浅论McAfee各版本侦测能力之差别

小邪邪

扫描引擎:若引擎版本相同,则能力也应该相同,因此在这方面各版本不会有什么太大差别

特征码和启发:
1,
家用版:拥有较为完整的基本病毒库,较强的基础启发能力(New Malware,New Win32类型启发),无扩展库
2009内带Artemis(默认灵敏度估计为中级),2008版在使用相关组件后侦测能力与2009版基本无差别

2,
8.0企业版,同样拥有较为完整的病毒库,较强的基础启发能力,其侦测能力一向较强,过去在侦测能力方面与家用版是相当接近的.拥有属于自己的扩展库,使用扩展库后8.0版的侦测能力会超过家用版(即使是有Artemis)

3,
8.5/8.7企业版,两者基本库/扩展库通用,都采取了较为保守的基本病毒库,基础启发能力被削弱,基本侦测能力降低,但使用扩展库后侦测能力仍会超过家用版(即使是有Artemis).现在8.5版更可通过加装Artemis组件而达到与8.7版完全相同的侦测率,在使用扩展库同时开启最高级Artemis后两者均可成为侦测能力最强的版本.

值得注意的是:
可能有人会认为8.5是一个很成熟的版本了,但实际上8.7版才是一个从8.5版的基础上发展出来的更成熟,更完善的版本.

比如:在同样的机器环境下,8.5版有时可能会莫名出现自动暂停监控而又再恢复的情况,更换8.7版后则从未出现过.

又如:8.7版(with Patch 1)采用了新的扫描记忆技术
在\Program Files\Common Files\McAfee\Engine\下会生成MFERunTime.DAT记忆文件
官方宣称此项技术可将扫描效率提高20%左右:https://kc.mcafee.com/corporate/index?page=content&id=KB65459
而且在实际使用中也发现全盘扫描的速度确实是相比过去有所提高了.

[ 本帖最后由 小邪邪 于 2009-9-2 12:20 编辑 ]

悠柚

还真不知道8.0的基础启发能力是和家庭版一样的，学习了

myhehanlin

前排支持，学习了！

小邪邪

原帖由 悠柚 于 2009-9-2 12:17 发表
还真不知道8.0的基础启发能力是和家庭版一样的，学习了

没说一样，但是相当接近

tetris

原帖由 小邪邪 于 2009-9-2 12:15 发表
值得注意的是:
可能有人会认为8.5是一个很成熟的版本了,但实际上8.7版才是一个从8.5版的基础上发展出来的更成熟,更完善的版本.

比如:在同样的机器环境下,8.5版有时可能会莫名出现自动暂停监控而又再恢复的情况,更换8.7版后则从未出现过.

深表赞同

8.5i/8.7i的基本库和个人版以及8.0i不一样么？我一直以为是一样的
启发的区别比较好理解

yurius

我觉得8.5i/8.7i里面的一部分女神实际上就是8.0i/个人版的较强启发

easybeing

我怎么觉得是8/.0好呢

loveyuwei

前排支持，这个还是有必要的。

切谬

不错的撒