McAfee, Inc./ˈmækəfiː/ (曾为Intel Security Group )是一间美国的跨国电脑安全软件公司,总部位于加州圣塔克拉拉,是世界上最大的安全软件专门公司之一。
2011年2月,McAfee公司成为英特尔旗下的全资子公司,隶属于英特尔安全(Intel Security)事业的一部分,英特尔在2014年宣布将在未来停止使用McAfee的品牌名称。
2016年9月7日,英特尔与TPG Capital达成协议,项目将Intel Security 转变为一合资公司,由英特尔掌握49%股份,而TPG Capital掌握51%股份,并重命名为McAfee,该交易于2017年4月完成。
McAfee的产品不光依靠启发式技术与病毒特征库来防御病毒,还依靠着拥有强大监控功能的防护规则来保护电脑正常运行,在个人版中另外搭配了SiteAdvisor来过滤网络上的可疑、恶意网站确保用户的个人资料安全。
McAfee公司的安全产品在美国拥有超过50,000家组织机构用户,有97%的《财富》1000家组织机构选用了McAfee产品。根据IDC统计,McAfee公司已经连续六年占据企业级杀毒市场的第一名,并且占据硬件杀毒产品市场第一名。
主要的合作伙伴:
从礼拜一至礼拜日提供单日一次更新,若有大规模病毒爆发,则提供单日1-2次更新服务。并且有Extra.dat、Beta.dat跟GTI云端引擎,来应付不断产生的病毒威胁。病毒特征库目前约有数量67万左右的特征代码。
McAfee公司目前在75个国家设有服务据点,并于1998年进入中国大陆,在2001年,McAfee公司在中国大陆正式注册成立了独资公司-安网(上海)软件有限公司,进一步拓展大陆市场。目前,McAfee公司在中国大陆设有多个办事处,分别位于北京、上海、广州等地。
McAfee与美国在线合作,提供美国在线付费用户1年免费版本的McAfee Virusscan Plus Special edition。免费用户已经不能享受免费的McAfee Virusscan Plus Special edition。
McAfee与Yahoo合作,推出在线网站安全浏览,使用McAfee SiteAdvisor来过滤危险网页。
是McAfee为了即时防御在线的恶意威胁,而开发出的一种云端技术应用。Artemis会查找可疑的PE文件,并当侦测到时,把某类的总和检查码(不会包含个人/敏感的资料)发送到由McAfee AVERT Labs架设的中央数据库服务器。该中央数据库服务器会不断地更新新发现的恶意软件,而且McAfee的恶意软件队列到目前为止并未创建官方DATs.如果符合中央数据库内的资料,扫描仪会报告并处理侦测到的恶意软件。透过McAfee Artemis Technology,整个数据库的威胁智能都可以供端点使用。有了Artemis技术,好像每部电脑都有研究人员驻守一样,会在没有本机攻击特征时查找可疑文件。由于这个智能是来自多个来源,包含整个McAfee用户社区,因此可以比过去更快发现解决方案。在McAfee的队列中的文件并未经历过任何分析,但会由McAfee的巨大白名单交叉检查以避免误判。根据由远程维护的黑名单,可以提供较每日多次发布特征码更新来对付每小时大量出现新的恶意软件的厂商快速的保护,以防止新的恶意软件的入侵。目前Artemis仍在Beta中,未来McAfee全线产品均将集成Artemis技术。
会监控用户电脑上疑似病毒、间谍软件或黑客活动的可疑行为,并进行阻挡、警告与记录。
负责侦测与清除用户电脑上隐匿的Rootkit与其它恶意程序。
SiteAdvisor软件是免费的浏览器插件,将网站评等为四个等级,可在点击有风险的网站前,提供网站的相关建议。但此功能无法防范浏览器主页绑架。
2010年4月McAfee公开承认他们的杀毒软件升级过程中的一个缺陷,造成更新的电脑系统瘫痪。世界各地McAfee软件用户,发生同样的问题,包括美国的公司、医院和学校及智利司法部门。其主因是杀毒软件升级时侦测Windows XP时,第5958号病毒码更新误把svchost.exe文件视为恶意程序,而错将它删除。使得电脑系统不断重启的失误循环,而即使重引导的状况停止,也无法连接上网络。
