|
贊助商連結 頁 :
[1]
2
a750828 2006-12-13, 10:21 PM 各位大大好 最近有看到網路上一大堆關於McAfee Enterprise 8.5i推出的消息,不曉得版上有沒有大大可針對McAfee Enterprise 8.5i作評測???因為McAfee防毒軟體的效能似乎還不錯,但在版上關於McAfee的討論卻頗為冷門 贊助商連結 sai7sai 2006-12-14, 12:05 AM 基本上用的引擎都是一樣的,也不太可能會有不同的結果,所以,如果測試機構評的不是很好,那這個版本也不會太好。 kanako0605 2006-12-14, 12:46 AM 基本上用的引擎都是一樣的,也不太可能會有不同的結果,所以,如果測試機構評的不是很好,那這個版本也不會太好。 引擎有加強,8.5i使用的是5100.194的引擎~ - 支援 64 位元作業系統。 附註: 64 位元作業系統不支援下列功能或產品: - 緩衝區溢位保護。 - 掃描 Lotus Notes 資料庫。 - Alert Manager 4.7.1。 - Quarantine Manager 原則。設定原則以管理隔離項目。「按 存取」或「按指定」掃描程式清除或刪除檔案前,會在隔離目 錄中建立原始檔案與登錄值的備份副本。這些備份項目可在指 定天數之後自動刪除。您也可以選擇性地還原、刪除及重新掃 描隔離項目。 - 5100 系列掃描引擎。此產品版本提供下列引擎增強功能: - 元件引擎更新。可更新主要引擎版本之間的新引擎功能。 位於 VirusScan Enterprise 之「關於」對話方塊中的 引擎版本,可顯示引擎系列與最新的增量更新版本。例 如,5100.0194。 - 5100 系列引擎的兩種版本:32 位元版本與 64 位元版本。 VirusScan Enterprise 的「關於」對話方塊可顯示 32 位 元與 64 位元引擎版本號碼 (若使用 64 位元引擎的話)。 - 偵測記憶體內的 rootkit。可設定按指定掃描程式來找出系統 記憶體內已安裝的 rootkit。Rootkit 會隱藏執行中的處理程 序、檔案或系統資料,若入侵者利用 rootkit 以在使用者不 知情的情況下持續存取系統,將會是一種威脅。 - 增強的存取保護。此功能可藉由限制對指定之連接埠、檔案與 資料夾、共用及登錄機碼與值的存取,以防止無用的變更。此 增強規則可擴充排除能力及提供更完善的保護: - 「存取保護」規則設定選項包括「要包含的處理程序」與 「要排除的處理程序」。請參閱《VirusScan Enterprise 產品指南》的「存取保護」章節,以取得詳細資料。 - 規則區分為以下類別:防毒、一般、爆發,及使用者定義。 - 保護層級。安裝產品時,您可選擇啟用「標準保護」或「最 大保護」規則來作為預設值。 - 標準保護。防毒與一般規則會防止一些重要的設定與 檔案遭到修改,但通常允許合法軟體的安裝與執 行。 - 最大保護。防毒與一般規則可防止最重要的設定與檔 案遭到修改。這些規則可提供更完善的保護,但也 可能使您無法安裝軟體。如果無法安裝合法軟體, 建議您在安裝軟體前先停用「存取保護」功能,並 在安裝後再次啟用該功能。 sai7sai 2006-12-14, 01:22 AM 我沒講的沒有很清楚..是對病毒檔案的掃描結果都要一樣,不會因為使用的是企業版或個人版有所差別的。 inutoneko 2006-12-14, 01:43 AM 整體跟前一版差不多。存取保護多了很多内建的規則,變好用了。 介面,跟 8.0 一模一樣,有多種語言可以切換 http://www.pczone.com.tw/attachment.php?attachmentid=12651&stc=1&d=1166031100 好用的存取保護, 雖然不如 Kaspersky ProActive Defense 這麼聰明,但是很彈性。 存取保護只會阻止已定義的活動,不會對偵測到活動的程式進行處理, 也不會跳出訊息(但是 McAfee 盾牌圖示會變紅來提示)。 排除只是用程序名稱來排除,不知道會不會有點危險就是了。 http://www.pczone.com.tw/attachment.php?attachmentid=12652&stc=1&d=1166031100 隔離管理員,可以安全存取在隔離區的檔案, 不像以前只改副檔名就丟去隔離資料夾,管理隔離檔案像在處理炸彈。 http://www.pczone.com.tw/attachment.php?attachmentid=12653&stc=1&d=1166031100 可能不需要程式改叫做無用程式,但是都跟以前一樣。 使用者定義的偵測可以偵測固定檔名。 另外以前用 8.0 時,其他潛在無用程式内的項目很像看不到,這次就有了。 http://www.pczone.com.tw/attachment.php?attachmentid=12654&stc=1&d=1166031100 掃描設定,能掃描的對象比以前多一些。 http://www.pczone.com.tw/attachment.php?attachmentid=12655&stc=1&d=1166031100 最後,掃描上的話,聽說個人版的啟發式比較敏感一點。 的確很多 Command Line Scanner 以啟發式掃得出來的,Enterprise 版上沒有反應。 a750828 2006-12-14, 07:23 AM 原來如此,感謝指教....那麼安裝McAfee特有的附加病毒掃描驅動會有所幫助嗎 kanako0605 2006-12-14, 08:32 AM 這套可以安裝McAfee Anti-Spyware Enterprise Module來增強。 存取保護其實頗好用,設定得宜也可以做到安全的系統保護。 以前使用上的感覺都不錯,只是介面不是非常好看。另外,此次釋出8.5i還發生了安裝無法完成的bug,幸好已經解決了。 a750828 2006-12-14, 11:17 AM 請問McAfee Anti-Spyware Enterprise Module有免費供人下載嗎???或者需要購買憑證下載??? esjustin 2006-12-14, 05:55 PM 最後,掃描上的話,聽說個人版的啟發式比較敏感一點。 的確很多 Command Line Scanner 以啟發式掃得出來的,Enterprise 版上沒有反應。 害怕啟發式造成公司企業的損失,因為個人版只是單一用戶,企業版如果出現誤判就慘了.. 不過企業版的防護比個人版周全,尤其是防覆寫功能和緩衝溢位區的保護,更多實際安全,減少誤報率...:) ㄚ一 2006-12-15, 02:56 AM MCAFEE不同於一般傳統防毒軟體 他是重防不重殺,防護上是依靠非常多種的規則來建立防護網 偵測率的高低不能顯示出它真正的防護能力 如果你以前沒有用過MCAFEE,那你會用的很痛苦 因為規則除了一些現有的規則包,少部份還是得自己建立 如果你不會建立規則,還不如換別套還比較好 |
|
|