杀毒软件的引擎和病毒库的是一个东西吗？

-oAo-

nuodun 发表于 2011-9-24 21:36
^_^ 谢谢~

不客气

xxqqwx

当然不一样。

nuodun

Howl 发表于 2011-9-24 21:46
我惊了

不许灌水 不会就说不会 哈哈

Howl

nuodun 发表于 2011-9-25 16:53
不许灌水 不会就说不会 哈哈

闭嘴山寨贞子

zhq445078388

这个 简单点来说 你看看我做的zmpi能看出点来

另外 如果是卡巴的老引擎 是用不了卡巴的新库的 库结构不同 所以读不进去
这就是为什么可牛非要加个贝壳云的原因

zhq445078388

cyk553312 发表于 2011-9-24 21:30
那只是特征码引擎吧？现在哪款防病毒软件没有启发或主动防御组件？（针对引用，文章写作时间好老，居然是 ...

主动是体系
主动体系包含
动作侦测
网络侦测
行为归纳（99%以上的所谓主动都做不到）
非api的动作侦测（99%以上的所谓主动都做不到）
基础的特征码(用于辨识老病毒 毕竟特征码速度比主动 启发 虚拟机要快几百倍)
改动记录(用于还原)
误报去除（云 数字签名 md5库 都算误报去除）

这些写在一起 才叫主动

zhq445078388

杀毒引擎 具有自己的内置库
内置库大多是类似api 之类的东西(有效性侦测基本也是内置库)
花指令侦测(内置库)
然后外置库 也就是常说的病毒库 里面包含的东西是
短特征(基因码 也叫广谱特征码)
长特征(常说的特征码)
病毒代码(感染型病毒的代码)
壳子逆向算法(算法脱壳 这里要注意 虚拟机也有库 库用于侦测入口点 基本都被内置了)
感染算法(有些多态毒靠加密 等方式进行感染)
白名单(云白名单也得算进外置库吧。。。)

雨い打湿了泪

jefffire 发表于 2011-9-24 20:47
发动机和汽油是不是一个东西？

这个比喻很好

sdzpmzj

学习来了。