McAfee竞争概述
VS.
卡巴斯基
2017年7月26日
桌面端产品比较分析
功能比较
|
卡巴斯基网络版6.0
|
McAfee
VirusScan
8.5i
|
备注
|
防病毒
|
不需要病毒特征就能完全阻挡蠕虫病毒
|
不支持
|
支持
|
病毒特征码固然可以防御病毒攻击,但是这是一种滞后的方法。必须采用基于行为的检测方法来应对这种零时间的攻击。McAfee的VSE具有IPS的功能,可以采用基于行为的模式防护未知蠕虫病毒。
|
集成化的强制性安全管理,与Cisco Network Admission Control(NAC)联动
|
不支持
|
支持
|
支持NAC特性的防毒软件可以与具备NAC功能的网络设备进行互操作,对客户端强制执行防病毒策略,包括对违规客户端执行重定向,阻挡,限制或者允许对网络访问的操作。支持NAC可确保只有防病毒软件更新到最新的客户端才能对连入网络。)
|
POP3扫描
|
不支持
|
支持
|
实时拦截病毒邮件;中国的用户不少是通过公共邮箱进行收邮件,POP3邮件的扫描可以防止病毒邮件下载到本地计算机
|
Buffer Overflow阻挡功能
|
不支持
|
支持
|
该功能可以实现不需病特征签名即可阻挡与“震荡波”和“冲击波”的蠕虫病毒
|
病毒爆发监控
|
不支持
|
支持
|
|
是否有内存扫描功能
|
否
|
是
|
直接内存对病毒进程进行清除
|
进程扫描监控功能
|
支持
|
支持
|
|
恶意脚本监控
|
支持
|
支持
|
|
防火墙
|
是否支持防火墙的端口锁定功能
|
不支持
|
完全支持
|
McAfee的VSE可以支持针对服务进行端口锁定,能够真正锁定高危端口
|
是否有文件、文件夹锁定功能
|
否
|
是
|
文件、文件夹锁定可以有效防止病毒的交叉感染
|
使用访问保护策略、规则或者和防火墙集成来主动管理病毒爆发
|
否
|
完成支持
|
|
状态检测
|
不支持
|
完全支持;VSE8.0i集成了防病毒,个人防火墙,入侵防护系统等,能够很好的检测出攻击包的行为特性。
|
|
入侵检测
|
入侵防护
|
不支持
|
完全支持
|
|
扩展威胁扫描
|
Spyware 、Adwares扫描
|
不支持
|
完全支持
|
|
安装与卸载
|
|
|
|
支持使用者端自动登录安装 (Login Script)
|
是
|
是
|
|
支持远程安装 NT 工作站功能
|
是
|
是
|
|
文件共享安装
|
支持
|
不支持
|
|
邮件通知安装
|
支持
|
不支持
|
可以创建一封电子邮件通知用户安装
|
支持 Microsoft System Management Server (SMS) 软件自动部署功能
|
是
|
是
|
|
加锁
|
是
|
是
|
以防止用户私自卸载防毒软件或更改设置
|
更新服务
|
|
|
|
服务器端自动更新或升级病毒码、扫瞄引擎与程序功能并自动分发到客户端
|
是
|
是
|
|
增量病毒码更新(Incremental pattern)
|
是
|
是
|
|
管理
|
|
|
|
单台服务器可支持的工作站数目
|
10,000
|
250,000
|
强大的扩展能力可以保障企业不断发展的安全节点管理需求。
|
是否能探测外来计算机(Rogue)接入企业网络
|
否
|
支持
|
全面准确检测企业网络内的安装部署情况
|
是否完整支持MS Active Directory
|
否
|
是
|
|
依据不同对象灵活部署策略
|
是
|
是
|
|
支持病毒扫瞄前系统备份功能
|
是
|
是
|
|
是否有病毒爆发通知功能
|
否
|
是
|
|
通过恶意代码查找病毒源头
|
不支持
|
支持
|
通过查找病毒源头,帮助企业有效进行管理,避免同样的事件产生。
|
安全性
|
|
|
|
采用专有MMC控制台
|
否
|
是
|
保证数据传输的安全性,避免被线路侦听窃取信息机密
|
是否有Windows平台安全漏洞和补丁安装状态检测功能
|
否
|
是
|
|
McAfee的企业用户:
McAfee 解决方案可提供最高水平的威胁监控和防恶意软件保护,包括全面的系统和终端保护、网络安全、云安全、数据库安全、终端检测和响应以及数据保护。我们全面的安全解决方案超越了防病毒软件和防恶意软件保护的范畴,将安全保护延伸到服务器安全、SIEM 和入侵防护系统 (IPS)。我们的解决方案由 McAfee Global Threat Intelligence(McAfee 全球威胁智能感知系统)提供支持,能够帮助企业增强对其安全状态的监控,让企业可以放心使用虚拟化、云计算以及移动设备,同时有效保护关键资产和敏感数据,并提高事件响应能力。
我们行业领先的安全产品包括: