楼主: PlayWill
收起左侧

[讨论] FS的AVP引擎是卡巴几的引擎?

[复制链接]
david_sg
发表于 2007-9-24 20:16:33 | 显示全部楼层

回复 10楼 remiel 的帖子

软件的版本和引擎的版本是两个概念。
pippo0423
发表于 2007-9-25 04:49:24 | 显示全部楼层

。。。真是无语,kaspersky不比f-prot,他不会让别的厂商随便修改他的引擎,很明显用avp引擎的几款杀毒软件都有点卡cpu。。。个人感觉是avp4或5的引擎,因为某些大型文件的底层扫描对系统的影响和5差不多,6有明显改善,但是fs上体现不明显。。。
再说fs本省有lavasoft的引擎,所以不可能用卡巴全部的病毒库,英国是基本库+额外库吧,所以某些广告软件和间谍软件的命名上,fs和kav是有所不同的。。。
david_sg
发表于 2007-9-25 08:35:11 | 显示全部楼层

回复 12楼 pippo0423 的帖子

说的好像你很熟悉安全厂商的情况一样。你以为Antivirus的Engine就是一个整体文件?AVP的Engine是由很多OBJ连起来的,Engine的核心部分是绝对禁止被修改的,Kaspersky不放源代码你也修改不了,别说反编译,黑客反了十多年才反出一堆OBJ。而其他一些外围的support function是可以被修改的。一个优秀的引擎是必须容易被引用到客户的软件里的,一般引擎厂商都会给一个Development Tool Kit,允许用户用这个Toolkit修改引擎周边部分来适应用户的软件开发,或者给引擎编写辅助模块。

看引擎无非是看他的一些核心部分,比如
1,address scan
2,section scan
3,interupt trace
4,memory scan
5,专用的module,针对一些病毒,当AVP的正常扫描和检测办法无法正确识别的时候,会采用一个专用的处理模块来解决。
等等

如果两个引擎的主要参数都差不多的话,我们就可以认定两个引擎一样。其他的一些function,比如启发,脱壳等,这些东西虽然也是Engine的一部分,但是这些东西并不是Scan Engine的核心,用户一般都是通过二次开发来添加引擎辅助模块。Kaspsersky v6 的启发一塌糊涂,所以他们在v7里面改善了启发模块,这并不意味着核心引擎升级了。

引擎的版本跟软件的版本是两回事,除非有重大漏洞,一般厂商对引擎核心的修改并不会那么频繁。

还有,现在F-Secure里的libra都是自己的引擎。并不是你想得那样F-port允许客户修改他们的引擎。

[ 本帖最后由 david_sg 于 2007-9-25 15:20 编辑 ]

评分

参与人数 1经验 +2 收起 理由
globe + 2 感谢解答: )

查看全部评分

vsirius
发表于 2007-9-25 12:36:10 | 显示全部楼层
为什么总有人说FS使用卡巴4.5的引擎和普通库呢?这都是N年前老掉牙的事,现在都什么年代了,唉。

FS使用的是卡巴的最新扫描引擎和最全的毒库,包括最全的扩展库。

关于扫描引擎,avpfpi0.dll、avpfpi1.dll,已经写清楚版本了,公司和版权都是 Kaspersky 的,FS 并未获得修改该毒库及其引擎的权利,而且卡巴毒库更新得如此频繁,修改它是很不明智的做法。

关于卡巴毒库,Anti-Virus目录下的卡巴毒库文件和FS的header.ini里已经标得一清二楚,里面包括了卡巴目前发行的全部毒库,感兴趣的可以自己去看看。

此外,所谓的“引擎”其实包括很多方面,不是一两个DLL所能函盖的;卡巴只是把它的毒库和与之相关的部分引擎授权给FS,并未包括它的一整套全部技术。FS也不是什么都买(代理也是要钱的,而且还不少),它只会购买它认为对它比较有用的部分。
micetai
发表于 2007-9-25 13:22:11 | 显示全部楼层

回复 13楼 david_sg 的帖子

每次看你的帖子都能学到东西
buycard
发表于 2007-9-27 19:19:17 | 显示全部楼层
F-secure的确用的最新版的KAV的引擎,他们两家公司的关系好的不得了。
gumper
发表于 2007-9-28 20:49:41 | 显示全部楼层
原帖由 <i>buycard</i> 于 2007-9-27 19:19 发表 <a href="http://bbs.kpfans.com/redirect.php?goto=findpost&pid=1789743&ptid=134903" target="_blank"><img src="http://bbs.kpfans.com/images/common/back.gif" border="0" onclick="zoom(this)" onload="attachimg(this, 'load')" alt="" /></a><br />
F-secure的确用的最新版的KAV的引擎,他们两家公司的关系好的不得了。
<br />
hanhanxp
发表于 2007-10-12 16:05:58 | 显示全部楼层
反正是给专利费的,咔吧收钱,内核还被大量推广,干嘛不做,不做自然有人做,何必呢.
KSWOLF
发表于 2007-10-12 17:07:19 | 显示全部楼层
看来FS到底是用的卡巴几的引擎   还没人没人敢确定哈     这个就那么神秘么
ballakay
发表于 2007-10-12 22:03:37 | 显示全部楼层
应该是4.5的!不过FS应该做了修改!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:50 , Processed in 0.098416 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表