收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 国内老安全厂商金山丢尽了脸:为参加国际评测发布BD红伞 ...
1 ...343536373839404142... 52下一页
返回列表 发新帖
楼主: 白露为霜
 收起左侧

[讨论] 国内老安全厂商金山丢尽了脸:为参加国际评测发布BD红伞引擎oem版。自主发展有多难

   关闭 [复制链接]
白露为霜
 楼主| 发表于 2014-6-22 12:45:23 | 显示全部楼层

引擎简单?你写一个看看。md5可以变的。病毒还有加了壳子的,你的那个有什么用

本帖最后由 root1605 于 2014-6-22 12:51 编辑
cpcpcpy 发表于 2014-6-21 22:53
本地的特征码引擎当然很容易做。
我自己写个对比文件名删文件,这也叫杀毒引擎。
或者高级点写个md5对 ...


用简单的话说,杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。杀毒引擎是杀毒软件的主要部分。是去检测和发现病毒的程序。而病毒库是已经发现的病毒的标本。用病毒库中的标本去对照机器中的所有程序或文件,看是不是符合这些标本,是则是病毒,否就不一定是病毒(因为还有很多没有被发现的或者刚刚产生的病毒)。



杀毒引擎 - 概述
用简单的话说,
杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。

杀毒引擎 - 行为过程
一个完整的技术引擎遵守如下的行为过程:

1.非自身程序行为的程序行为捕获。包括来自于内存的程序运行,来自于给定文件的行为虚拟判断,来自于网络的动态的信息等等。一般情况下,我们称之为引擎前端。捕捉的方法非常多,除诺顿以外的杀毒软件采用的都是行为规范代码化的方法。诺顿由于与微软有这远远高于其它厂商合作关系,其实现过程比较独特,另有叙述。

2.基于引擎机制的规则判断。这个环节代表了杀毒引擎的质量水平,一个好的杀毒引擎应该能在这个环节发现很多或者称之为相当规模的病毒行为,存而避免进入下一个判断环节。传统的反病毒软件引擎使用的是基于特征码的静态扫描技术,即在文件中寻找特定十六进制串,如果找到,就可判定文件感染了某种病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。为了更好的发现病毒,相继开发了所谓的虚拟机,实时监控等相关技术。这个环节被叫做杀毒软件引擎工作的核心层。

杀毒引擎与要将非自身程序行为过程转化为杀毒软件自身可识别的行为标识符(包括静态代码等),然后与病毒库中所存贮的行为信息进行对应,并作出相应处理。当然必须承认,当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒软件引擎的不足之处。但是必须意识到,如果在核心层阶段就可以结束并清除病毒程序,那么杀毒软件的工作速度将会大幅提升。“很可惜的是,当前我们没有足够聪明的杀毒引擎来完成这个过程”,这就是为什么有病毒库的原因。
回复

举报

白露为霜
 楼主| 发表于 2014-6-22 12:49:39 来自手机 | 显示全部楼层
血魔鸳薏 发表于 2014-6-22 07:34
就是,OEM个引擎还整合不好,技术烂得要命

就是,毒霸的这个本地版慢得要命。开机要2分多,(我没装其他软件~).毒霸无关功能太多了
回复

举报

AT1990
发表于 2014-6-22 12:54:27 | 显示全部楼层
可叹可悲
回复

举报

白露为霜
 楼主| 发表于 2014-6-22 12:54:44 来自手机 | 显示全部楼层
流星街 发表于 2014-6-12 18:35
哎...谁不是五十步笑百步呢...360以前也说不出杀软,最后还不是也出了...商人的话啊....听听就好[ ...

360原来做3721的,它的话听听就好了。当年3721比任何一种杀毒软件都权限高。3721的厉害继承到了360卫士。
回复

举报

cpcpcpy
发表于 2014-6-22 12:59:57 | 显示全部楼层
本帖最后由 cpcpcpy 于 2014-6-22 13:16 编辑
root1605 发表于 2014-6-22 12:45
用简单的话说,杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。杀毒引擎是 ...


哪家的特征码引擎不能靠加壳等方法过掉?病毒能过的就不叫引擎了?各种vt0检出的病毒多了去了
我说的是,做一个特征码引擎很简单,但是效果怎么样要看你的毒库数量和质量,这需要时间的积累,跟技术没多大关系,所以国内各家都喜欢买一个特征码引擎而不是自己研发一个。
回复

举报

cpcpcpy
发表于 2014-6-22 13:10:11 | 显示全部楼层
本帖最后由 cpcpcpy 于 2014-6-22 13:12 编辑
root1605 发表于 2014-6-22 12:45
用简单的话说,杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。杀毒引擎是 ...


传统的反病毒软件引擎使用的是基于特征码的静态扫描技术,即在文件中寻找特定十六进制串,如果找到,就可判定文件感染了某种病毒。
当然必须承认,当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒软件引擎的不足之处。
这就是国产各家买的东西,所以说技术含量不高,纯粹是因为人家多年的积累,毒库足够大
但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。为了更好的发现病毒,相继开发了所谓的虚拟机,实时监控等相关技术。
这部分技术,包括主防,启发,包括国产各家在内的所有的杀软都是自主研发的,这东西你想买都买不到
回复

举报

白露为霜
 楼主| 发表于 2014-6-22 13:22:15 | 显示全部楼层
cpcpcpy 发表于 2014-6-22 13:10
传统的反病毒软件引擎使用的是基于特征码的静态扫描技术,即在文件中寻找特定十六进制串,如果找到,就 ...

那个说引擎好写的一定是个电脑m
回复

举报

cpcpcpy
发表于 2014-6-22 13:24:19 | 显示全部楼层
root1605 发表于 2014-6-22 13:22
那个说引擎好写的一定是个电脑m

特征码引擎好不好写跟引擎效果怎么样没有任何关系
回复

举报

白露为霜
 楼主| 发表于 2014-6-22 13:37:44 来自手机 | 显示全部楼层
cpcpcpy 发表于 2014-6-22 13:24
特征码引擎好不好写跟引擎效果怎么样没有任何关系

现在选个杀毒真难啊!国内的oem太山寨,瑞星又太大。外国的…用哪个好?
回复

举报

cpcpcpy
发表于 2014-6-22 13:43:25 | 显示全部楼层
root1605 发表于 2014-6-22 13:37
现在选个杀毒真难啊!国内的oem太山寨,瑞星又太大。外国的…用哪个好?

有病毒库的都很大。。
买个杀软就不会想着换
综合症是种病,得治。。。
回复

举报

下一页 »
1 ...343536373839404142... 52下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 15:45 , Processed in 0.129488 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表