还没明白什么是引擎，是病毒库，特征码类的东西，还是什么病毒定义，启发类的东西？？

luofeng1991

小红伞引擎，比特梵德引擎，趋势引擎

ywsuda

百度百科会帮助你的

371344891

转自百度百科
杀毒引擎用简单的话说，杀毒引擎就是一套判断特定程序行为是否为病毒程序（包括可疑的）的技术机制。杀毒引擎是杀毒软件的主要部分。是去检测和发现病毒的程序。而病毒库是已经发现的病毒的标本。用病毒库中的标本去对照机器中的所有程序或文件，看是不是符合这些标本，是则是病毒，否就不一定是病毒（因为还有很多没有被发现的或者刚刚产生的病毒）。






杀毒引擎工作步骤
基于引擎机制的规则判断：
　　这个环节代表了杀毒引擎的质量水平，一个好的杀毒引擎应该能在这个环节发现很多或者称之为相当规模的病毒行为，从而避免进入下一个判断环节。这个环节被叫做杀毒软件引擎工作的核心层。发现病毒文件
　　（注：在扫描时依靠分析程序行为来发现病毒即为启发式查毒，现在主要是由启发引擎而非杀毒引擎来做）
　　杀毒引擎与要将非自身程序行为过程转化为杀毒软件自身可识别的行为标识符（包括静态代码等），然后与病毒库中所存贮的行为信息进行对应，并作出相应处理。当然必须承认，当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒软件引擎的不足之处。但是必须意识到，如果在核心层阶段就可以结束并清除病毒程序，那么杀毒软件的工作速度将会大幅提升。“很可惜的是，当前我们没有足够聪明的杀毒引擎来完成这个过程”，这就是为什么有病毒库的原因。
　　传统的反病毒软件引擎使用的是基于特征码的静态扫描技术，即在文件中寻找特定十六进制串，如果找到，就可判定文件感染了某种病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。为了更好的发现病毒，相继开发了所谓的启发式，病毒库，一直以其严谨的结构和快速的反应速度为业界所称道；杀毒强悍、果断、彻底是其一大特点。正是因为如此，它连年获得诸多奖项、殊荣，目前世界上用卡巴斯基引擎的品牌繁多。白璧微瑕，占用系统资源略多，7.0已大有改进。
　　3、Norton(诺顿)：隔离机制很完善，2007年，它的一起“误杀”事故使其国际声誉大打折扣，但误杀是难免的。
　　4、McAfee(迈克菲)：来自美国的著名杀毒软件，收购所罗门公司的所罗门的引擎。全球最畅销的杀毒软件之一(世界排名第2)。
　　5、Panda(熊猫卫士)：在欧州占有很大市场份额，查杀速度绝对一流。
　　另：此处仅以此5个举例，此排名不分先后。
　　注：世界上并不是只有这五个杀毒引擎，请勿被网上一些文章误导！！！
　　另外，优秀杀毒引擎并不止这5个，并且绝对没有五大杀毒引擎之说，还有很多优秀的杀毒引擎，例如来自罗马尼亚的BitDefender(比特梵德)，来自斯洛伐克的ESET Nod32，来自德国的AntiVir(小红伞)，来自捷克的AVG Anti-Virus，来自芬兰的F-Secure Anti-Virus，来自韩国的驱逐舰杀毒软件等，国内优秀的杀毒引擎例如金山，瑞星，微点等。

cheng2008113

直接Google～～