关于Pegasus引擎

天蓝色的忧伤

网上关于FS的信息太少了 FS为何要这么低调啊。。。论坛置顶帖也是13年2月份的，所以有一些问题想要向大家请教，还望大家不吝赐教
论坛置顶帖有提到FS的多引擎几经变迁，V9之后Pegasus也消失不见，这是打散重组入某个引擎还是放弃了沙盘Pegasus引擎呢？
为什么DG的报法相当多都是高启报的，其他的报法比较少，是因为V9之后沙盘引擎并入高启引擎了么？DG的行为拦截报法到底是什么样子呢？

@墨家小子 @fireold @PlayWill @QQ1014530747 @yicun @狴犴睚眦 @青春虎 @水冗日@zgmming @mpgk @蓝核 @诸葛亮

fireold

以下資訊是在百度上看到的

F-Secure各版本使用的引擎
V1～V3：（DF'F-Prot Pro）
V4：（FS'F-Prot + AVP）
V5：（Libra + AVP + Orion）
V6：（Libra + AVP + Orion + Draco）+ Blacklight
V7：（Libra + AVP + Orion + Draco）+ Blacklight +（Gemini + Pegasus）
V8：（Hydra + AVP）+ Blacklight + （Gemini + Pegasus）
V9：（Hydra + Aquarius）+ Blacklight + （Gemini）
Libra：在F-Prot V3基础上修改的引擎
AVP：OEM卡巴斯基的引擎，非全部引擎，有修改，对应的卡巴版本不详。旧版不含卡巴扩展库，后期已包括
Orion：FS最初定位于不含任何特征码的纯启发引擎，由FS自主开发
Draco：OEM Lavasoft Ad-aware的引擎，用于查杀广告、间谍等
Blacklight：查杀Rootkit的引擎，FS自主开发
Gemini：使用的启发引擎，是FS的HIPS、系统控制的一部分，自主开发
Pegasus：OEM Norman沙盘和部分毒库，是系统控制的一部分
Hydra：使用的辅助特征引擎，自主开发
Aquarius：OEM BitDefender引擎
另外较少提及的是，浏览保护（网页信誉）也可以算一个引擎，代号Litmus（石蕊）
从以上可以看到，V5不含查杀间谍引擎Draco，也不含查杀Rootkit的Blacklight引擎；而V6则没有系统控制（即FS的HIPS）的Gemini + Pegasus引擎；V7是FS开始尝试 HIPS、沙盘的第一个版本，也是目前为止FS最多引擎的一个版本；V8则在V7的基础上精简和优化了防毒引擎，并加强了系统控制
对于AVP引擎，V5、V6不含卡巴扩展库，而V7、V8则包括了卡巴扩展库。V9（FSIS2010/FSCS9）则完全放弃了AVP引擎，取而代之的是BitDefender的引擎
至于各引擎的作用，以FSCS V8为例，（Hydra + AVP）用于手工扫描和实时监控；Blacklight用于“执行全面计算机检查”和“快速 Rootkit 扫描”；Pegasus用于实时监控，不参与手工扫描；Gemini在V8及其之前的版本仅用于实时监控，不参与扫描，V9开始支持手工扫描

青春虎

Pegasus沙盘引擎不记得在哪看过，说是V9后就取消了

不过，官方对DG的介绍真是……只看到过老版的白皮书，论坛上蓝核有翻译帖

对于DG基本都是这找句话那找句话的，无解

水冗日

完全不了解的飘过

zandalong

不清楚，FS引擎多而杂。
Blacklight查杀引擎仅扫描Rootkit，还是也参与监控Rootkit？
而Orion和Draco在V8是被整合了还是取消了？如整合，整合进了哪里？

诸葛亮

完全不了解

蓝核

fireold 发表于 2014-11-23 16:00
以下資訊是在百度上看到的

百度估计是抄我们这边的……

蓝核

沙盘引擎我估计FS优化不好放弃了 另外放弃不代表啥啊……FS还放弃过卡巴

DG早期是高启发和虚拟机混合 现在大部分引擎也是算在DG上的

另外你可以翻一下我翻译的老版本白皮书 新版本我没空翻译了

饭@avast

FS自己的技术介绍也很表面。。。设置项又少。。。官方论坛里也找不到什么东西。。。反正我已经转投GD了

天蓝色的忧伤

饭@avast 发表于 2014-11-23 18:09
FS自己的技术介绍也很表面。。。设置项又少。。。官方论坛里也找不到什么东西。。。反正我已经转投GD了

为何转投gd啊不要抛弃我们啊