看清手中的利器:五大杀毒引擎分析
以下为各家厂商的杀毒引擎简介,文中有一部门泉源于业已公开的技术资料,有一部门泉源于在病毒论坛上被奉为经典的反编,另有一部门泉源于厂商技术人员的先容(官方和私下的都有)。
1.诺顿:这个最熟习了,诺顿的杀毒软件现实上防备侦测方面做得并不是很好,很多病毒步伐在子步伐段中每每鉴戒搞崩诺顿的代码,盼望在新版本中诺顿可以接纳更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买大概鉴戒过别的杀毒引擎。传闻很多公司都在计划时参考过卡巴斯基的泄漏版引擎计划,因而曾经在微软社区在线谈天时,问过这个问题。回贴一致认为诺顿鉴戒卡巴斯基的杀毒引擎毫无必要,它本身的引擎搞得挺好的。有一个叫fenssa的家伙乃至回贴说不考虑病毒库因素,诺顿的杀毒引擎相称先辈,综合防护功能很好。在微软,除了用mcafee的就利用诺顿的(这一点我比较相信,很少见到别的杀软在微软被利用)。从诺顿的技术文档形貌和在病毒论坛上传播的29A的一个家伙搞的一篇叫假造机环境下诺顿事情历程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与及时监控的完善联合,应该有一些改进的假造机技术在内里(诺顿的人并不怎样推许假造机技术)。诺顿的杀毒速率慢,应该源于诺顿接纳了较多的静态代码这种传统的检查方法有关。我个人十分喜好诺顿的隔离机制,我认为在没有确定完全精确的处理方法之前,删除是不应该被接纳的。一个妙手写的病毒应该能尽大概的与体系进程相干,在这种环境下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下计划目标:能识别的病毒和被识别为病毒的进程完全可以精确处理,对曾经不行能孕育发生粉碎作用的’病毒尸体‘不会孕育发生误判,更不会呈现呈现一次又一次的在处理完某病毒后又检测其为病毒的状况。
很多人认为诺顿企业版和个人板接纳的引擎完全一致这种明白不很精确。现实上企业版在个人板的技术上照旧有改进的。zdnet上刊登过一篇文章指出:企业版和个人版引擎的核心规矩完全一样,但在前端文件汇入部门企业版是优于个人版的,企业版利用了更多的API接口。文章中说,在大规模文件扫描时,企业版显着优于个人版。并且由于利用了负载技术,企业版资源占用还好一点。别的听说企业版支持基于网络的多重负载技术。
2.Mcafee:记得看过一篇报道说mcafee收购过别的杀毒软件引擎计划公司,据回贴可知为所罗门。在网上很少能看到关于对mcafee的杀毒引擎进行过阐发的技术文档,但从他本身宣传的资料看,mcafee对假造机技术和及时监控研讨的都挺彻底的。好比他最近宣传防备使用步伐溢出(大抵这个名字)的技术,应该是在不考虑硬件平台的环境下假造机技术和及时监控技术联合的上乘之作,只管每每呈现错误的溢出侦测(软件层面的放溢出技术的确不很稳定)。在处理少量的文件时,mcafee有一定的速率优势(微软社区中有这个问题的叙述)。有来自于mcafee论坛的音讯说,mcafee 正在研讨更先辈的智能码扫描技术,估计一定比西方卫士搞得要好。根据组长的回贴,McAfee自发布VSE8.0i以来就着重于"前慑防范"这一新型的宁静范畴,并且NORTON也在超这一方向迈进。"前慑防范"一共分为两个部门,其一为运用部门防火墙技术外加其入侵检测技术有效的阻断病毒的传播源,以至于病毒在感染的初期无法得到大面积的传播低落了危害性;其二为依靠其强大的特征码检测技术(Extra.dat)对病毒的行为方法、特征代码等进行检测,依靠它强大的研发团队以及策略联盟伙伴使其在这一范畴独树一帜。诺顿能在其新版产品中也参加了一些原本属于防火墙的功能。发邮件询问诺顿的研讨人员为什么没有接纳特征码杀毒技术,回应说一个完善的特征码扫描技术应该能够到达根据用户的指定参加特定文件为病毒的目的,也便是当用户指定某个运动步伐为病毒时,杀毒软件的引擎能够根据自身的规矩为该运动步伐定义一个特征码,并且在控制该运动步伐时,能够有效地断绝其与体系正常进程的联系关系。在没有这个程度之前,诺顿不会大规模接纳特征码技术。从mcafee的技术文档来看,mcafee也只是有限度的实验性的研讨该技术,并在比较有把握的地方使用。现实上两家公司在这方面另有很长的路要走。
3.卡巴斯基:本论坛上被过度神话的杀毒软件。我个人十分尊重卡巴斯基的高水准,但说句真话,在不考虑资源占用的环境下,卡巴斯基并没有什么充足的理由能够让我放弃诺顿,二者的程度并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏(现实上泄漏的并不是初始源代码,只是泄漏的引擎可以比较容易的反编),因而网上可以找到很多关于卡巴斯基引擎的十分详细的技术阐发,尤其是德国的病毒妙手写的关于如何优化卡巴斯基杀毒引擎的文章,被认为是全部接纳卡巴斯基引擎的杀毒软件厂商必看的文章之一,就象美国人写的那篇VB100究竟怎样测试杀毒软件(内里作者综合近几年的测试结果推测了VB100在测试时大概利用的病毒范例,相干比例等)是杀毒软件厂商在将本身的软件送测前必看的文章一样。从网上少量的阐发文档看卡巴斯基的假造机技术是很良好的,但是去年有人发贴认为卡巴斯基的良好的功能泉源于它十分庞大的病毒库和良好的升级速率,其杀毒引擎计划程度并不高于别的的公司。卡巴斯基的引擎接纳了所谓的单一情势的规矩判断,众所周知诺顿是基于分类的规矩处理。卡巴斯基的引擎在文件标识比对病毒库的工夫被认为有着很好的功能,充实利用了处理器的处理能力,"但令人担心的是,该公司对最新呈现的技术并不充实重视"(英国的计算机杂志去年年底的批评),究竟是对原有引擎进行彻底改进照旧少量利用新技术,估计谁都不知道。卡巴斯基的引擎存在叫做所谓的"过与冗长的文件码"问题,说白了便是有工夫会鞭尸,它的研讨人员说正在改进。前段工夫有人发帖子中指出病毒编写者只认可卡巴斯基,说真话看了很多论坛文档,好像没有哪个能人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路,卡巴斯基很少援用别的公司开发的技术,而是在不停的深化,改进自身的杀毒引擎,单从某些方面批评,卡巴斯基的引擎代表着业界最高水准,但并不是全部。卡巴斯基是一款很好的杀毒软件,但并不是神。应该说它与诺顿,mcafee一样都站在杀毒软件的高峰程度上。
在海内,不停有江民的杀毒软件接纳卡巴斯基引擎的传闻,说句真话业界相称一部门杀毒软件都参考了其引擎计划,即使在海内也没有充足的信息证实只是江民参考了其引擎计划。很多人都利用种种百般的病毒包对卡巴斯基和江民进行测试,测试结果是完全一样。说句真话,这种测试并没有什么可信性,对化石孢的检测种种杀毒软件结果几乎都一样。只要两种要领能够说两者的引擎如何:1.将两款软件送至VB100大概雷同的权威机构进行测试,要是两者对其中未知病毒的测试结果(这个结果并不公布,厂商本身去买)完全一样,那什么都没说的。两个不同的引擎机制在看待异样大规模的未知病毒库时呈现相同的检测结果近乎是不行能的。可惜的是,江民没有参加过VB100测试,好像也不大大概个人有充足庞大的未知病毒库来进行检测。2.接纳雷同于破解的要领进行反编,阐发整个软件的事情机制,事情量有多大相信都能猜出来,也没有见过有人搞过这种研讨。因而我个人只能认为江民大概(较大程度的)参考了卡巴斯基的杀毒引擎计划,但从两款杀毒软件的敏锐程度,杀毒速率等诸多方民看,即使江民接纳了卡巴斯基的引擎,江民也应该进行了很大程度的源代码修改大概优化,别的也有音讯说江民在引擎中参加了一些本身开发的技术,在实现要领上雷同于数字码技术。霏凡上曾有妙手指出倘使公布两款软件的源代码,大概并不会有人能看出二者有什么关系。现实上,当发现江民的软件并不能利用卡巴斯基的病毒库的工夫,我们就应该知道即便曾经鉴戒过,二者也曾经可以被认为是不同的杀毒引擎。大概在win3.x平台下,二者曾经很相近;但是本日我们在利用winxp.即使江民的确接纳过卡巴斯基的引擎,那么可以说江民在某些方面发展了这套引擎,只管这种发展未必与原始的研发方向符合。但无论基于何种角度考虑,我认为江民的杀毒软件照旧有良好之处的。毕竟你转头看一看海内的杀毒软件厂商,在真正的技术研发范畴只要这么一壁旌旗偶然飘扬。一步步走上去,江民照旧有技术前进的。只就纯技术因素而论,倘使江民接纳了卡巴斯基的引擎,那么本日两家厂商在不同的方向上发展着那套原始的引擎,这未必是坏事,只要不抱残守缺,我们好像没什么必要争论两家厂商是否一个原始祖先,怕的便是在别人都往前跑的工夫本身停上去,这跟自取死亡没什么区别。只管市场是杀毒软件厂商的第一要素,但别忘了技术是一个杀毒软件能否基业常青的决定性气力。
4、第四个便是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相称不错,速率绝对一流,查杀彻底,但病毒库有点欧洲化,以是在中国用着不太好用,占内存很大,金山好像现在就在防熊猫,监控好像不是,杀毒和升级都是防造熊猫的,金山的监控很渣滓,你用用就知道了。
5、DR.WEB、也是俄罗斯的引擎,俄罗斯国度科学院合作开发的,军方和克里姆林宫公用。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和部队的接纳的产品,贸易和个人大多是接纳卡巴,分两个版本。只要一个对外,并且它的技术是俄罗斯国度科学院为后援的。这个杀毒软件公司目标不是赢利,纯粹为了技术,以是现在都没有中文版,它从来不把二进制病毒和不能发做的木马列入病毒库,以是在一些测试中名字不是很靠前,乃至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差未几4兆。开导式加假造脱壳,斗极的壳,外面再加壳,加跳针也可以干失,占用内存很少。可以说是最强的引擎。敷衍变种病毒和木马最好了。可以干失加密XTA算法。清除极端庞大的病毒。 本日用驱赶舰片面扫描了一下,没有发信什么但用DR。WEB一扫发现这么多没有扫出来,固然大少数是广告。看来核心技术比dr.web 照旧差很多,大家不要以为你真的用上了DR。WEB 人家俄罗斯说了,核心的东西是不卖的.驱赶舰用的它的引擎,但毕竟是假蜘蛛,杀毒结果和DR。WEB根本不一样。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
