番薯7大引擎介绍

绅博周幸

F-Secure 引擎简介

    1、Libra（天秤座）-- 购买 -> 自主开发
  
    早期的 F-Secure Anti-Virus 4.0 只有两套引擎，F-Prot 和 AVP。当时FRisk 的 F-Prot 毒库文件主要有三个MACRO.DEF、SIGN.DEF、SIGN2.DEF，而 FS 的 F-Prot 的毒库文件为 FSMACRO.DEF、SIGN.DEF、SIGN2.DEF，除宏病毒部分FS稍做修改外，其它则保持一致。这一情况贯穿了 FS 4 一代的产品。

    Orion 诞生的初期，FS 仍保留“F-Prot engine”这一称呼。

    之后，F-Secure 决定不再购买 F-Prot 新的引擎，于是用 fsscript.def 来取代 Sign.def、Sign2.def，并将整个引擎称为 Libra。从此 F-Secure Libra engine 取代了原来的 F-Secure F-Prot engine，F-Prot 至此逐渐淡出了 FS 的视线。

   2、AVP( 现在的卡巴斯基引擎)--购买的引擎

   卡巴的病毒特征码提取技术及这方面的努力无人能及，以至于大家忽略了卡巴其它方面的技术。AVP强大毒库的加入使得FS如虎添翼。

   FS和卡巴的关系也非同一般，于其它OEM卡巴引擎的杀软不同的是，FS总能拿到最新卡巴引擎；当然，代价就是FS要比其它厂商付出更多的、价值不菲的授权费用。^_^

   卡巴最初开发它的扩展库时，FS并不包含这一部分，不过现在扩展库已经包含在 FS AVP 的库文件中。

   如果有人闭着眼睛说“FS仍用卡巴4.5（or 6.0）的引擎”、“FS不含卡巴扩展库”等谣传，请不要相信他。^_^

   3、Orion（猎户星座）-- 原创的引擎

   尽管 F-Prot 启发式引擎表现不俗，FS仍感到了它的不足之处，于是决定开发它自己新的启发式引擎，那就是 Orion（最初的 Orion 始于 FS 5 版本）。根据 FS 早期的描述，Orion 是一个不含病毒特征码、“纯粹的”启发式引擎。所以早期的 Orion 库文件非常小，更新也比较缓慢。

   如今的 Orion 升级得比较频繁，其库文件不断加入一些新病毒和木马的特征。而相比之下，Libra 的更新反而变少了。

   4、Draco（天龙星座）--购买的引擎
   
   Libra、AVP 虽然拥有大量的毒库，但对查杀间谍、广告软件之间仍有欠缺。尽管卡巴后来有了它的扩展库，但从卡巴当初查杀3721，到取消3721的定义，再到与360亲密合作，可看出卡巴志不在此。

   因此 FS 6 开始，FS家族又新增了一个伙伴，那就是 Lavasoft 的 AD-Aware，弥补了以上引擎对这方面的不足。而这时候 FS 似乎对取星座名上了瘾，这一部分为 Draco 引擎。

   以上四就是网上广为流传的，所谓的“FS四大引擎”了。

   5、Blacklight( 黑灯) --原创的引擎

   这个引擎很多介绍都没有提及。尽管FS没给它取个星座的名字（不排除将来有这么做的可能性^_^），但它仍属于 FS 数引擎之一，而且隶属于 F-Secure Anti-Virus 引擎系列。为FS自主开发，主要用于 Rootkits 等的查杀。

   早期的 Blacklight 是个独立的测试工具，后来被集成到 FS 6中。

   以上就是 FS 的四个杀毒引擎和一个查杀间谍广告引擎。

   除了以上5引擎，FS还有一个 F-Secure AntiVirus Misc，但这个并不是一个引擎。（Misc，代表“混杂的”的意思）。

   6、Gemini（双子座）--原创的引擎

   FS 7 开始引入它的 DeepGuard（深度防御）概念，其实这就是 FS 的 HIPS（主机入侵防御系统）改进版。FS 这时终于把冗长兼别扭的 F-Secure Anti Virus Client Security 改为 F-Secure Client Security ，表示它这一系列产品已不再仅仅局限于防病毒。

   Gemini（双子座）是FS自主开发的一个引擎；从双子座的名字上看，我们可以猜出还应该有另一个引擎，那就是Pegasus（飞马座）。Gemini 与 Pegasus 一起，构成了 DeepGuard 坚固防御的一部分。

   当程序通过了防火墙、IDS、和防毒引擎等层层防御并启动时， Gemini 启发式引擎就会分析该程序行为的安全性（用FS的话来说，这是个具有人工智能的过程），来提醒用户是否允许该程序的执行。

   7、Pegasus（飞马座）-- 购买的引擎

    Norman 公司 的 Sandbox （沙箱）技术。简单的说就是在主机上模拟一个虚拟环境，让未知程序在这个环境内运行，一旦非法，程序就会被限制在虚拟的沙箱内，无法对系统产生危害。

[ 本帖最后由 绅博周幸 于 2007-12-20 10:21 编辑 ]

绅博周幸

目前最新的企业版FSCS7 .10 和家庭版FIS2008 就是用的以上7大引擎 ,不过平时比较常用到红色部分的3大引擎

[ 本帖最后由 绅博周幸 于 2007-12-20 10:22 编辑 ]

pta30

Copy贴过来不觉得多此一举吗?
http://bbs.kafan.cn/viewthread.php?tid=147153&extra=page%3D1

而且跟专业的资安专家指点的不太一样...

andyangela

发过的帖子，楼主就不要在这做无用功了哦

ssyknuwyg

取得名字不错

aaaaalok

顶起来
让那些对FS换一的人看一看

嘁。不稀罕~

fs，番薯，方式，粉丝，分手，防杀，发烧，法师，佛手，丰收，分尸！
fs是不错的，支持一下，要更深入了解的话，请去“专区”看置顶帖！

cbeiyiwang

汗

在fs区里

有更详细的介绍！！

楼主。。。。。。。。。。。。。。。。。。。。。。。。

不过还是顶下，，毕竟是宣传fs嘛～～～

gunman30

太多引擎，机器受不了！如果是我的话，只购买红伞和卡巴的引擎！

长空之鹰

太多引擎,估计装上后运行大型软件就麻烦了