常用杀毒软件的特征，查杀原理(2)

顺便说一下，《熊猫2007》中文版今天出版。熊猫的最新引擎已经超过了NOD32的速度。根据国，以利于视力。如果有任何问题，我会一直更新。我必须记住，防病毒软件不能信任计算机，否则它会违反基本原则。那和你多年生中毒有什么区别！ ！

防病毒引擎

以下是各个制造商的防病毒引擎的简要介绍。有些文章是从公开提供的技术信息中提取的，有些是从病毒论坛上的经典反编辑中提取的，而有些则是由制造商的技术人员介绍的。 （官方和私人）。

1.诺顿：这是最熟悉的。诺顿的防病毒软件实际上不能很好地阻止检测。许多病毒程序经常在子例程中引用Norton的代码，并希望它会出现在新版本中。诺顿可以使用更强大的自我保护技术。诺顿的引擎应该是一个完全独立的系统。没有信息可以证明诺顿已购买或借用了其他防病毒引擎。有传言说，许多公司在设计时都引用了卡巴斯基引擎设计的泄漏版本，因此曾经在Microsoft社区的聊天中问过这个问题。 Huitie同意Norton不必向卡巴斯基的反病毒引擎学习，它自己的引擎非常好。一个名叫fenssa的家伙甚至回答说，没有考虑病毒因素。诺顿的防病毒引擎相当先进，其全面的防护性能也非常出色。在Microsoft中，除了Mcafee之内传播，从而减少了危害。 第二是依靠其强大的签名检测技术（Extra.dat）来检测病毒行为，签名代码等，并依靠其强大的研发团队和战略联盟合作伙伴使其在这一领域独树一帜。诺顿还向其新版本添加了一些最初是防火墙的功能。发送电子邮件询问诺顿的研究人员为什么他们不使用签名防病毒技术，并回答说，完善的签名扫描技术应能够达到根据用户指定将特定文件作为病毒添加的目的。用户将活动程序指定为病毒同时，防病毒软件引擎可以根据其自己的规则为活动程序定义功能代码，并且在控制活动程序时，可以有效地切断与正常进程的关联系统的。在此级别之前，诺顿将不会采用签名技术。从Mcafee的技术文档来看，Mcafee只是对该技术的有限实验研究，并且在更加确定的情况下可以应用。实际上，两家公司在这方面还有很长的路要走。

3.卡巴斯基：太过神秘的防病毒软件。我个人尊重卡巴斯基的高标准，但老实说，卡巴斯基没有足够的理由让我放弃诺顿而不考虑使用资源。这两个级别之间没有区别。在稳定性方面，卡巴斯基比诺顿差。由于卡巴斯基的引擎是在早期泄漏的（实际上，泄漏的不是原始源代码，但是泄漏的引擎很容易被逆转），因此您可以在Internet上找到许多有关卡巴斯基引擎的非常详细的技术分析，尤其是德国病毒专家撰写的有关如何优化卡巴斯基反病毒引擎的文章，就像美国人撰写的VB100文章一样，该文章被视为所有使用卡巴斯基引擎的反病毒软件供应商必读的文章之一。 。如何测试防病毒软件（作者总结了近年来的测试结果，并推测VB100在测试中可能使用的病毒类型，相关比例等）与防病毒软件制造商一样在发送软件进行测试之前必须阅读。从Internet上的大量分析文档来看，卡巴斯基的虚拟机技术非常好，但是去年有人指出，卡巴斯基的良好性能来自于其庞大的病毒和良好的升级速度，其反病毒引擎设计的水平是不高于其他公司。卡巴斯基的引擎使用所谓的规则判断的单一形式。已知诺顿基于分类规则处理。将文件标识与病毒进行比较时，卡巴斯基的引擎被认为具有非常好的性能，可以充分利用处理器的处理能力。 “但是令人担忧的是，该公司没有对最新技术给予足够的重视。”（去年年底一家英国计算机杂志的评论）估计没有人知道是要完全改进原始引擎还是使用它。新技术。卡巴斯基的引擎存在一个名为“文件文件太短”的问题。坦率地说，它有时会鞭打尸体。它的研究人员说，情况正在改善。前一段时间，有人在帖子中指出，病毒编写者只识别卡巴斯基。老实说，我阅读了很多论坛文档，似乎没有一个坚强的人这么说。卡巴斯基正在采取与美国制造商截然不同的研发道路。卡巴斯基很少使用其他公司开发的技术。相反，它正在不断深化和改进其防病毒引擎。它仅从某些方面进行审查。卡巴斯基的引擎代表了业界最高水平，但并非全部。卡巴斯基是一个很好的防病毒软件，但不是上帝。应该说，它是Norton和Mcafee等防病毒软件的顶级产品。

在中国，有传言说江民的反病毒软件使用卡巴斯基引擎。坦白地说，业界有很多防病毒软件都引用了其引擎设计。即使在中国，也没有足够的信息来证明这仅仅是江民的参考。其引擎设计。许使用各种病毒包对卡巴斯基和江民进行测试，测试结果完全相同。老实说，这种测试没有可信度。用于检测化石孢子的各种防病毒软件的结果几乎相同。只有两种方法来说明这两种引擎的运行方式：1.将这两种软件发送到VB100或类似的权威机构进行测试，如果其中两种测试结果中均包含未知病毒（此结果未宣布，制造商将买）完全一样，没说什么。当处理相同的未知病毒时，两种不同的引擎机制几乎不可能具有相同的检测结果。令人遗憾的是，江民没有参加VB100测试，而且个人似乎不太可能拥有足够大的未知病毒来进行测试。2.使用类似于破解的方法来反向编辑和分析整个软件的工作机制。我相信我可以猜测多少工作量。我从未见过有人进行过这样的研究。因此，我只能认为江民（很大程度上）可能指的是卡巴斯基的反病毒引擎设计，但从江民和反病毒软件的速度和速度来看，即使江民使用的是基于卡巴斯基的在引擎上，江敏还应该进行了大量的源代码修改或优化。另外，有消息说江民在引擎上增加了一些自主开发的技术，在实现上类似于数字编码技术。费帆的一位负责人指出，如果发布了两个软件的源代码，则可能看不到两者之间的关系。实际上，当发现江民的软件无法使用卡巴斯基的病毒时，我们应该知道，即使我们从中了解到这两者，也已经可以将两者视为不同的防病毒引擎。也许在Windows3.x平台下，这两者曾经非常相似。但是今天我们正在使用Windowsxp。即使江民确实使用卡巴斯基的引擎，也可以说江民在某些方面已经开发了这种引擎。尽管这种发展可能与最初的研发方向不一致。但是，无论从哪个角度来看，我认为江民的杀毒软件仍然非常出色。为什么？？ ？ ！ ！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-337767-2.html