看宽带山
人像摄影推荐
