FS的AVP引擎是卡巴几的引擎？

david_sg

软件的版本和引擎的版本是两个概念。

pippo0423

。。。真是无语，kaspersky不比f-prot，他不会让别的厂商随便修改他的引擎，很明显用avp引擎的几款杀毒软件都有点卡cpu。。。个人感觉是avp4或5的引擎，因为某些大型文件的底层扫描对系统的影响和5差不多，6有明显改善，但是fs上体现不明显。。。
再说fs本省有lavasoft的引擎，所以不可能用卡巴全部的病毒库，英国是基本库+额外库吧，所以某些广告软件和间谍软件的命名上，fs和kav是有所不同的。。。

david_sg

说的好像你很熟悉安全厂商的情况一样。你以为Antivirus的Engine就是一个整体文件？AVP的Engine是由很多OBJ连起来的，Engine的核心部分是绝对禁止被修改的，Kaspersky不放源代码你也修改不了，别说反编译，黑客反了十多年才反出一堆OBJ。而其他一些外围的support function是可以被修改的。一个优秀的引擎是必须容易被引用到客户的软件里的，一般引擎厂商都会给一个Development Tool Kit，允许用户用这个Toolkit修改引擎周边部分来适应用户的软件开发，或者给引擎编写辅助模块。

看引擎无非是看他的一些核心部分，比如
1，address scan
2，section scan
3，interupt trace
4，memory scan
5，专用的module，针对一些病毒，当AVP的正常扫描和检测办法无法正确识别的时候，会采用一个专用的处理模块来解决。
等等

如果两个引擎的主要参数都差不多的话，我们就可以认定两个引擎一样。其他的一些function，比如启发，脱壳等，这些东西虽然也是Engine的一部分，但是这些东西并不是Scan Engine的核心，用户一般都是通过二次开发来添加引擎辅助模块。Kaspsersky v6 的启发一塌糊涂，所以他们在v7里面改善了启发模块，这并不意味着核心引擎升级了。

引擎的版本跟软件的版本是两回事，除非有重大漏洞，一般厂商对引擎核心的修改并不会那么频繁。

还有，现在F-Secure里的libra都是自己的引擎。并不是你想得那样F-port允许客户修改他们的引擎。

[ 本帖最后由 david_sg 于 2007-9-25 15:20 编辑 ]

vsirius

为什么总有人说FS使用卡巴4.5的引擎和普通库呢？这都是N年前老掉牙的事，现在都什么年代了，唉。

FS使用的是卡巴的最新扫描引擎和最全的毒库，包括最全的扩展库。

关于扫描引擎，avpfpi0.dll、avpfpi1.dll，已经写清楚版本了，公司和版权都是 Kaspersky 的，FS 并未获得修改该毒库及其引擎的权利，而且卡巴毒库更新得如此频繁，修改它是很不明智的做法。

关于卡巴毒库，Anti-Virus目录下的卡巴毒库文件和FS的header.ini里已经标得一清二楚，里面包括了卡巴目前发行的全部毒库，感兴趣的可以自己去看看。

此外，所谓的“引擎”其实包括很多方面，不是一两个DLL所能函盖的；卡巴只是把它的毒库和与之相关的部分引擎授权给FS，并未包括它的一整套全部技术。FS也不是什么都买（代理也是要钱的，而且还不少），它只会购买它认为对它比较有用的部分。

micetai

每次看你的帖子都能学到东西

buycard

F-secure的确用的最新版的KAV的引擎，他们两家公司的关系好的不得了。

gumper

原帖由 <i>buycard</i> 于 2007-9-27 19:19 发表 <a href="http://bbs.kpfans.com/redirect.php?goto=findpost&pid=1789743&ptid=134903" target="_blank"><img src="http://bbs.kpfans.com/images/common/back.gif" border="0" onclick="zoom(this)" onload="attachimg(this, 'load')" alt="" /></a><br />
F-secure的确用的最新版的KAV的引擎，他们两家公司的关系好的不得了。

<br />

hanhanxp

反正是给专利费的,咔吧收钱,内核还被大量推广,干嘛不做,不做自然有人做,何必呢.

KSWOLF

看来FS到底是用的卡巴几的引擎   还没人没人敢确定哈     这个就那么神秘么

ballakay

应该是4.5的!不过FS应该做了修改!