Mcafee和Kaspersky到底谁更强 |
|
精华序号:288
来自论坛:小熊在线 《DIY论坛》
内容说明:
- Mcafee和Kaspersky到底谁更强
(1755字) 雅熊 (4432514)于2006/12/07(16:56:46)..
很多人发现,Macfee 的名声极好,Kaspersky 也不错。但又有这么个现象,用过Mcafee的菜鸟们发现Mcafee一点都不好用,一个病毒也没杀出来,于是没用了;而高手们津津乐道于Macfee的使用之中。为什么呢? Mcafee和Kaspersky到底谁更强呢?
本文告诉你答案。 目前最新版本的Mcafee所用到的技术,比最新版本的kaspersky所用到的技术略胜一筹。
Macfee 和Kaspersky。 他们的监控方式是有区别的。Mcafee是以行为识别为主,病毒库(或病毒特征)监控为次来实现对文件的监控的;Kaspersky是以病毒库(或病毒特征)监控为主,行为识别为次。
区别是什么呢? Mcafee 的行为识别是对所有病毒的行为特征进行分析,如病毒对某某系统文件进行修改对某某系统文件进行操作,通过这些有别于正常文件操作的病毒行为特征(也即病毒对系统文件特殊操作的特征)的分析,从而建立相应的反病毒行为的措施,例如典型的对一些脆弱的系统文件进行保护等等,从而达到防止病毒的入侵。由于mcafee同时兼有病毒代码特征的分析,所以病毒要么不能修改系统从而无法实现病毒的功能,要么就被代码识别技术识别杀掉了。 这种方式的最坏结局是,即使我杀不死你病毒,也可以防止你干坏事。
而Kaspersky则是病毒代码分析技术为主,这个有目共睹,是一流的技术,也因此大批大批的木马被轻易的识别,也有大批的黑客软件被误杀,我们不讨论这个;kaspersky以行为识别为次。 在kaspersky的语言中,行为识别被称为proactive defense, 翻译来就是前摄防御。 也有人翻译成主动防御。 当然,道理是一样的。 然而kaspersky似乎有一个致命的缺陷,什么呢? 它没有建立自定义规则对文件系统实施保护。之所以很多人愿意使用mcafee而不用kaspersky的道理就在于此。因为没有这种保护,kaspersky如果不中毒则已,一旦中毒,病毒就得逞了。
这就是他们的区别。有一个很形象的说明: mcafee是等到谁干坏事时杀谁;kaspersky是看到谁像坏人就杀谁。 说的很形象。
那么到底谁更强呢?
大体上Mcafee胜kaspersky一筹。但还是不能够如此比较。各有优劣。
Macfee有可能系统安然无恙,但已经养了许多病毒了。而kaspersky可能系统突然挂了,也可能误杀许多无辜。(补充 : kaspersky 挂了导致系统挂,我的同学碰到一回,硬盘类病毒,kaspersky 查出来了无法杀,一杀就重启。kaspersky 对unEbookWorkshop,流光等加壳的软件会误杀。)
只能看谁会用了。
解决kaspersky的不足的方案如下。 选NTFS系统,NTFS系统具有文件保护功能,此时Mcafee的文件保护功能可以视为多此一举,对NTFS的重要文件夹和文件进行权限设置,以此对系统进行保护。
我选用了Kaspersky + NTFS ,按道理它与 Macfee 是差不多的。
选用Macfee的高手们,你们说呢?
注:此文有许多误区,我转帖出来仅供讨论和参考!!!
再帖出对此文的讨论部分,供参考:
用Macfee是事前戴套
用Kaspersky是事后吃药
看大家喜欢哪种方式了
按照楼主的理论,不应该是“kaspersky 挂了导致系统挂”,而是macfee吧?因为“macfeee……已经养了许多病毒了”,它一出问题,养的病毒就会发作?
卡巴6出来后,我发觉卡巴就比咖啡好用了,首先,卡巴战胜的资源较5来说低得太多了,更比咖啡多,并且卡巴6现在有自我保护,只要病毒一入侵卡巴系统,卡巴会自动下线,然后上线查杀!咖啡是不错,但资源占用得多了点!
我在公司里用卡巴的一般不会中毒。而麦咖啡而不行
怀疑lz是否真正用过和了解过kaspersky
kav的istream和icheck不是浪得虚名的,这也是为什么kav装上后强烈的要求进行全盘扫描的原因!
至于行为判断,无非就是kaspersky的主动防御了吧
所以说卖咖啡并不是lz说的这点比起kav来说要好,倒是卖咖啡的整体行为比起kav来说更进一步,比如能够主动的对系统漏洞进行防护,能够提供更好的网络整套保护解决方案(kav 6.0这点已经加强,比如http过滤),感觉卖咖啡对系统似乎比起kav来说更深入,对漏洞反映比起kav来说更快,这也许是同在一个国家的软件公司的优势
但是kav的行为判断比起卖咖啡来说有过之而无不及,反映迅速准确,卖咖啡在行为判断上太温柔,病毒已经进驻内存都要截取系统控制权了才报警。
- ◎ 怎么争无所谓了(64字) lllzzzyyy17 (4433089)于2006/12/07(23:19:42)..
反正有一点看来很多人达成共识了:杀毒软件最强的就是这两个了
其他的什么诺顿 NOD32 趋势 七稳定 罗马尼亚那玩意儿都要往第二梯队站
- MCAFEE8的企业版,最新病毒库(121字) 北斗六星 (4433123)于2006/12/07(23:32:38)..
下载了有病毒文件后没反应,运行无反应,过一会告诉我有病毒,然后反复提醒,就是杀不掉。最后干脆系统完蛋,格了重装。
同一文件,下载完后NORTON立刻报警隔离。
从些投入到NORTON门下》
卡巴5给各别电脑装机后系统变得非常慢,且有的不能上网了。
- ◎ 啥病毒文件?给个链接我试试?(103字) lllzzzyyy17 (4433130)于2006/12/07(23:37:18)..
这个?:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
你这个例子没说服力
测试环境不一样
要用了卖咖啡没用后马上换诺顿上去试还差不多
格了重装算啥
- 说明咖啡防毒不行.(47字) 北斗六星 (4433275)于2006/12/08(08:29:49)..
现在你也可以测试下,找我以前的贴子有连接.
但是不在一台电脑上装两个杀毒软件,我认为这个是常识.
- 搜索一下我以前的贴子(空) 北斗六星 (4433271)于2006/12/08(08:28:00)..
- 你怎么可以说达成共识了...........(空) Killua (4433118)于2006/12/07(23:29:37)..
- ◎ 你去看看卡巴粉丝和卖咖啡粉丝一天到晚互相吵得最频繁(43字) lllzzzyyy17 (4433122)于2006/12/07(23:31:41)..
干吗和别的反病毒软件粉丝吵得没有这么频繁?
这就是共识:老子就和你斗,别的无视
- ◎ 我反对, 兼容性,杀毒能力和对系统资源占用最好的还是NAV, 是企业版, 不是个人版.(空) QuadroFX (4433113)于2006/12/07(23:27:30)..
- ◎ 我反对, 兼容性,杀毒能力和对系统资源占用平衡得最好的还是NAV, 是企业版, 不是个人版.(空) QuadroFX (4433119)于2006/12/07(23:30:12)..
- 是吗?(61字) 阿斯龙叉批 (4433127)于2006/12/07(23:34:56)..
那俺那服务器装了NAV10企业版之后,中了一堆木马和广告程序,有些还往系统服务里面添加了,后来用NOD32+360Safe才清掉,怎么解释?
- ◎ 因为我还有zonealarm+firefox(空) QuadroFX (4433133)于2006/12/07(23:40:24)..
- ◎ 这防火墙我喜欢,要说反病毒我还有选择(42字) lllzzzyyy17 (4433140)于2006/12/07(23:43:36)..
反火墙就是他了
JETICO 麻烦
outpost 耗资源
LNS已经彻底堕落了
- ◎ 那不是废话(7字) 阿斯龙叉批 (4433139)于2006/12/07(23:43:15)..
说明NAV屁用没有
- ◎ 为什么要用一个软件承担所有任务呢? 不实际.(空) QuadroFX (4433144)于2006/12/07(23:48:17)..
- 问题是没有几个企业用户用firefox(空) 补丁 (4433282)于2006/12/08(08:35:52)..
- 关键是这样一来该把系统安全的功劳归在谁头上?(10字) lllzzzyyy17 (4433145)于2006/12/07(23:49:55)..
测试和使用是两码事情
- 我说的是“很多人”(8字) lllzzzyyy17 (4433115)于2006/12/07(23:28:46)..
又不是“裤头FX”
- ◎ 我用NAV 4年, 除了冲击波外, 从来没有试过中毒.(空) QuadroFX (4433114)于2006/12/07(23:28:21)..
- ◎ 我没中过冲击波,除了强删外怎么弄也弄不掉的木马倒是中过几回(45字) lllzzzyyy17 (4433126)于2006/12/07(23:33:43)..
那时不知道用反木马
自从上了EIWDO
不管是配卡巴还是配卖咖啡都木有情况发生过
- 这就是他们的区别。有一个很形象的说明: mcafee是等到谁干坏事时杀谁;kaspersky是看到谁像坏人就杀谁。 说的很形象。
(空) 雅熊 (4432531)于2006/12/07(17:07:36)..
- 的确,卡巴常误报.我的一些重要的应用程序常被它看成是木马(空) 辛瘦抱刀 (4433131)于2006/12/07(23:38:21)..
- ◎ 误报是不可避免的(18字) lllzzzyyy17 (4433134)于2006/12/07(23:40:45)..
卖咖啡动不动就把偶的所有算号器都删了
- 可是问题是,mcafee如何区分什么是坏事?同样是删除文件,或者改名文件。他如何区分是否病毒行为还是用户行为?(空) 精品萝卜 (4433039)于2006/12/07(22:33:44)..
- 前几天变种viking又在局域网里肆虐了一把(25字) 补丁 (4432537)于2006/12/07(17:09:32)..
就是因为mcafee保护不到位
装了kaspersky的就没事
- ◎ 看来那病毒长得就像坏人(空) 七号情报员 (4432539)于2006/12/07(17:11:19)..
- 也或许是mcafee升级很慢,而且连接升级服务器也慢(10字) 补丁 (4432543)于2006/12/07(17:13:06)..
kaspersky一天升N回...
- ◎ mcafee卡在4912升级包一个小时了,今晚看来升不了了(空) 草上飞兔 (4433079)于2006/12/07(23:13:47)..
- 一小时零五分,升级完毕(空) 草上飞兔 (4433087)于2006/12/07(23:18:28)..
- ◎ 实际上大部分病毒都是老病毒吧。比如U盘上autorun之类的恶意程序。(42字) 七号情报员 (4432555)于2006/12/07(17:17:53)..
升级次数也不能说明什么,有的杀毒软件喜欢攒够了一定数量之后升一次,有的发现一个升一个
- 不知道,反正有的机器上有a,b,c,d,e,f,g,.....变种(空) 补丁 (4432566)于2006/12/07(17:20:54)..
- ◎ autorun那玩意儿开始捆绑灰鸽子了(28字) 阿斯龙叉批 (4432563)于2006/12/07(17:19:53)..
mcafee一点反应都没有,害我老是要手动清,还是卡巴斯基安逸
- ◎ 其实很简单,所有移动设备里的autorun文件都认为是病毒就行,我觉得咔吧也是这么做的哈(空) 七号情报员 (4433013)于2006/12/07(22:19:34)..
- 是,还有_default.ini这样的空文件都删了...删了就删了还说是病毒(8字) 补丁 (4433276)于2006/12/08(08:32:50)..
一个空文件能干啥
- ◎ 裸奔ing...........(空) lxwSupperkkk (4432526)于2006/12/07(17:03:38)..
- ◎ ◎ 裸奔ing........... lxwSupperkkk (4432526)于今天(17:03:38)..(空) 后尘二 (4432536)于2006/12/07(17:09:17)..
- ◎ 小心着凉(空) 臭菲 (4432529)于2006/12/07(17:06:47)..
- ◎ 挤一下就不冷了(空) 交通厅厅长 (4432534)于2006/12/07(17:08:40)..
本论坛由小熊在线(www.beareyes.com)joyt制作及维护