关于mcafee家庭版的那些事

moreo

首先，祝大家，新年快乐

其实，这个问题，我纠结很久了，通过多次于mcafee不同客服的交流，现在可以拿出来和大家分享了
就是，关于mcafee家庭版，是否有基于行为的分析呢？
答案是肯定的：有

在那里呢，就是那个“潜在有害程序”以及“通过标识威胁模式扫描病毒”

通过n次对mcafee客服的询问，现总结如下，（蓝色为客服原话，鉴于聊天记录很长，就不上传了）
潜在有害程序的选项是一个程序块，而通过标识威胁模式来扫描病毒，是一种植入式的算法。（我问:哦，标识威胁模式算是对潜在有害程序的一种加强，这样理解对吗？迈克菲客服答:可以这么理解的）
这个标识威胁模式，主要包含一下：
1、启发
2、就是将该文件座位一种对照模板，在下次扫描，会比对数据库中的隔离信息，如果有类似，将将进行处理。个人感觉有点类似于文件信誉。
3、行为分析，病毒库可以说是已知病毒查询，而潜在有害程序，也包含了查询程序动作的，具体的扫描技术，我们也不是能很详细的告诉您，这都是开发部的机密的。


综上，可以看出迈克菲的家庭版是由基于行为的分析判断技术的，尽管我们可以认为他的行为分析模块不够强大。迈克菲家庭版的软件设计十分复杂，不像一些软件一样各种功能都在设置项立罗列出来了，尽管mcafee家庭版的本土化有待改进，但我想，目前的mcafee家庭版足以保障我们普通用户的电脑安全了

各位如仍有疑问，可速速联系mcafee客服，相信mcafee的客服会给你们一个满意的答复

回复 1楼 moreo 的帖子

所谓行为分析，包含在引擎启发虚拟技术里。
其实个人版都是copy企业版的系统，和企业版是一个引擎，只不过个人版的启发比企业版强些而已，比如new malware以及一些报壳，但是这种new malware联网时可能以artemis的名称存在
关于你说的“迈克菲家庭版的软件设计十分复杂”，个人版一直以来都是follow在企业版后，企业版没有的技术个人版不会优先采纳，当然并不能说个人版启发高些就是技术好些，只不过为了降低误报而已

尽管如此还是选择了个人版，因为漂亮的界面和对咖啡引擎及库的信任

hansyu

说来说去还是启发，只不过是采用了虚拟机启发的一些技术。
TP5.0说增强对潜在有害程序的防护，就是指这方面的改进吧。
我个人认为Net Guard才是在5.0里真正的新功能。

moreo

回复 2楼 sololp 的帖子

其实，我之所以说设计复杂，是因为还有一个未解决的诡异问题，就是，我电脑里的破解文件及算号器都被我放在一个压缩包文件里了，mcafee我选的是监控所有文件，平时mcafee也没有把它怎样，就是前几天，我在试mcafee的排除，所以不断的有注册机从那个压缩文件里解压，然后被mcafee干掉，在解压了n次后，就在我把这个压缩包文件挪挪位置时（从d盘剪切到e盘），mcafee直接把这个压缩包文件给干掉了，并且报的文件名是generic什么的，还不是月神。这就诡异了，平时监控也没见什么动静，就在我解压时，也没什么，怎么我一改变此压缩包文件的路径就被mcafee干掉了呢，我从隔离区还原，打开这个压缩包所在的文件夹，mcafee没动静，解压出一个注册机，mcafee只把注册机杀掉了，我对这个压缩包文件点击复制，一点击粘贴，mcafee就又把它干掉了，由于当时时间太晚了，我没继续弄。第二天，我想专门试试，把压缩文件从隔离区恢复，结果，不论我怎么复制、粘贴，mcafee都不杀此压缩文件了，然后，我又疯狂的从里面解压出各种注册机，试了n遍，mcafee都是只把解压出来的东西干掉了，我再改变此压缩文件的路径，mcafee就没反应了，狂汗。
不知道这是什么原因？

hansyu

回复 4楼 moreo 的帖子

监控确实会出现针对一些压缩包有时杀有时不杀的现象，原因不明。

Nore

之前装的是咖啡专业版，现在的电脑里也难得装了，记得有个个人版

家庭版和个人版，相差很大吗？查查去

moreo

回复 5楼 hansyu 的帖子

真是诡异啊，希望不是bug吧

xiaoxiao86

好久没用麦咖啡了 学习了

11aa44

原因不明。

大猫熊

我来观摩个人版用法的。。。