黑色海岸线论坛 - Powered by Discuz! Board

标题: Macfee 与 Kaspersky 的区别 [打印本页]

作者: 黑色叶子 时间: 2007-3-10 17:46 标题: Macfee 与 Kaspersky 的区别

很多人发现，Macfee 的名声极好， Kaspersky 也不错。但又有这么个现象，用过Macfee的菜鸟们发现Macfee一点都不好用，一个病毒也没杀出来，于是没用了；而高手们津津乐道于Macfee的使用之中。为什么呢？  Macfee和Kaspersky到底谁更强呢？

      本文告诉你答案。目前最新版本的Macfee所用到的技术，比最新版本的kaspersky所用到的技术略胜一筹。

      Macfee 和Kaspersky。他们的监控方式是有区别的。Macfee是以行为识别为主，病毒库（或病毒特征）监控为次来实现对文件的监控的；Kaspersky是以病毒库（或病毒特征）监控为主，行为识别为次。

         区别是什么呢？  Macfee 的行为识别是对所有病毒的行为特征进行分析，如病毒对某某系统文件进行修改对某某系统文件进行操作，通过这些有别于正常文件操作的病毒行为特征（也即病毒对系统文件特殊操作的特征）的分析，从而建立相应的反病毒行为的措施，例如典型的对一些脆弱的系统文件进行保护等等，从而达到防止病毒的入侵。由于macfee同时兼有病毒代码特征的分析，所以病毒要么不能修改系统从而无法实现病毒的功能，要么就被代码识别技术识别杀掉了。这种方式的最坏结局是，即使我杀不死你病毒，也可以防止你干坏事。

      而Kaspersky则是病毒代码分析技术为主，这个有目共睹，是一流的技术，也因此大批大批的木马被轻易的识别，也有大批的黑客软件被误杀，我们不讨论这个；kaspersky以行为识别为次。  在kaspersky的语言中，行为识别被称为proactive defense，翻译来就是前摄防御。也有人翻译成主动防御。当然，道理是一样的。然而kaspersky似乎有一个致命的缺陷，什么呢？它没有建立自定义规则对文件系统实施保护。之所以很多人愿意使用macfee而不用kaspersky的道理就在于此。因为没有这种保护，kaspersky如果不中毒则已，一旦中毒，病毒就得逞了。

      这就是他们的区别。有一个很形象的说明： macfee是等到谁干坏事时杀谁；kaspersky是看到谁像坏人就杀谁。说的很形象。

      那么到底谁更强呢？

      大体上Macfee胜kaspersky一筹。但还是不能够如此比较。各有优劣。

      Macfee 有可能系统安然无恙，但已经养了许多病毒了。而kaspersky可能系统突然挂了，也可能误杀许多无辜。（补充： kaspersky 挂了导致系统挂，我的同学碰到一回，硬盘类病毒，kaspersky 查出来了无法杀，一杀就重启。kaspersky 对unEbookWorkshop，流光等加壳的软件会误杀。）

      只能看谁会用了。

      解决kaspersky的不足的方案如下。选NTFS系统，NTFS系统具有文件保护功能，此时Macfee的文件保护功能可以视为多此一举，对NTFS的重要文件夹和文件进行权限设置，以此对系统进行保护。

      我选用了Kaspersky + NTFS ，按道理它与 Macfee 是差不多的。

      选用Macfee的高手们，你们说呢？

作者: fcts1230 时间: 2007-3-10 23:49

楼主用的好象就是mcafee
等等
有问题哦

作者: bigblock 时间: 2007-3-11 21:08

没啥区别.都是杀毒软件.

作者: prorat 时间: 2007-3-24 10:29

Macfee：像一个坚固的铠甲穿在系统上，坚不可摧。
Kaspersky：像一个严厉的法官，宁杀错没放过。

作者: fcts1230 时间: 2007-5-20 11:33

楼上的精辟啊

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)