纠正关于McAfee杀毒能力弱的误解

    熟悉并长期使用Mcafee的朋友一定知道,网络上一直流传这样一种言论，称McAfee VSE 杀毒弱，论据是发现了若干 VSE 下查杀不出的病毒，或是查出来病毒后经常提示清除失败等。我认为，这种论点是片面的,本文就来纠正一下有关于这一方面的误解。

　　其实,请务必记住一点，世界上是不存在能查杀所有病毒的杀毒软件的，以几个病毒的漏杀来断定一款杀毒软件的杀毒能力弱是片面的。我曾经做过几次这样的试验，将 VSE 隔离区内长期积累的一些可疑文件还原后上传到 http://www.virustotal.com/zh-cn/ 用其拥有的30多个品牌的杀毒引擎和最新特征库扫描一下，结果惊讶的发现，竟然有那么多品牌的杀毒软件竟然查不出病毒，其中就时常包括被神话了的 Kaspersky。这个时候我不会说 Kaspersky 不如 VSE，而是会感叹，杀毒软件是迷信不得的，用上 HIPS 辅助防御才是王道。

　　滑稽的是，对于病毒制造者而言，既然这么多人迷信和使用 Kaspersky，那我制造病毒或加壳是否成功的标准就是能让Kaspersky 等常见杀毒软件查不出。请注意在http://www.virustotal.com/zh-cn/上传病毒样本时你如果勾选了“不发送病毒样本”选项，即便是提交的文件可疑，VirusTotal也不会将它发送给加盟的那30为了让大家更直观的了解，请访问：http://security.zol.com.cn/68/684445.html杀毒软件信任危机！免杀木马制作解密，文中提供了一个给普通的灰鸽子木马简单加壳以躲过杀毒软件查杀的实例，结果是 McAfee 查了出来，而Kaspersky 没有报警。

   需要提醒大家的是，不要太试图以这些个别病毒来衡量一款杀毒软件查杀病毒的能力。
   在这里复制一段我刚写的另一篇文章中的一段话：
   权威的评测和媒体 TopTenREVIEWS 在主页右上角有一句话：We Do the Research So You Don't Have To 。意思是说，（专业的）研究让他们（专业机构）去做，我们（普通用户）无须如此。这句话告诉我们，在专业领域要提防那些基于一知半解的错误论点，如同细心的人们在生活、学习和工作中，能发现的存在于初学者、中级人士和经验丰富的专业人士之间的巨大鸿沟。而当你再一次遇到一种论点时，你会理性分析而是草率接受呢？

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点