网络病毒时代的国际超级巨星McAfee

lulu181

在计算机应用的早期，软盘是电脑常用的数据载体，同时也是计算机病毒传播的最主要方式，当人们无意中使用了染毒的软盘引导系统启动或是复制文件时，病毒随之被传播出去。当时的病毒种类比较少，病毒的传播往往也限于很小的范围内，而反病毒技术也处于“匹配模式”为主导的低级阶段，这一时期(1980—1994年)被人们称之为“软盘病毒时代”。90年代中期，一种全新感染方式的病毒——宏病毒出现，开始大规模感染世界各地的计算机。宏病毒，这种能够充分利用字处理工具内置的现有病毒代码的病毒，可以迅速波及配置了Office的计算机的所有程序，依靠宏挤入文档，使病毒传播地更快、更广。相应地，反病毒技术也随之发展，先进的算法已经压缩到能够迅速检测并杀死宏病毒的技术中。这一时期(1995-1998年)通常被人们称为“宏病毒时代”。　　近年来，伴随计算机与互联网的日益发展和普及，个人电脑不再是一个个“数字孤岛”。在Internet在带给人们巨大便利的同时，通过Internet为计算机提供的互联，病毒只需袭击一次，就能造成全世界范围内的大规模感染。在网络Web的交互连接中，病毒、蠕虫以及特罗伊等已经打破了原有的界限，形成更为复杂的安全威胁，信息安全进入了“网络病毒时代”。这一时期的特征是：1、每个月都会有400多种新病毒产生；2、新病毒传播速度可以在很短时间内波及到全球每个角落；3、病毒每年可以给全世界带来数百亿美元的巨大损失；4、许多超级病毒让人防不胜防，其破坏性已经达到了史无前例的地步，甚至引起了全球范围内的恐慌。“魔高一尺，道高一长”，面对新病毒时代大量病毒的肆虐，反病毒技术也日新月异，不断发展和进步。特别新世纪之初，国内外新、老杀毒软件厂商纷纷出击，推出了拥有先进反病毒技术的最新版本杀毒软件，一时间，国内杀毒软件市场“杀声四起”，出现了“群雄逐鹿”的局面。在目前市面上流行的众多杀毒软件当中，中文版McAfee杀毒之星则是一颗璀璨的明星。
　　一、系出名门
　　McAfee杀毒之星(McAfee VirusScan)是全球最杰出的反病毒软件之一。早在“软盘病毒时代”，反病毒先驱John McAfee——美国防御系统领导者Lockheed中的一位工程师所写的“译解程序的程序”就成为世界上第一款反病毒武器。这之后，McAfee在反病毒领域继续前进，反病毒技术表现卓越。1997年末，在信息技术领域颇具实力的McAfee与Network General(网络解决方案提供商)、PGP(信息加密软件技术公司)、Helix(计算机系统工具软件公司)合并，成立美国网络联盟(Network Associates Inc.)公司，简称NAI。新成立的NAI公司遂成为全球第五大独立软件公司，同时也成为目前世界上最大的致力于网络安全的公司，旗下拥有Dr.Solomen、McAfee VirusScan等世界反病毒领域里的旗舰产品。McAfee VirusScan则是NAI反病毒系列软件的VirusScan Security Suite中的一员，它将Web ScanX等部件集成在了一起，并吸纳了Dr. Solomon的核心反病毒技术，能提供了完整的值得信赖的桌面环境的反病毒解决方案，拥有目前世界上种类最多的病毒特征库，其查杀病毒种类在57，000种以上，能够快速、准确、有效地清除软盘、Internet下载文件、电子邮件和各种压缩文件中可能存在的病毒。2000年11月，根据世界权威统计机构Internetnationl Date Corp.最新报告：McAfee杀毒软件的全球市场占有率达47%以上，连续三年在世界杀毒市场排名第一。美国《财富》杂志排名前1000位的企业有80%采用McAfee 作为自己的反病毒保护神。其中，著名企业如：IBM、微软、思科、HP、美国在线、福特、P&G等等。在中国推出中文版的McAfee杀毒之星5.13则是针对个人电脑用户专门设计，因为音译的缘故，McAfee VirusScan被国内一些用户称之为“麦咖啡”。
　　二、优势在握
　　在信息安全领域声明显赫的McAfee杀毒软件历来以技术优势见长，在当今“网络病毒时代”，McAfee更是走到了世界反病毒技术的最前列。
　　病毒查杀
　　McAfee杀毒之星目前所采用的第四代扫描引擎技术使用了Virtran，这是由欧洲著名的反病毒专家Alan Solomon发明和完善专有病毒检测语言。Virtran引擎采用了一个可以检测无数病毒变体的行之有效的方法，专门用来进行病毒的检测和清除。Virtran使得扫描器可以定位一个包含病毒代码的文件、引导扇区和MBR(主要引导记录)中的特定点。这种定点扫描方式使扫描器无须从文件的一头到另一头或从一个扇区到另一个扇区进行令人厌烦的扫描，使扫描速度提高了70-90%，这使得McAfee杀毒之星的使用者在打开应用程序时，并不会有使用其他杀毒软件时感到系统运行缓慢的现象，这一点使著名的反病毒软件Norton自惭形秽。与此同时，McAfee杀毒之星扫描引擎技术中还采用了一个独特的专利技术——PDSE引擎技术(PolyScan Decryption Engine：多扫描加密引擎)来快速检测、识别和移除复杂的变形病毒，阻止变形病毒的进一步传播和破坏。另外，McAfee杀毒之星还采用了正反双效合一的扫描方式，即将传统的启发式扫描与一个先进的“非病毒”识别模式(所谓的“反启发式”分析)相结合，这样既减少系统资源的占用，又能做到提高对病毒的识别率，消除病毒扫描中的“误报”现象。除了以上三大扫描技术优势以外，McAfee杀毒之星采用的“递归解压扫描”技术，这种技术不但能在最常见的压缩模式(如：ZIP、ARJ、CAB、RAR、TAR等)内检测病毒，而且可以递归搜索压缩文件中的数个层次，比如，可以搜索ARJ中的ZIP，做到查杀双重压缩文件病毒。除提供直接扫描以外，McAfee杀毒之星还提供了多种自动扫描方式，其中包括设置以计划任务方式执行程序扫描，在系统转入屏幕保护状态下执行病毒扫描等，可以为你的日常维护操作提供极大的方便。
　　Internet防护
　　对于当今连接Internet的计算机用户来说，可能出现的病毒威胁一般是：从网上下载程序时感染病毒、黑客的恶意攻击、收发电子邮件时感染病毒。前两种可以统称为黑客程序病毒，它们多数是利用系统漏洞或是空闲的端口，通过在系统中安装相应的木马程序，并通过网络使用专门的软件来监控你的计算机，以这样的方式获得你的系统文件访问授权以及搜集你的系统信息，甚至格式化你的硬盘、导致你的系统崩溃等。例如，国内最知名的黑客程序“冰河”就是这样一个颇具杀伤力的特洛伊木马程序，一度使众多反病毒软件纷纷落“马”，那些一向号称善于对付“本土”病毒的国产反病毒软件至今对它无可奈何。McAfee杀毒之星的VShield自动监视系统常驻在System Tray，对Internet实施即时监控，构成超级“网络防火墙”。它能有效检测和清除特洛伊木马、拒绝服务、恶意的Java小程序、ActiveX控件和JavaScript控件等基于Web的恶意攻击。在对付“冰河”上，McAfee杀毒之星从“冰河1.2”开始就可以有效拦截，直至最近版本的“冰河4.1”，无一可以漏网。
　　E-mail病毒是目前最为流行的网络病毒。据国际计算机安全协会(ICSA)报告显示：个人电脑通过电子邮件感染病毒的比例已经由由1999年的56%，大幅增长为2000年的87%。针对泛滥于Internet的电子邮件病毒，McAfee杀毒之星所采用的引擎支持包括Outlook、Foxmail、Exchange、Netscape、Eudora Mail等电子邮件程序收到的附件，有效检测和清除此类附件邮件病毒。最重要是，McAfee杀毒之星采用了功能强大的EmailX-Ray引擎，可以在预览电子邮件之前即可检测和清除病毒，这使得“维罗纳”、KAK、“泡沫小子”这类在邮件正文(非附件)就携带病毒程序的超级恶性邮件病毒无法感染你的电脑，从而使你的电脑免受任何电子邮件病毒的威胁。修复工具
　　McAfee杀毒之星全面获得了微软的系统兼容认证，支持DOS、Winsows95/98/NT2000，以及Winsows ME，实现了与多操作系统平台真正的无缝链结。它与微软的系统接口调用一致，可以避免出现杀坏文件的现象。与此同时，McAfee杀毒之星自身配备有功能强大的磁盘文件修复工具Safe&Sound(McAfee杀毒之星伴侣)，可以用来修复被病毒损坏的硬盘。
　　三、服务至上
　　在通用软件领域里，反病毒软件几乎是唯一可以免受盗版侵害的产品，免受盗版侵害并不是因为加密技术做的好，而是在网络时代的病毒绝大多数都是通过Internet传播开来。面对每天来自网上的大量病毒的威胁，对新病毒持续不断的监控和破解才是反病毒软件本身的又一重大价值所在，而对软件的后续服务则是盗版软件所没有的。因此，在Internet时代，反病毒软件在一定意义上是一种服务型产品。McAfee杀毒之星在拥有强大技术优势的同时，更拥有无与伦比的国际化无差别服务，使其在众多反病毒软件产品中独树一帜，物超所值。
　　全球防病毒频道网络服务
　　NAI在北京、纽约、东京、伦敦等数百座城市设立有病毒采集中心，负责监测世界各地病毒情况，并通过全球一体的防病毒频道网络每天向用户提供病毒频道内容：病毒新闻、最新病毒排行、病毒防范顾问及升级产品、最新的病毒库资料等。同时向用户发布最新的病毒技术及防范措施，每天已知病毒的传播特征、发作条件等等。
　　防病毒紧急响应小组(AVERT)
　　NAI公司的防病毒紧急响应(AVERT—AntiVirus Emergency Response Team)是一个全球采集病毒的快速响应机构，由分布全球的80多个富有反病毒经验的研究专家组成，是目前世界范围内最具权威的病毒防范组织，对病毒采取24小时监控，能够提供令人满意的及时的响应和全天候的服务。一旦用户遇到可疑病毒或无法杀除的新病毒，用户可以用软件将之隔离，然后通过网络直接报送AVERT小组急救中心，由国际一流的防病毒专家迅速作出反应，在病毒发作之前有效解决。
　　病毒库及杀毒引擎免费升级
　　面对每天大量通过Internet传播开来的新生病毒，给用户及时更新病毒库就至关重要。NAI此次进入中国，首先与一向重视服务的北京金洪恩电脑公司建立战略合作伙伴联盟，通过金洪恩的服务体系给用户提供服务。金洪恩则很快与NAI合作建立了一专门反病毒服务网站——“mcafee.hongen.com”，由NAI提供全球统一的病毒库更新资源，使McAfee杀毒之星的用户可以随时通过该网站升级病毒库和杀毒引擎。为了方便未上网用户升级病毒库，金洪恩还在全国开设了300多家升级服务站。同时，金洪恩公司开通了365天全天候反病毒技术咨询热线，确保用户的问题得到及时解决。

综上所述，无论在反病毒技术实力上，还是在服务支持上，McAfee杀毒之星都是当今网络病毒时代当之无愧的国际超级巨星。

lingh

McAfee和卡把是我最喜欢的杀软

idey

以前用卡巴，最近用咖啡了

mykap

正在感受咖啡企业版的效果～

卡巴简单，不用理会什么规则

咖啡不同，得自己慢慢学习排除、制定规则

虽然烦，但可以学到不少东西

而且不用担心咖啡会封号 呵呵

mcsf

更有MS源码支持