关于瑞星杀毒引擎的最权威说明：来自在线技术支持工程师

10495874

简要说下瑞星目前的引擎
瑞星引擎内部针对PE文件有四个引擎：

1、很久以前就一直维护过来的扩展引擎，主要针对早期难以对付的病毒，CIH等病毒都由这个引擎负责，这个引擎至少存在10年了。
2、09年开发的快速木马引擎，针对木马病毒研发，特点就是快；
3、10年开发的TC引擎，特点是脚本化，强逻辑。这年替换掉了原来的特征码引擎，所以当时出现了查杀能力的波动。
4、11年底开发的MP引擎，目前只有在V16中使用。并且MP引擎和AMD合作开发了GPU加速版，在GPU的帮助下获得扫描速度的提升。

针对其他类型的文件，有各自的引擎实现，有各自的查毒方法，比如宏引擎、脚本引擎等。

那么如何区分是什么引擎报的毒呢？ 看病毒名就行了。
1.像Trojan.PSW.Win32.GameOnline.bns这种风格的病毒名，是扩展引擎和TC引擎发现的。
2.像Trojan.Win32.Generic.52F12452D这样的，就是快速木马引擎发现的。
3.像Trojan.XXXX!1234这样的，病毒名中有!的，就是MP引擎发现的。

以上是瑞星的本地引擎技术，接下来说下云引擎，V16中开始引入了云引擎。
早在2012公测时我们可以看到的Trojan.XXXXXXXXXXXXXX 一堆数字这样的病毒名，就是云引擎发现的。
现在云引擎和本地引擎的病毒名已经统一了，我们之所以没有做区分，因为我们是给用户提供最简洁的结果，而不是炫耀自己有多少引擎。

所有的监控体系，文件监控、邮件监控，都是引入了云引擎的，这点是毫无疑问的，不然防护将是不完整的。

目前还有一个新的引擎在开发中，是基于DataMining的，目前还在测试中。我看论坛中也有人提及了，那就简单说下：
这个引擎是整个新建设的涉及到病毒样本收集、自动分析、自动处理的庞大的系统中的一小部分，只是负责享受DataMining的成果的。
这个系统领一个目标就是最大程度上减少反病毒工程师工作的枯燥度，增加工作乐趣，只判黑白这样的工作会渐渐消失。

这几年瑞星一年开发一个引擎，所以别再说瑞星没双引擎非多核了。
瑞星一直认真做自身技术的，很多精力都花费在病毒样本处理上，和那些买了国外引擎的厂商相比，真的是要累很多很多，不理解没关系，但千万别谩骂。

最后是查杀率的问题，关于V16引擎的检测率、误报率，我本人不好说，大家可以体验一下，看看有无改变。论坛的成绩意义不大，都是老外过来的样本？这几天借着台湾李公子的热潮伴随QVOD大量传播的样本，论坛里一个都没有出现过。


最后感谢各位对瑞星的支持！
原帖：http://bbs.ikaka.com/showtopic-9184019.aspx#smiliyanchor

请大家看看吧！内讧有意思没！中伤也没有意思！

js228922190

期待基于DataMining的新引擎

10495874

DataMining这个引擎谁能给解释一二！

roymond922

默默支持中。。。真正的专注在杀毒上的，杀毒软件厂商仔细想想还真就剩几个老牌的了。。。

import

能增加反病毒工程师工作乐趣的引擎，这个感觉很是神秘

^P_~~ヤ绹気

期待正式版

伤花

DataMining的新引擎？MS又有新动作了？

仙女棒

一直支持国产软件，瑞星有自己的引擎，这是我们的骄傲，也是一件很了不起的事情。

织画意

看来瑞星的技术还真的是不错，支持一下。

宇中之神

10495874 发表于 2012-9-4 12:05
DataMining这个引擎谁能给解释一二！

上午想转来的，后来看到昨天就有人转过来了。
百度了一下，data mining数据挖掘

数据挖掘(Data Mining)是通过分析每个数据，从大量数据中寻找其规律的技术，主要有数据准备、规律寻找和规律表示3个步骤。数据挖掘的任务有关联分析、聚类分析、分类分析、异常分析、特异群组分析和演变分析等。

人工智能，总结算法个人推测类似于QVM