解說Avira下一代病毒庫格式:xVDF

aaa839

現時大家使用中的Avira產品
包括移動裝置及桌上型電腦等都是使用nVDF為病毒庫格式
VDF全名Virus Definition Files(病毒定義檔案)自誕生那日至現時都被很多防毒軟件所使用的核心檔案之一
Avira的VDF最早期可追溯至第一版本的AntiVir,當時使用的為單一VDF檔案MonoVDF,但隨時間轉變,病毒庫開始增大
單一VDF大小將會變得非常巨大,當時網絡並非如現時那麼發達,網速非常慢(大約28.8K/56K時代),用戶每次更新時耗時長,又非常痳煩
有見及此,MonoVDF被新的取代=>4個VDF檔案格式,iVDF正式誕生,其誕生後一直用到V7,V8,V9早期都仍然使用iVDF,但是網絡病毒不會隨時間越來越少,
只會越來越多,iVDF開始又重現MonoVDF的問題
當時Avira,提出新的格式nVDF誕生以32個VDF檔案組成
nVDF是自V9開始提出並取代原有iVDF(VDFX4所採用的格式,一直使用至現時V14的產品
把原有iVDF的4個擴大至32個VDF檔案
其中也清理了舊版iVDF的資料並改善iVDF體積過大所帶出來的更新問題

nVDF優點如下:
當iVDF的4個檔案要更新時,很多時會因為病毒庫體積太大,以致下載所花費的時間很耐
當用戶網速較慢時,此情況會相對的惡化
nVDF的32個VDF檔案可以縮減原iVDF的體積,每次增量更新時可以不用一次下載多個大型的VDF檔案
只需要下載一些較小型的VDF檔案即可,更新速度會較快,而且載入時間也可以縮短,
病毒庫清理/整個重整的工作不用經常執行

但隨著時間推移,病毒日新月異,Avira不斷更新其病毒庫時,
即使已有常規的動作,把VDF內的部份偵測合併至引擎成為基因偵測,
但是nVDF體積仍然不斷增加,引致Avira載入時間一版較一版長,
每次掃瞄時資源消耗也不斷上升,
即使執行一次右鍵掃瞄都要花上較長的時間去初始化(載入病毒庫),資源耗用上也非常多

有見及此,Avira 2014年計劃並正式提出下一代新版病毒庫格式:xVDF(xVDF = e(X)tended VDF 延伸型病毒庫)
xVDF的目標是
1.改善現時掃瞄器以致防護的載入時間過長,
2.改善體積不斷增大的問題
3.改善程式的資源耗用過量問題

xVDF優點?
1.由於xVDF格式的每個VDF檔案體積較小,因此當執行增量更新,每次下載檔案的大小都非常小,需時也可以縮減至最少,
2.CPU載入資源速度會較快:因為VDF體積減少,CPU相對不需要耗用太多資源載入病毒庫,因此CPU載入時資源耗用較小,記憶體的耗用也相對降低,而且載入也會較快.


Avira xVDF如何分拆至極小型的檔案?
現時nVDF限制病毒庫分拆成32個檔案,
xVDF會將此數值再度擴大
在Windows上,xVDF會把此數值擴充幾陪至最多256個VDF檔案組成
Android上會以32個xVDF檔案組合
同時Avira 會建立一套較有彈性的病毒庫檔案處理機制,當有需要時可隨意調整病毒庫的檔案數量
因此256個檔案只為參考數值,並非實際運作情況,實際運作時會較此數值為少
每次更新時當有新的VDF檔案提供時,新的VDF資料可以變為獨立的VDF檔案

xVDF如何達至較快的載入時間?:
每次更新時,更新程式會為VDF會建立一個本地快取(緩存)
當掃瞄時,掃瞄引擎會只會載入這個由更新建立的快取檔案,
而不會載入和合併所有已下載的VDF檔案,這樣只需要讀取一個檔案便可以處理相當於內含數百萬資料數個的VDF檔案

xVDF的檔案命名?
以下以Andorid為例子

名稱會帶有xba的名字,檔案格式名稱為.vdf
例如:xbv00000.vdf~xbv00031.vdf
名詞解說:
VDF=Virus Definition Files:病毒定義檔案,可畏所有防毒軟件的核心技術,由出現到現時都任何殺毒軟件都仍然需要
MonoVDF=單一VDF檔案,Avira AntiVir首次開發完成並發售時所使用的VDF檔案格式,可畏非常古老
iVDF=incremental VDFs (iVDF) (增量型病毒庫格式)
Avira自早期v9或更舊版本中使用的病毒庫格式,由4個檔案組成(antivir0.vdf~antivir3.vdf),每個檔案的大小也是非常大
nVDF=nVDF(N=32 VDF)Avira在後期v9至目前版本中使用的病毒庫格式,取代原本的iVDF,把iVDF的4個病毒庫檔案分拆成32個病毒庫檔案:vbase001~0032.vdf,每個檔案的體積也不同,其中001~002為最大型的檔案
xVDF=(xVDF = e(X)tended VDF 延伸型病毒庫),Avira現時提出取代nVDF的新型病毒庫格式,會把32個病毒庫檔案再度分拆為最多256個病毒庫檔案(Android版32個)

东方石

前来支持，最后一个7系列的组件终于要变成8系列了，和引擎一样了，不过还是落后其他组件的14系列

aaa839

东方石 发表于 2013-12-20 19:50
前来支持，最后一个7系列的组件终于要变成8系列了，和引擎一样了，不过还是落后其他组件的14系列

版本號不代表甚麼,你看微軟就算MSE已經是4都是以1.X為引擎版本,反而版本最頭號碼跳動才算是大型更新
Avira引擎,病毒庫與產品版本號碼本身是分開

312343186

支持，期待

Liub

感觉红伞手动右键扫描确实非常慢  感谢最新的版本每次更新的时候很卡 特别卡

aaa839

Liub 发表于 2013-12-21 11:26
感觉红伞手动右键扫描确实非常慢  感谢最新的版本每次更新的时候很卡 特别卡

XVDF的出現就是針對更新/防護/掃瞄載入/初始化時的卡(載入時間過長及資料消耗過多)而提出的解決方案

Liub

aaa839 发表于 2013-12-21 12:25
XVDF的出現就是針對更新/防護/掃瞄載入/初始化時的卡(載入時間過長及資料消耗過多)而提出的解決方案

是啊 该解决了 否则真的受不了  尤其是最新的版本2014  每次当我感觉浏览器失去响应的时候 我就知道 肯定又是小红伞开始更新了  感觉比卡巴斯基更新的时候还要卡

jmkbird

Liub 发表于 2013-12-21 12:44
是啊 该解决了 否则真的受不了  尤其是最新的版本2014  每次当我感觉浏览器失去响应的时候 我就知道 肯定 ...

同意，红伞的更新忒卡，简直是垃圾水平

jmkbird

aaa839 发表于 2013-12-21 12:25
XVDF的出現就是針對更新/防護/掃瞄載入/初始化時的卡(載入時間過長及資料消耗過多)而提出的解決方案

难道现在红伞更新的话，假设001这个vdf需要更新，是整个下载下来替换的？不然怎么会这么卡，直接鼠标出现等待，简直是垃圾啊，什么时候能够更新xvdf呢，好期待，希望更新轻量，然后在弹窗加入信任添加，那就真的很好了

aaa839

jmkbird 发表于 2013-12-21 14:19
难道现在红伞更新的话，假设001这个vdf需要更新，是整个下载下来替换的？不然怎么会这么卡，直接鼠标出现 ...

沒錯,增量更新都是這樣
每次更新有檔案就替換該檔案,卡的成因是因為即時防護必填初始化,初始化過程要先載入病毒庫,以現行基制來說,是所有病毒庫都要載入,載入後再合併並匯入至分離至分頁檔案內,這樣是會消耗過多資源(由期是現時病毒庫體積較以前還要大)才會有這麼卡的現象
xVDF最快明年第一季前才加入至Windows及Mac版