Mcafee:記得看過一篇報道說mcafee收購過別的殺毒軟體引擎設計公司,據回貼可知為所羅門。
在網上很少能看到關於對mcafee的殺毒引擎進行過份析的技術我的文件,但從他自己宣傳的資料看,mcafee對虛擬機技術和既時監控研究的都挺徹底的。
比如他最近宣傳防止應用程式溢出(大致這個名字)的技術,應該是在不考慮硬體平台的情況下虛擬機技術和既時監控技術結合的上乘之作,儘管經常出現錯誤的溢出偵測(軟體層面的放溢出技術確實不很穩定)。
在處理大量的文件時,mcafee有一定的速度優勢(微軟社區中有這個問題的論述)。
有來自於mcafee論壇的消息說,mcafee 正在研究更先進的智能碼掃瞄技術,估計肯定比東方衛士搞得要好。
根據組長的回貼,McAfee自發佈VSE8.0i以來就著重於「前懾防範」這一新型的安全領域,並且NORTON也在超這一方向邁進。
「前懾防範」一共分為兩個部分,其一為運用部分防火牆技術外加其入侵檢測技術有效的阻斷病毒的傳播源,以至於病毒在傳染的初期無法得到大面積的傳播降低了危害性;其二為依靠其強大的特徵碼檢測技術(Extra.dat)對病毒的行為方式、特徵程式碼等進行檢測,依靠它強大的研發團隊以及原則聯盟夥伴使其在這一領域獨樹一幟。諾頓能在其新版產品中也加入了一些原本屬於防火牆的功能。
發郵件詢問諾頓的研究人員為什麼沒有採用特徵碼殺毒技術,回應說一個完美的特徵碼掃瞄技術應該能夠達到根據用戶的指定加入特定文件為病毒的目的,也就是當用戶指定某個活動程序為病毒時,殺毒軟體的引擎能夠根據自身的規則為該活動程序定義一個特徵碼,並且在控制該活動程序時,能夠有效地斷絕其與系統正常工作的關聯。
在沒有這個水準之前,諾頓不會大規模採用特徵碼技術。
從mcafee的技術我的文件來看,mcafee也只是有限度的試驗性的研究該技術,並在比較有把握的地方套用。實際上兩家公司在這方面還有很長的路要走。
|