|
|
Kaspersky 与 Macfee 的区别
很多人发现,Mcafee 的名声极好琄aspersky 也不错。但又有这么个现象,用过Mcafee的菜鸟们发现Mcafee一点都不好用,一个病毒也没杀出来,于是没用了;而高手们津津乐道于Macfee的使用之中。为什么呢? Mcafee和Kaspersky到底谁更强呢?
本文告诉你答案。 目前最新版本的Macfee所用到的技术,比最新版本的kaspersky所用到的技术略胜一筹。
Mcafee 和Kaspersky。 他们的监控方式是有区别的。Mcafee是以行为识别为主,病毒库(或病毒特征)监控为次来实现对文件的监控的;Kaspersky是以病毒库(或病毒特征)监控为主,行为识别为次。
区别是什么呢? Mcafee 的行为识别是对所有病毒的行为特征进行分析,如病毒对某某系统文件进行修改对某某系统文件进行操作,通过这些有别于正常文件操作的病毒行为特征(也即病毒对系统文件特殊操作的特征)的分析,从而建立相应的反病毒行为的措施,例如典型的对一些脆弱的系统文件进行保护等等,从而达到防止病毒的入侵。由于macfee同时兼有病毒代码特征的分析,所以病毒要么不能修改系统从而无法实现病毒的功能,要么就被代码识别技术识别杀掉了。 这种方式的最坏结局是,即使我杀不死你病毒,也可以防止你干坏事。
而Kaspersky则是病毒代码分析技术为主,这个有目共睹,是一流的技术,也因此大批大批的木马被轻易的识别,也有大批的黑客软件被误杀,我们不讨论这个;kaspersky以行为识别为次。 在kaspersky的语言中,行为识别被称为proactive defense, 翻译来就是前摄防御。 也有人翻译成主动防御。 当然,道理是一样的。 然而kaspersky似乎有一个致命的缺陷,什么呢? 它没有建立自定义规则对文件系统实施保护。之所以很多人愿意使用mcafee而不用kaspersky的道理就在于此。因为没有这种保护,kaspersky如果不中毒则已,一旦中毒,病毒就得逞了。
这就是他们的区别。有一个很形象的说明: macfee是等到谁干坏事时杀谁;kaspersky是看到谁像坏人就杀谁。 说的很形象。
那么到底谁更强呢?
大体上Mcafee胜kaspersky一筹。但还是不能够如此比较。各有优劣。
Macfee有可能系统安然无恙,但已经养了许多病毒了。而kaspersky可能系统突然挂了,也可能误杀许多无辜。(补充 : kaspersky 挂了导致系统挂,我的同学碰到一回,硬盘类病毒,kaspersky 查出来了无法杀,一杀就重启。kaspersky 对unEbookWorkshop,流光等加壳的软件会误杀。)
只能看谁会用了。
解决kaspersky的不足的方案如下。 选NTFS系统,NTFS系统具有文件保护功能,此时Mcafee的文件保护功能可以视为多此一举,对NTFS的重要文件夹和文件进行权限设置,以此对系统进行保护。
|
|
|手机APP|手机版|小黑屋|Archiver|陌上花
( 京ICP备14018705号-11 )|网站地图
发表于 2007-1-16 10:52
发表于 2007-1-16 15:27