mcafee 查杀为何上不去,, 求解-------- 关于Active Protection

louis00

rt ''''在 mcafee 区看了好心人洒家谈谈 (Big Billy Bob) 收集的 mcafee 月神的工作原理

Here's an example:
举一个例子：
   1. A user receives a file that the scan agent deems suspicious, even though there is no signature in the local virus scanning engine .DAT database.
   1.一位用户收到了一个扫描模块认定为可疑的文件，尽管没有本地病毒库当中尚未有对应病毒定义
   2. The agent sends a fingerprint of the file through the Global Threat Intelligence network to McAfee Labs for real-time analysis.
   2.模块通过全球威胁警报系统网络发送文件指纹到McAfee Lab，进行实时分析。
   3. Global Threat Intelligence reputation systems examine the file and generate results in less than a second. If the fingerprint is confirmed as malicious, based on real-time reputation
  scores, it notifies the user to block or quarantine the file.
   3.全球威胁警报信誉系统测试文件，在不到1秒的时间内得到结果。如果指纹被确认为恶意，根据实时信誉分数，它通知用户去阻止或隔离文件。

我看了之后想法就是   mcafee 的Artemis技术能够在未来病毒趋势之中  把被动转为主动
不是单单纯纯的人工上报   人工分析检测  制作特征码   这样一来很是繁琐  浪费时间
不能够及时的阻止病毒在世界蔓延
说入正题     mcafee 的查杀率为什么屡上不去?  这是为什么  不是类似于行为分析 那样交给服务器去了么?
是不是mcafee 在中国没有建立大型的服务器以供分析?     还是mcafee 的用户为之少数?
请大家来讨论一下

回复 1# louis00


    请你对比mcafee和norton的病毒更新频率和扫描区成绩
    Artemis为了降低误报启发级别相比较刚发布的时候低了很多，截获的病毒有时候也需要一天才能用Artemis检测出来
   2月份中国实验室启用

louis00

回复 2# sololp


    能否给个链接. .

寒山竹语

想提升查杀率对铁壳，趋势，咖啡之流简直易如反掌，可是为什么不呢？因为查杀率在一定程度上说明不了什么。

louis00

回复 4# 天堂碎尸人


    mcafee 的个人版本没有 HIPS 啊 ....  没有特征码 怎么挺得住? 何况自保脆弱着呢

回复 5# louis00


    杀毒是为了什么？方便电脑使用  如果装这个软件比不装还不方便....
    还有智能hips比如微点也是需要更新的，它更新的不是普通的特征码，是行为的特征，其实是一样的。未知威胁的防护现在在大公司的观念里主要不是在客户端解决的，特征码还承担着清毒的作用

hansyu

回复 5# louis00
个人用户不是都需要HIPS，NOD32就没有HIPS，HIPS也不是万能的。

wellofsouls

杀软更新黑名单，微点要更新白名单……

McAfee如果调到最大等级，查杀上去了，误报也上去了……

洒家谈谈

回复 1# louis00

我不认为卡饭的测试区很能说明问题，如果看AVC等正规的评测，可以发现McAfee的查杀率还是可以的。如果一味追求高查杀率，那相应的误报也会增加。譬如Artemis刚出来的时候的AVC测试，使用A+B的Artemis技术的McAfee查杀率一下子飙到99%，但是同时误报也猛增到40 。

gho

我发现月神直接报注册机