诺顿的杀毒引擎防范侦测方面做得并不是很好_病毒安全_

诺顿

这是最熟悉的。诺顿的防病毒软件实际上并没有很好地防止检测。许多病毒程序经常在子程序部分引用导致诺顿崩溃的代码。希望诺顿能在新版本中使用更多。强大的自我保护技术。诺顿的引擎应该是一个完全独立的系统。没有信息证明诺顿购买或借用了其他防病毒引擎。传闻很多公司在设计时参考了卡巴斯基泄露版的引擎设计，所以这个问题曾经在微软社区的聊天中被问到。惠铁同意，诺顿没必要学卡巴斯基的杀毒引擎，自家的引擎非常好。一个叫fenssa的家伙甚至回答说不考虑病毒库因素。诺顿的杀毒引擎相当先进，综合防护性能非常好。

在微软，除了mcafee，用的是诺顿（我相信这一点，我很少看到微软用其他杀毒软件）。从诺顿的技术文档和病毒论坛上29A小伙的一篇名为《虚拟机环境中诺顿工作流程的步骤跟踪和反编辑》的文章来看，诺顿的杀毒引擎传统上应该是静态的。代码对应和实时监控的完美结合，里面应该有一些改进的虚拟机技术（诺顿人不是很尊重虚拟机技术）。诺顿杀毒速度慢应该是因为诺顿使用了较多的静态代码，这是一种传统的检查方式。我个人非常喜欢诺顿的隔离机制。我认为在确定正确的处理方式之前不应采用删除。高度手写的病毒应尽可能与系统进程相关。在这种情况下，隔离的优势是显而易见的。诺顿占用的资源比较多，但是实现了以下设计目标：可以正确处理识别出的病毒和识别出病毒的进程，不会误判已经不可能的“病毒尸体”造成损害，更何况还会出现病毒处理后一次次被检测到的情况。

很认为诺顿企业版和使用的引擎完全一样。这种理解不是很正确。其实企业版在个人板的技术上还是有改进的。 zdnet发表的一篇文章指出：企业版和引擎的核心规则完全一样，只是企业版前端文件导入部分比好，企业版用的更多API 接口。文章称，在扫描大型文档时，企业版明显优于。并且由于采用了加载技术，企业版的资源利用率更好。据说企业版支持基于网络的多负载技术。

迈克菲

我记得读过一篇报道，称 Mcafee 收购了另一家反病毒软件引擎设计公司。根据答复，是所罗门。网上很少有技术文档分析过mcafee的杀毒引擎，但是从他自己的宣传资料来看，mcafee对虚拟机技术和实时监控有深入的研究。比如他最近推广的防止应用程序溢出的技术（大致名称），应该是虚拟机技术和实时监控技术的优越组合，无论硬件平台如何，虽然经常出现错误溢出检测（软件层面） 溢出技术确实不是很稳定）。在处理大量文件时，mcafee 有一定的速度优势（这个问题在微软社区有讨论）。 mcafee论坛有消息称，mcafee正在研究更先进的智能扫码技术，可能比东方卫士更好。根据团队负责人的回复，McAfee自VSE8.0i发布以来，一直专注于“预威慑”这一新的安全领域，而NORTON也在朝着这个方向努力。

“预威慑”分为两部分。一是利用部分防火墙技术加上其入侵检测技术，有效阻断病毒源头，使病毒无法在感染初期大面积减少。二是利用*其强大的特征检测技术（Extra.dat）检测病毒、特征码等行为，*其强大的研发团队和战略联盟伙伴使其在该领域独树一帜。诺顿还可以在其新版本的产品中添加一些原本是防火墙的功能。发邮件问诺顿研究人员为什么不使用签名杀毒技术，并回答说一个完美的签名扫描技术应该能够达到根据用户指定将特定文件添加为病毒的目的，即当用户将活动程序指定为病毒 同时，杀毒软件的引擎可以根据自己的规则为活动程序定义特征码，在控制活动程序时，可以有效切断其与该程序的关联。系统的正常进程。在此级别之前，诺顿不会采用签名技术。从mcafee的技术文档来看，mcafee只是对该技术的一个有限的实验研究，应用在比较确定的地方。事实上，两家公司在这方面还有很长的路要走。

如果您喜欢这篇文章，请分享给您的朋友，谢谢！如果您想浏览更多更好的安全工具内容，请登录：

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-380319-1.html