发布网友 发布时间:2024-10-23 17:20
共1个回答
热心网友 时间:2024-10-31 22:24
McAfee启发式引擎&Artemis云技术
咖啡的启发式引擎也是自家独创的,拥有基因启发和模拟行为分析的能力。它使用了启发式杀软普遍使用到的基因码侦测技术,能非常有效地对付种类繁多的病毒和木马的变种。同时也有着很好针对未知威胁的前摄性侦测能力。 Artemis月神技术是McAfee为了即时防御在线的恶意威胁,而开发出的一种云技术应用,最早见于企业版的咖啡产品中。不过从09年开始,咖啡的家庭版产品,也加入了此技术,并更名为“Active Protection”。Artemis会查找可疑的 PE 文件,并当侦测到时,把某类的总和检查码(不会包含个人/敏感的数据)传送到由McAfee AVERT Labs架设的数据库服务器。该数据库服务器会不断地更新新发现的恶意软件,而且 McAfee 的恶意软件队列到目前为止并未建立官方 DATs. 如果符合数据库内的数据,扫描仪会报告并处理侦测到的恶意软件。在 McAfee 的队列中的文件并未经历过任何分析,但会由 McAfee 的巨大白名单交叉检查以避免误判。根据由远程维护的黑名单,可以提供较每日多次发布特征码更新来对付每小时大量出现新的恶意软件的厂商快速的保护,以防止新的恶意软件的入侵,达到所谓的零时差防护! Artemis在企业版咖啡产品中,其等级是可调的。而在家庭版产品中,无法调节相应等级。
System Guard主机防护技术
会监视用户计算机上疑似病毒、间谍软件或黑客活动的可疑行为,并进行阻挡、警告与记录。其实它就是迈克菲的HIPS模块。可以对系统的注册表、关键文件以及应用程序来加以保护。值得注意的是,这个在家庭版McAfee 软件上也是有的,但更多的是使用内置的规则来记录行为,而不能对其进行操作。企业版就不同了,可以自建规则,来保护想要保护的任何关键部位,例如禁止某些敏感注册表键值处的写入,或者某些系统路径文件写入等。我们常说咖啡的规则厉害,实际上讲的就是咖啡企业版的System Guard这个HIPS模块的自定义规则防御功能很厉害。