关于mcafee的主动防御能力

photoshoop

单纯依靠特征码扫描无法防范未知病毒和木马，在目前恶意病毒和木马横行的大环境下，主动防御再也不是可有可无，貌似目前主动防御有以下几种：

第一类：静态检测，恶意软件运行前进行，基于启发式扫描，如dr.web，小红伞、nod32的启发式查毒。

第二类：动态监控，基于行为，是在恶意程序运行后进行防御。
主要包括以下三防：
FD，文件系统保护：定义文件、文件夹的读取、修改权限，防止恶意删除、格式化等操作。
AD，应用程序保护：防止运行中的进程被注入、改写、非法读取和调用；防止非法使用系统底层API。
RD，注册表保护：防止注册表被篡改

第二类主动防御的软件又可分为：
1. 专家式：主要依赖手工设置规则或弹出窗口让用户自己判断，需要较多专业知识，如ssm。
2. 傻瓜式：内建行为特征库，智能拦截，不影响正常应用，如微点、Prevx1。


咖啡属于哪种，用了咖啡还需要ssm之类的系统监控软件吗？

[ 本帖最后由 photoshoop 于 2007-1-26 17:00 编辑 ]

lyfwz

McAfee属于2.1类，McAfee有SSM类似的功能，其实可以不用SSM，但SSM更专业些，如有较高要求可以用SSM，一般用户不用也罢。

zxc789

咖啡没有程序监控啊～～ssm对咖啡是一个很好的补充～～而且可以对咖啡进程进行很好的保护作用～～咖啡的规则应该是属于前摄防护吧～～主动防御在杀软里面好像只有卡巴6有～～

zxc789

还有～～启发式应该是和主动防御有所区别的吧～～怎么把它归到主动防御里面来了？～～