小谈诺顿

isee198645

诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社区在线聊天时，问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要，它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素，诺顿的杀毒引擎相当先进，综合防护性能很好。在微软，除了用Mcafee的就使用诺顿的（这一点我比较相信，很少见到别的杀软在微软被使用）。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看，诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合，应该有一些改进的虚拟机技术在里面（诺顿的人并不怎么推崇虚拟机技术）。诺顿的杀毒速度慢，应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制，我认为在没有确定完全正确的处理方式之前，删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。诺顿资源占用量比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对已经不可能产生破坏作用的“病毒尸体”不会产生误判，更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。

很多人认为诺顿企业版和个人板采用的引擎完全一致，这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出：企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。文章中说，在大规模文件扫描时，企业版明显优于个人版。并且由于使用了负载技术，企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。

华姐

还蛮专业的！顶！

BadCrow

好文！好文！！卡饭需要此技术文！！！

carlcai

这个文章早几年见过，卡饭也有多人转载杀毒文章时候里面有这个段落！

zx_19860101

学习`

barbara

火星帖就不要再发了 老掉牙的章节...

jpzy

的确很老，有一部分是曾经流传很广的“世界五大杀毒引擎”文章里面的内容~！

aa11qq26

谢谢整理分享，如果能添上图就更好了

chernobyl

太专业了，我都看不懂

pplxm

好像是以前看过的某篇文章中的内容，不过还是顶你