过度神话的杀毒软件斯基杀毒引擎的技术区分(图)_病毒安全_

卡巴斯基

这个论坛上的杀毒软件过于神话了。我个人尊重卡巴斯基的高标准，但说实话，卡巴斯基没有足够的理由让我在不考虑资源使用的情况下放弃诺顿。两者的水平没有区别。稳定性方面，卡巴斯基比诺顿差。由于卡巴斯基的引擎早年就被泄露了（其实泄露的不是原始源代码，但是泄露的引擎很容易被逆向），所以你可以在网上找到很多关于卡巴斯基引擎的非常详细的技术分析。 ，尤其是德国病毒专家写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有使用卡巴斯基引擎的杀毒软件厂商必读的文章之一，就像美国人写的VB100文章一样。如何测试杀毒软件（其中作者总结了近几年的测试结果，推测了VB100在测试中可能使用的病毒类型、相关比例等）是杀毒软件厂商必读的同一篇文章在发送他们的软件进行测试之前阅读。

从网上的大量分析文档来看，卡巴斯基的虚拟机技术非常优秀，但去年有人发帖称，卡巴斯基的良好性能来自于其非常庞大的病毒库和良好的升级速度。杀毒引擎设计水平并不比其他公司高。卡巴斯基的引擎采用了所谓的单一形式的规则判断，而众所周知诺顿是基于分类规则处理的。卡巴斯基的引擎在文件识别与病毒库对比时被认为具有非常好的性能，充分利用了处理器的处理能力。 “但令人担忧的是，该公司对最新技术不够重视。”（英国计算机杂志去年底评论），估计没有人知道是彻底改进原引擎还是使用新引擎技术广泛。卡巴斯基的引擎有一个所谓的“文件代码短而短”的问题。说白了，它有时会抽打尸体。它的研究人员说它正在改善。前段时间，有人在帖子中指出，病毒作者只认出卡巴斯基。老实说，我看了很多论坛文档，似乎没有强人说过。卡巴斯基走的是一条与美国厂商截然不同的研发道路。卡巴斯基很少使用其他公司开发的技术，而是不断深化和改进其反病毒引擎。它只从某些方面进行评论。卡巴斯基的引擎代表了行业的最高水平，但不是全部。卡巴斯基是一款不错的杀毒软件，但它不是神。应该说，它站在了诺顿和迈克菲等杀毒软件的顶级水平。

在国内，有传言说江民的杀毒软件使用了卡巴斯基引擎。说实话，业界不少杀毒软件都参考了它的引擎设计。即使在中国，也没有足够的信息来证实它只是江民的参考。它的发动机设计。很用各种病毒包测试卡巴斯基和江民，测试结果完全一样。说实话，这个测试没有任何可信度。各种杀毒软件对化石孢子的检测结果几乎一致。

告诉两个引擎的情况只有两种方式：1.将两个软件发送到VB100或类似的权限进行测试，如果两个测试结果中存在未知病毒（此结果不公布，厂家自己买的）一模一样的，那就没话说了。在处理同一个未知病毒库时，两种不同的引擎机制几乎不可能有相同的检测结果。可惜江民没有参加VB100的测试，个人似乎不太可能有足够大的未知病毒库进行测试。 2.采用类似破解的方法对整个软件的工作机制进行逆向编辑分析。我相信我能猜到工作量有多大，我从来没有见过有人从事这种研究。因此，我只能认为江民可能（在很大程度上）参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏度和杀毒速度来看，即使江民使用的是卡巴斯基的在引擎上，江民应该对源代码进行了很大程度的修改或优化。此外，还有消息称，江民在引擎中加入了一些自主研发的技术，在实山山的监控很垃圾。

DR.WEB

这是一款发动机，与国家科学院合作开发，专供军方和克里姆林宫使用。它与卡巴基本相同，但引擎和技术不同。它是政府和军队采用的产品。大多数企业和个人使用Kabbah，它分为两个版本。只有一个外部方，其技术得到了国家科学院的支持。这家杀毒软件公司的目标不是赚钱，纯粹是为了技术，所以现在没有中文版。它从不列出无法发送到病毒库的二进制病毒和木马，因此在某些测试中，名称不是很*，甚至很少。参加了评测，不过杀毒强度肯定在卡巴以上，而且占用内存很少，差不多4兆。启发式加虚拟炮击，北斗炮弹，外面炮击，跳针也能杀，占用内存很小。可以说是最强的引擎了。

最好处理变种病毒和木马。您可以杀死加密的 XTA 算法。消除极其复杂的病毒。今天，我用驱逐舰扫描了它。我没有发送任何消息，但我使用了DR。扫了WEB发现居然有这么多没扫，虽然大部分都是广告。看来核心技术还是比dr.web差很多。不要以为你真的使用DR。来自的WEB人表示，核心的东西不卖。驱逐舰用它的引擎，但毕竟是假蜘蛛，有杀毒效果和DR。 WEB完全不一样。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-380321-1.html