FS的多引擎应该也是并排扫描的啊

绅博周幸

RT，网上面有说法是FS的多引擎扫描不是像AVK那样并排扫描，但是从我测试的样本情况来看FS确实是4个引擎并排扫描的。当AVP引擎无法发现样本的时候，另外三个引擎有可能会发新病毒，也就是说能扫出AVP扫不到的样本，虽然这种情况比较少见。由此可见FS并不是一个引擎扫完再用另外一个扫，KILL安全胃甲倒是一个引擎扫完再用另外一个扫。

PS：写此文纯属为FS辟谣。

PS：从目前情况看AVK，TP还有FS是采用多引擎并排扫描的安全软件，但是显然AVK的效率更高，但是三者中扫描速度比较快的确是FS，估计是FS的卡巴引擎优化过了，还有其他三个引擎都是不占资源型( 冰岛怎么说也比AVAST要占用资源小）。


三者比较： （相对而言）

               侦测率    扫描速度
FS            低            快

AVK        中              中

TP          高                慢

[ 本帖最后由 绅博周幸 于 2008-1-2 10:13 编辑 ]

equaliser

FS的KAV引擎速度确实比原始的快不少

nbic

没认真考虑过这个...现在比较期待2008的正式版..

tangty_1992

原帖由 绅博周幸 于 2008-1-2 10:11 发表
由此可见FS并不是一个引擎扫完再用另外一个扫，KILL安全胃甲倒是一个引擎扫完再用另外一个扫。

楼主说的胃（WEI）甲是什么东西啊？

lastnight

FS 的AVK,LIBRA,ORION,DRACO正常右键扫描是只使用这四个,而这四个似乎有所分工,从截图来看,并非并排也非分次扫描,而是完美的整合!


我猜测FS的扫描机制是: 使用一个通道(或者说程序接口,这方面不是专家说不清什么名字),对文件进行扫描,四个引擎同时依次判断,先是AVP,然后是LIBRA,ORION,最后DRACO(从作用的机制来讲就是先特征码,再启发,最后判别木马恶意软件)

看"扫描报告"是这样排的,估计使用的次序也是这样
"扫描引擎:

• F-Secure AVP: 7.00.171, 2008-01-02
• F-Secure Libra: 2.04.01, 2008-01-02
• F-Secure Orion: 1.02.37, 2008-01-02
• F-Secure Draco: 1.00.35, 2007-11-28"

这样子的扫描方式就像其它单引擎的杀软,比如卡巴,红伞,NOD32,他们引擎里面同样包含特征码,启发,木马判别(木马恶意软件判别的技术可能有别于一般的特征码与启发吧)这三类侦测.

而其它的多引擎杀软,则是分开独立的引擎分别扫描,有5个引擎,就使用5个接口去读文件,就像5个独立的杀软在同时杀毒一样,系统资源占用当然会大

可以说能把多引擎完美结合成一体,这正是FS的独到之处,这也是为什么FS扫描的资源占用就像单引擎一样少(甚至比一些单引擎的还少),因为他的多引擎工作方式其实就像单引擎一样工作!FS实在太伟大了!!