查看: 26896|回复: 55
收起左侧

[讨论] 带你走近McAfee Total Protection V6.X时代的咖啡,你看不到它的变化,它却真的在蜕变

[复制链接]
驭龙
发表于 2013-9-26 17:36:38 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2013-9-26 20:17 编辑

大概是在一年前,McAfee的个人版发布最新测试版,McAfee Total Protection 6.X版本,那时候,可能没有几位朋友发现它的巨变,而我也很懒,加上工作原因,没有发帖,今天我再装MTP 6.8 Beta版本,来简单介绍一下MTP的引擎巨变,当然UI也是新的,它们是一起改变的。

关于全新的UI我就不多说了,毕竟它的变化是显而易见



大家有没有发现一个有趣的现象?那就是自从新UI出现以后,看不到以前的5500和5600的引擎版本,关于中只有16XX.0的引擎版本?


实际上McAfee的个人版引擎架构已经发生翻天覆地的变化,以前5600引擎的状态是以DLL动态链接库形式存在和被加载,然而全新的架构导致mcscen32.dll转变为mcscen32.dat的结构,当然5600引擎依然存在,只不过不再在关于中显示而已。


当然,架构变的不仅仅是查杀引擎,以前的DAT本地特征库也大幅缩减,之前DAT的数据高达150MB+的容量,但是,现在只有50MB+的容量。


变化不仅仅如此,McAfee的引擎架构还被分为若干引擎其中有漏洞引擎、反Rootkits引擎、启发引擎、GTI引擎(以前的月神引擎)等等多个引擎。

引擎本地特征库位置C:\Program Files\Common Files\McAfee\AMContent\content\avengine


引擎所在位置C:\Program Files\Common Files\McAfee\AMContent\scanners\x86


McAfee个人版的整个引擎架构位于C:\Program Files\Common Files\McAfee\AMContent


全新的引擎架构,带来的是高扫描性能和Heuristic启发查杀,可以发现没有入库,即没有加入DAT特征库的未知威胁,这是强悍的本地启发式(可能是为了弥补断网以后的防御力),原文:
New Virusscan Engine Technology:
•MTP 6.8 incorporates a new Virusscan Engine technology to manage threats and improve scan performance times.
•This technology includes new Heiristics which aid in the discovery of potential Malware, that is not yet discovered or included in our DAT files.


当然最近几年McAfee的个人版,变化不仅仅是去年的全新病毒扫描引擎技术,N年前的Net Guard技术,中文为网络保护技术,当然还有IP也就是入侵保护技术,也是很强大的防御武器。

关于NG和IP的介绍:
入侵保护
如果您 PC 的操作系统或程序未定期更新,它们会很容易受到入侵。个人防火墙的默认设置会自动检测最常见的入侵企图。
•要检测很有可能是攻击的活动,请选择“基本”。
•要检测所有可疑的活动(即使某些可能不是攻击),请选择“高”

网络保护
您可以阻止您的 PC 连接到有风险的站点,还可以阻止来自有风险站点的传入连接请求。黑客和垃圾邮件制造者可能会利用有风险的站点来危害您的 PC。


在我看来,McAfee个人版可以算得上是重武器,它的这些变化,真的可以认定,它并没有止步不前,而是在慢慢进步,全新的查杀引擎技术和Heuristic,必然不会让它的用户失望,毕竟它是杀毒软件界的三大之一。

好了,今天就先说这些表面文章吧,以后有机会我们继续交流。

注:本帖仅代表我个人看法,与卡饭和特殊组无关,如有转载,请注明卡饭会员驭龙原创内容!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2魅力 +1 人气 +2 收起 理由
心跳回忆 + 1 + 1 精品文章
360Tencent + 1

查看全部评分

hagcse
发表于 2013-9-26 19:30:51 | 显示全部楼层
个人版可以安装在win2003上么?  
驭龙
 楼主| 发表于 2013-9-26 19:34:40 | 显示全部楼层
hagcse 发表于 2013-9-26 19:30
个人版可以安装在win2003上么?

不清楚,好像是不可以吧
360Tencent
发表于 2013-9-26 21:22:34 | 显示全部楼层
不错
蓝核
发表于 2013-9-26 21:33:49 | 显示全部楼层
难道跟企业版不一样么……企业版病毒库至少300M……加上备份上一个版本了……
hhh900
发表于 2013-9-26 21:49:41 | 显示全部楼层
卡U吗,驭龙Gg?
cocabean
发表于 2013-9-26 22:00:35 | 显示全部楼层
本帖最后由 linjuncpu 于 2013-9-26 22:03 编辑

这个我前几天试过,貌似还是重武器的说,老机有明显的卡顿
Thinkpad R61i CPU: T5250, RAM:3G
WINXP SP3
心跳回忆
发表于 2013-9-26 22:05:23 | 显示全部楼层
感觉一直是重武器   流畅感极差
大猫熊
发表于 2013-9-26 23:20:22 | 显示全部楼层
不错~改天试试







    Mozilla Firefox Aurora
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0

    欢迎访问我的博客:http://www.alexyang.me
    462588842
    发表于 2013-9-26 23:21:10 | 显示全部楼层
    本帖最后由 462588842 于 2013-9-26 23:24 编辑

    个人版 咖啡还是做的不错
    可能是用惯了企业版的人 有点心高吧
    看不上个人的
    唉。。如果企业版也能进化的快点就好了

    我记得上次有人发了 也是英文的版本 看不懂
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 09:40 , Processed in 0.149895 second(s), 18 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表