小白弱弱的问句 这人观点正确吗

天剑

引擎的多少不能评判一个杀软的好坏，用着看效果就知道。

铁血爷们

也不知道谁 发表于 2012-4-28 04:37
实时监控的不就是引擎么？咱们把主防抛了，监控用的特征码和启发难道不是扫描的时候用的特征码和启发？虽 ...

你没搞清楚实时监控是什么东西
http://baike.baidu.com/view/647394.htm
监控跟引擎可不一样，虽然说常规的实时监控就是读写时扫描，而扫描时会调用到杀毒引擎，他们其实是两种东西，只是调用关系。
一般来说实时监控主要是监控病毒对硬盘的改写操作，windows的底层服务只能接受一款反病毒软件的实时监控，实时监控本身能够一直运行依靠的是调用系统中一些自带的.DLL（动态链接库文件），而如果同时存在两款杀毒软件，2种监控会互相争夺底层服务的监视权和.DLL的调用权，结果会造成冲突。

实时监控应该属于防御模块，不是杀毒模块，那个HIPS（主机入侵防御系统）别看外观像防火墙，其实也是实时监控，HIPS是行为监控，这种监控不同于常规实时监控的“主动出击”，它是“守株待兔”，只要有行为时才会有所反应，如果一个病毒一直呆着不运行，HIPS永远都是视而不见。

你在安装杀毒软件时没用过“自定义安装”对吧！自定义安装可以自选组件进行安装，可以只装杀毒不装实时监控。
这问题2007年有人提过
http://bbs.kafan.cn/thread-105024-1-1.html
这里面5楼说的很清楚“我一直这样用，用咖啡防护，卡巴只装杀毒模块”，他用的就是自定义安装。

自定义安装示意图


引擎只在扫描中起作用，并不参与对系统任何服务的监视，所以只要实时监控只有一个，引擎有多少也没关系。

也不知道谁

铁血爷们 发表于 2012-4-28 10:44
你没搞清楚实时监控是什么东西
http://baike.baidu.com/view/647394.htm
监控跟引擎可不一样，虽然说 ...

组合谁都用过，不是什么新鲜玩意。而我与你说的并不是同一个东西。

你给的那个老帖5楼的同学那是他自己的做法，我不是说咖啡喝卡巴不能一起用，而是我觉得这样用不是什么有太大意义的选择，杀软不装监控，不过马后炮而已。说白了，我与你在观念上的一个不同，就是我压根也没把不装监控的杀软当成多引擎。讨论是需要统一概念之后才能开始的事情，我所说的多引擎，是指那种在实时监控下能够发挥自己作用的多引擎。

对于监控，你想说的不外乎监控模块调用文件，而引擎对照特征码进行扫描，两过程分立。而我想说的，是你所说的那个监控模块需要适应不同引擎的口味。不同引擎的具体扫描机制我无从知道。就我仅知道的一点点，熊猫云的监控就是用自己独有的方式去提取文件特征。单一引擎的杀软，会根据自己引擎的特点进行优化，组织防御体系，在有些过程的监控进行一定程度的扫描，在有些过程上省略，再配以其它形式的防御模块，达到安全与性能的平衡。而如GD，FS， 他们自会在多引擎调用上有自己的优化，在选择引擎上也有他们自己的考虑。如果确实如你所说，简单的分立过程，那似乎也就简单了，大可以有人弄一个杀软，拿来BD,卡巴,NOD，红伞的引擎，监控机制提取一个文件一式四份，让他们各自去对照自己OEM过来的特征码，调用自己的各种动静态启发。但我真心不相信当代主流配置可以承受这样的折磨。

我想说的，不过是很多东西都很强大，但放在一起不一定能合得来这么一个简单的道理，你别想多了。

一脚踢弯月亮

铁血爷们 发表于 2012-4-24 21:04  就算现在F-Secure不用万国引擎，他以前自己起冲突吗？   GDATA AntiVirus的引擎是卡巴斯基+比特范德， ...

你说GDATA用的卡巴引擎！笑而不语

铁血爷们

一脚踢弯月亮 发表于 2012-4-29 08:08
你说GDATA用的卡巴引擎！笑而不语

请看55、58、59、60楼我与苏怅之间的回复！

7246255

我觉得说的对

KirovClass

7246255 发表于 2012-4-29 13:24
我觉得说的对

请举出多引擎杀软自身冲突的例子

7246255

引擎的多少不能评判一个杀软的好坏，用着看效果就知道。
-------------------------------------------------------------------------
------------------------------------------------------------------
如果用引擎的多少来评判好坏，那卡巴还不如360，

KirovClass

完全P话，杀毒引擎如果太多了会自己起冲突的。360宣布马上又整合小红伞的引擎，加上钱4个，一共5个引擎，可谓中国最多引擎了。但是这并不能说明其杀毒能力多强。但是多引擎的效果很不错，比如金山3引擎都是自己开发的！兼容很好，像LZ所说的越多越好是不合理的。

久远寺有珠

某山3引擎，不冲突，数字自己开发的3引擎，怎么就冲突了