AV-C上的McAfee Technology Preview評測發布!!

sun88990

http://www.av-comparatives.org/seiten/ergebnisse/mcafee_artemis.pdf

這技術也會用於8.7i企業版喔~~

[ 本帖最后由 sun88990 于 2008-6-4 22:08 编辑 ]

zongkai

呵呵，McAfee以后那还了得！！

a750828

McAfee這次的技術叫Artemis(狩獵?).....不曉得哪位DX可以將技術文章重點翻譯一下???

02399179

artemis  阿耳忒弥斯：狩猎女神和月神，与阿波罗为孪生姊妹  扫描过程必需联网 个人不怎么看好

a750828

那掃描時對網路帶寬不大的用戶是一種折磨呀

sun88990

yahoo翻的:
原文:http://www.mcafee.com/us/threat_center/projectartemis.html
McAfee 避免® 實驗室Artemis
什麼是Artemis?

項目 “Artemis” 將使McAfee 提供我們的顧客使用基於窗口的McAfee 反病毒產品以最新偵查為某一malware 。Artemis 尋找可疑節目並且dlls 運行在終點跑病毒掃描企業, 上面SB V4.5, VirusScan 、GroupShield 和Netshield 。當可疑節目被發現, Artemis 將送一個 ‘DNS’ 請求到一個中央資料庫伺服器由McAfee Avert 實驗室主持。資料庫伺服器被McAfee 連續地更新避免實驗室研究小組每當新malware 被發現。當資料庫收到請求從Artemis 使能終點, 它將確定如果這個節目是惡意的, 將反應。



常問問題
我的malware 偵查將改進多少與Artemis?

Artemis 將使某些偵查使可利用對是Artemis 使能的終點, 沒有必須等一次傳統McAfee ‘dat’ 更新。這將使能是在隊列被出版通過dats 幾乎立即使可利用對您的終點的偵查。

這聽起來 “許多次每天dat 更新。I’ve 被聽說, 或上午使用 ‘beta dats’ 從McAfee 。
Artemis 怎麼是不同的?

Artemis 為McAfee 被保護的終點提供能力實際上保護免受具體malware 樣品在同樣時間, McAfee 避免實驗室確定了樣品是惡意的。Artemis 為malware 組 “” , 正義具體樣品不提供保護。

這將保護我只免受malware 或它將蓋小狗(潛在地不需要的節目) 並且發送同樣的消息到多個新聞組嗎?

當前唯一malware 。它也許被擴展在將來蓋小狗。保護免受發送同樣的消息到多個新聞組您必須使用反發送同樣的消息到多個新聞組產品或插入。

什麼平臺支持與Artemis?

Artemis 被測試了在以下平臺:
• Windows XP SP2
• 窗口2003 年
• 窗口2003 64 位元
• 視窗2000
• 窗口景色




報名參加為Artemis JDP

請寄發郵件到Artemis_signup@avertlabs.com 請求, 您報名參加。如果您被接受為JDP, 您將由McAfee 與聯繫。這JDP 將被逐步採用包括每更大的套JDP 顧客, 因此我們關於 ‘充分的’回復從McAfee’ 也許暫時被跟隨在星期在回復以後以提議參加一個隨後版本的最初。

[ 本帖最后由 sun88990 于 2008-6-4 22:42 编辑 ]

clovedsm

简单的说，就是一个超级启发式，但是这个超级启发式找到的文件里面一定会有误报，为了解决这个问题，mcafee搞了很大的，不停更新最新的恶意程序列表，联网逐一进行校验，这样还没有出dat的病毒也可以搞定了。一旦发现match就会自动报告该文件，然后用白名单进行比对防止误报。这样就解决了mcafee反应缓慢的问题。虽然检测率高达99.2%但是误报非常多，一共1683364个样本，误报达到500+，但是由于这个技术还没完善，正在beta测试，所以无所谓了。2008年5月再次测试，误报数量还是较多，但是有所改善，至少重要/关键文件已经不报了。预计下个月这方面将有所改善

xxp2277

原来如此 啊

dikaios

直接买小红伞的技术算了

pippo0423

MCAFEE已经放弃特征码了。。。直接改白名单了。。。不在我白名单里的统统都是病毒。。。
好么，这还不容易，收集白名单某种意义上比病毒特征码要容易些。。。发通缉令，全球软件企业统统把你们公司产品的文件名和效验值发给NAI，不然把你当病毒了可别怪我们。。。