关于如何实现超多引擎而不失轻巧的方法的探讨

显示全部楼层 · 发表于 2011-8-4 17:59:27

现在貌似比较流行多引擎，毕竟多一个引擎多一分安全。但是多引擎就意味着庞大的毒库和较大资源占用。有没有即轻巧有多引擎呢？金山毒霸号称云端三十核，但是如果未知样本多点，网速慢点，上传到什么时候去啊！我认为云引擎云端再多核心都只能算是单引擎。
个人觉得传统的引擎可以分为两部分：一是通过扫描样本收集信息（如特征码）；二是用收集到的信息和毒库对比分析判断样本是否是病毒。如果我们只在客户端留下第一部分而不第二部分放到云端的话就可以省去本地庞大的病毒库，并在很大程度上减轻资源占用。当然传统引擎毕竟不同于云引擎，即便如此，引擎多了还是难免会卡。其实我们完全可以先用云引擎扫，已知的就跳过（明明知道有毒或没毒了再扫一遍不是蛋疼吗？），遇到不确实的再动用多引擎。
当然这个只是用来讨论。

显示全部楼层 · 发表于 2011-8-4 18:11:59

本帖最后由 andylau 于 2011-8-4 18:20 编辑

一. 可以參考G DATA或者TrustPort的調用方式.... (全本地)

二. 將不同引擎放在云上+本地引擎怎樣? 比如像Hitman監控版+地本引擎.............(本地+云上不同引擎)

显示全部楼层 · 发表于 2011-8-4 18:17:58

LS说的就是一种啊，可以一些放本地，一些放云端，再者说，多一个引擎可以把这个引擎的库给去了，只用引擎杀毒防护也是未尝不可啊

显示全部楼层 · 发表于 2011-8-4 18:20:11

你能遇到多少个新样本

显示全部楼层 · 发表于 2011-8-4 18:21:02

再多引擎，如果中毒，还是中了

显示全部楼层 · 发表于 2011-8-4 18:21:22

用超多引擎进行所谓的“边界防御”
本地只要用强力主防即可

显示全部楼层 · 发表于 2011-8-5 01:07:09

你装上360全套也不会有卡机的现象。

显示全部楼层 · 发表于 2011-8-5 10:08:19

不要监控只有查杀引擎吧

显示全部楼层 · 发表于 2011-8-5 10:23:41

-oAo- 发表于 2011-8-5 10:08
不要监控只有查杀引擎吧

这个可以加入监控，不过还是先用云引擎遇未知再调用多引擎。否则机子吃得消，服务器也吃不消啊！不过没啥实用性。

显示全部楼层 · 发表于 2011-8-5 10:29:06

绿茵守望者发表于 2011-8-5 10:23
这个可以加入监控，不过还是先用云引擎遇未知再调用多引擎。否则机子吃得消，服务器也吃不消啊！不过没啥 ...

多引擎有监控就难说轻巧了

[讨论] 关于如何实现超多引擎而不失轻巧的方法的探讨