[戳穿多引擎的画皮系列一]多引擎行忽悠之实，掩饰研发能力不足

LouisOT

  最近卡饭国内区经常看到一些为多引擎歌功颂德，什么神级啊!有保障啊！绝对安全啊！看的我这个打酱油的都摔了酱油瓶子，你们这是纯粹忽悠广大酱油党啊！我代表酱油党的一员我自己说：“多引擎就是在行忽悠之实，掩饰厂商的研发能力不足”。
   首先，资源占用就是多引擎的硬伤，而且是神级的。
   多引擎的加入，势必会造成扫描时间和资源占用的成倍增加。下面一组数据刚好验证了我的推测。分别使用三款软件对XP系统盘进行扫描。测试产品扫描时间(s)CPU占用率(%)IO（MB/S)
   
   
其次，牺牲资源占用，就有保障了？ 随机抽取了1531个病毒样本，对比三个产品对病毒样本的检出率。
   
接下来从卡饭论坛收集了5个病毒活体。进行染毒测试。
   
   360安全卫士在测试过程中表现平平，在与病毒的实际对抗中，多引擎的引入并没有带来杀毒能力质的飞跃。杀毒能力的提升绝对不是多加几个引擎就能解决问题的。
        多引擎打个比方说就像一个人带了多块手表。只有一块手表的时候还知道时间，当有多块手表一个是柏林时间，一个是北京时间，一个是伦敦时间，不但不能知道更准确的时间，反而更加混乱。
        多引擎工作起来也是一样，多个引擎如果扫描结果一致。那其实多引擎没有产生实际的效果，只是多消耗资源。多个引擎如果扫描结果不一致，那就需要引入另外的一套鉴定机制。一般这个机制就是云引擎。这时你就会发现，多引擎的效果，和单引擎+云引擎的效果是一样的。

  杀毒软件与病毒的对抗是争分夺秒的，同样杀一个病毒，早一个小时和晚一个小时，结果是截然不同的。在与病毒实际的对抗过程中，响应时间是非常重要的。安全软件要比拼的是对新病毒的响应速度。
使用一个新生成的文件，来验证三个产品对新文件的响应速度。
  
  三个产品在扫描后这个新生文件后，都加入了未知文件上报列表中，但从返回最终鉴定结果的时间来看，金山云响应最快，QQ管家由于使用了两个云反而会慢一些，而360卫士超过三个小时都没给出鉴定出结果，看来360云查杀引擎还需努力。
  既然多引擎有这么多问题，为什么360杀毒使用BD引擎，可牛杀毒使用卡巴斯基引擎，QQ电脑管家使用趋势引擎呢？这实际都是厂商的无奈之举。杀毒引擎技术是一个长期的积累过程，无法短期就能造出来的。这个时候又要到安全领域分蛋糕，怎么办呢，就用别人的引擎。但是用引擎是要签合同的，万一合同到期人家不续约了，不就麻烦了。所以可以多找几个别人的引擎用，少了一个还有第二个。其实多引擎的概念就是忽悠广大网民，掩饰自己的研发能力不足。
  最后也欢迎大家一起讨论下：单引擎+云技术与多引擎+云技术到底哪个观念更先进呢？
  

镜湖

360、qq 等到现在都没有掌握特征值扫描技术，真是可悲。

kingsoft_

当年金山毒霸是用的俄罗斯大蜘蛛引擎和自家引擎，金山毒霸双箭头logo的意义其实是是双引擎。今天毒霸引擎成熟了也就不用多引擎。但要说国内多引擎始祖那还是金山毒霸。
  

那时国内引擎确实不行，今天其他安全厂商也这么干只是在走金山的老路。不是说这样不行，只是大家不要把多引擎神话，看清楚比较好。


别人的引擎的背后靠的是别人的病毒库。病毒库背后是安全厂商对安全形势的把握。
担心国内厂商没有自己的引擎，长期使用别人的引擎。最后没有了对安全形式的把握，那就真的悲剧了~

liyuxinbaoding

楼主能不能试试断网啊？
也是一个硬指标啊

sugerkevin

金山卫士还是蛮强的嘛

maomao110

很是赞同  所以我一直是红伞或者其他杀软   其实国产的瑞星全功能就不错   不过我没有装

dyhua

liyuxinbaoding 发表于 2011-6-10 18:35
楼主能不能试试断网啊？
也是一个硬指标啊

但是断网病毒能起什么作用啊
作者的利益哪来啊
再说多引擎断网误报岂不是更严重特别是高启发的红伞
有时候误报比不报更要命

悟心之道

云端引擎多多，本地能几个引擎

kyzi

都是云出来的。。。
引擎落后了。。。。
只要联网就无敌了~!

fzq198776

我的签名已经说明了一切