搜索
楼主: chen月
收起左侧

[求助] 咖啡个人版怎么样?防护能力和流畅度如何?用过的来说说

[复制链接]
supperliu
发表于 4 天前 | 显示全部楼层
tomochan 发表于 2020-10-16 22:50
只用过企业版
MES和VSE,MES对系统影响太大,卡顿明显,VSE几乎无影响
个人版只用过朋友的联想版麦咖啡.. ...

VSE对内存小的机子也会严重拖慢系统,用过几次VSE,总觉得咖啡还是属于那种不起眼的重型武器,性能好的电脑无所谓,性能逊一些的电脑最好还是少碰!
tomochan
发表于 3 天前 | 显示全部楼层
supperliu 发表于 2020-10-16 23:54
VSE对内存小的机子也会严重拖慢系统,用过几次VSE,总觉得咖啡还是属于那种不起眼的重型武器,性能好的电 ...

公司电脑都十年了....性能好谈不上
bingkg
发表于 3 天前 | 显示全部楼层
防御效果不好评价,因为对性能的影响可以感受到,有点微大,所以没用多久就删了。。。硬件 6代i7 16G
tihs
发表于 3 天前 | 显示全部楼层
BFAX 发表于 2020-10-16 21:15
咖啡个人版排除倒是可以排除,不过只能排除单文件,不能排除文件夹,杀mod杀汉化文件,我整了一个下午,差 ...

“没有实时文件监控”可不对,迈克菲家庭版监控是文件执行监控,不是文件读取、写入监控,防护还可以吧。


ccboxes
发表于 3 天前 | 显示全部楼层
BFAX 发表于 2020-10-16 21:15
咖啡个人版排除倒是可以排除,不过只能排除单文件,不能排除文件夹,杀mod杀汉化文件,我整了一个下午,差 ...

因为mcafee几乎是个云杀软,包括主防都是实时上传行为鉴定的,所以不可能全部监控文件读写,云查询延迟太大了
ikochina
发表于 3 天前 | 显示全部楼层
三个版本都用过,时间还不短,我来说说吧。咖啡总体来说有一个特点,就是进程较多,看起来资源占用不算太小,不过即使是配置比较低得电脑也非常流畅,三个版本流畅度排名vse>mes>个人版,就vse需要得配置来说,酷睿m3+4g内存都可以跑起来,个人版这个配置来说还是有点吃紧。云方面来说,个人版对云依赖最大,其次mes,vse依赖最小,所以这体现在杀毒方面来说,就会出现个人版查杀率很多时候比mes和vse更高。不管是mes还是个人版,都不只是云引擎,还有本地病毒库,另外咖啡也有一个单独得云杀软,没本地库得那种。界面来说,vse最丑最古老,个人版我觉得太过花里胡哨了点,有些逻辑方面设计不够好,比如一些提示,打开一次提示一次,而且不支持手动添加排除,只支持报毒后排除,而且个人版有个特点,报毒等级很高得无法排除。综合来说,我觉得mes相对来说是折中,也是大众比较容易接受得。
BFAX
发表于 3 天前 | 显示全部楼层
tihs 发表于 2020-10-17 09:24
“没有实时文件监控”可不对,迈克菲家庭版监控是文件执行监控,不是文件读取、写入监控,防护还可以吧。 ...

只是执行的话应该叫执行监控吧
文件实时监控应该包括解压、复制、粘贴一切可能带来威胁的文件类型
咖啡个人版的这种 病毒执行-拦截-清除 的策略,在面对一些复杂的病毒时,安全性也大大低于执行前禁运的策略吧
tihs
发表于 3 天前 来自手机 | 显示全部楼层
BFAX 发表于 2020-10-17 13:32
只是执行的话应该叫执行监控吧
文件实时监控应该包括解压、复制、粘贴一切可能带来威胁的文件类型
咖啡 ...

病毒不执行不就是死毒尸体吗?执行了就拦截呗,执行监控就是为了流畅性的策略,不会出现某些安软打开一个大量文件的文件夹就卡顿,这个问题卡饭好多年以前就被讨论过了。迈克菲这种老牌大公司,漏毒这种bug级低级错误如果有,那读取监控  写入监控一样漏。
BFAX
发表于 3 天前 | 显示全部楼层
本帖最后由 BFAX 于 2020-10-17 14:56 编辑
tihs 发表于 2020-10-17 14:41
病毒不执行不就是死毒尸体吗?执行了就拦截呗,执行监控就是为了流畅性的策略,不会出现某些安软打开一个 ...

谁跟你说文件不执行就是死病毒的?各种dll啥的样本区很常见吧,你知不知道还有无文件病毒呢?别管你漏不漏毒,你执行时拦截清除和直接执行前发现禁运清除能一样吗?老牌厂商多了去了,文件监控没用他们还死命地做?还N年如一日的折腾各种优化?难道是他们觉得折腾自己折腾用户好玩?
Miostartos
发表于 3 天前 | 显示全部楼层
BFAX 发表于 2020-10-17 14:50
谁跟你说文件不执行就是死病毒的?各种dll啥的样本区很常见吧,你知不知道还有无文件病毒呢?别管你漏不 ...

不执行当然是死毒
无文件也好,DLL、SYS也罢,不进内存跑起来就一点作用没有,就算是引导区病毒,BIOS bootkit病毒也是要进内存的。
只要进内存,执行监控就能查,你不会真以为执行监控只算可执行文件吧。
很多厂商的默认文件实时防护等级还只有写入/读取监控二选一然后再加上执行监控嘞
就ESET的文件实时防护,三个选项,打开,创建和执行,你把三个全关了他都不带报错的
没文件实时监控那就纯粹是个扫描器/主防的东西了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-20 14:17 , Processed in 0.097561 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表