3ANB了啊，不是吧，惊天反转，Avira才是Gen亲儿子?【Avira AVG avast BullGuard合体】

驭龙

      在Gen花钱如流水的时候，我还以为3A和Norton以及BullGuard会融合成为一个3ANB的真三个A牛币的软件，当时Avira也确实是在不久之后推出了Avira EPP SDK架构，我还以为这是新一代诺顿的架构，只是没有后续了，这非常遗憾，后期众所周知，avast成功反客为主的夺舍Norton产品，反观融合BullGuard和防火墙技术的Avira EPP默默无闻，已经无人问津。

      就在我们都以为Avira会被avast夺舍的时刻，前几天，惊天大逆转来了，Avira EPP SDK 1.0.2509测试版，彻底颠覆上述观点，因为该版本启用了avast的核心本地特征库引擎algo64，而这个algo64就是当初avast收购AVG以后，结合avast技术，启用的新引擎，但不是AVG原引擎，特征库并不相同。

口说无凭，Avira真的启用了avast的本地新引擎（现在已经不新了）吗？

首先avast的algo64引擎被称呼为Low level antivirus engine，本名为algo，但在Avira EPP SDK上被命名为aealgol，版本号比半年前的avast algo新，与现在的avast 25.9差不太多，也就是说Avira融入的Low level antivirus engine没有比avast原版落后太多。
aealgol确实是在EPP进程中被加载启用了。


Avira在启用Low level antivirus engine之前，avcp-vdf文件夹只有150MB左右，257个文件构成。


现在启用Low level antivirus engine以后，文件夹中除了xbv开头的Avira特征库文件之外，出现了新的xbva开头的文件，这些就是avast本地Low level antivirus engine调用的特征库。


还有一些xbv开头，后缀不是VDF而是SIG和NMP格式的xbv文件，这些格式是不是很眼熟？没错，它们就是avast本地特征库使用的格式，也是被Low level antivirus engine支配的特征库文件。

在启用Low level antivirus engine以后，avcp-vdf文件夹多了119个文件，大概八十多MB左右的样子。


随便打开一个nmp文件，其文件头明确显示是avast vps专属特征库格式，所以Avira启用avast Low level antivirus engine是板上钉钉，铁证如山的事情了。


昨天晚上我发现这个惊天大反转以后，我立刻安装avast最新版本25.09，虽然Low level antivirus engine引擎要新一点点，但是avast并没有反过来接入avcp-vdf体系。
Low level antivirus engine在avast 25.09最新版上的版本号。


avast avvps架构体系还是原来的样子，没有Avira avcp-vdf体系的接入。


值得注意的是，Avira只是接入了Low level antivirus engine这个avvps体系中的一部分，avast avvps体系的其他模块引擎并没有被接入，但那些是功能模块引擎，很多功能Avira EPP SDK本身就是有的，虽然还是有缺，可起码有了3A合体的技术，以及BullGuard的Sentryeye主动防御技术，据说云端的webshield是有Norton技术的智能分析url机制（但是我不确定是avast的还是旧Norton的WebShield技术），这下子Avira EPP SDK真的成传说中的3ANB软件了。

本帖未完，我有空再更新，我现在已经实机安装Avira，正在体验中。

刚刚发完帖子，发现实机上的Avira已经更新到1.0.2510版本，其中Sentry也更新了模块！


2025年10月3日23:11，更新一下内容。
上述内容虽然已经百分百确认Avira融入了avast的Low level antivirus engine，EPP SDK进程也加载algo引擎文件，但是否真的起效，由于时间仓促，没有进一步测试，现在先简单补上一个小测试。

以b11d839a71b79c74d8f4f0520385f14da4343d8e699fb7bdbf54720d5d1ee5d3文件为例，这是个被avast报Win64:PUP-gen [PUP]的样本，没有云的Avira并没有报。


而我这里的Avira 2510却报了与avast报毒名较为相似的PUA/W64.PUP，几乎就是定制化algo引擎和特征库的报法，毕竟在Avira上的algo和VPS特征库是深度定制的。


还有就是avast杀脚本威胁的一种特有报法：Script:SNH-gen报法。


在Avira上也有类似的报法，我简单拿个样本区的样本一测，Avira出现TR/SNH报法。


这不就妥妥的是avast杀脚本威胁的SNH技术吗？只不过统一为Avira命名法则，看来不是简简单单的搬运algo引擎和vps特征库啊，而是深度整合的真融合。

今天先这样，测的比较少，不能说明什么问题，有时间我再多测试一些样本吧。

PS：因为是涉及到Avira和avast和AVG以及Norton还有BullGuard的话题，所以帖子发在国外大区了。

驭龙

哇，avast是真不藏私的为Avira提供algo引擎啊，睡觉前看一眼，发现我Avira 2510测试版的algo引擎更新到18.0.27743版本，与当前avast 25.9正式版使用的algo引擎18.0.27744几乎同步版本号，差不多就是同步的。

但是27743的个头，好像比27744小一点点，看来Avira还是有深度调整的啊。

Avira加载的27743版本algo引擎。


27743的数字签名是10月1号的

风林12刀

龙哥听你那么一说那么真有这个可能了，三a和诺顿合一

驭龙

风林12刀 发表于 2025-10-3 14:46
龙哥听你那么一说那么真有这个可能了，三a和诺顿合一

诺顿基本上没东西了，应该是3A和BG合体，太特么惊人了，难以想象的事情发生了，看来FS是没可能拿下Avira了，GEN都把avast的技术给Avira用了，不可能把Avira出手了吧

风林12刀

驭龙 发表于 2025-10-3 15:25
诺顿基本上没东西了，应该是3A和BG合体，太特么惊人了，难以想象的事情发生了，看来FS是没可能拿下Avira ...

龙哥融合之后，oem业务选择就难了，avast貌似你说不太适合oem

swizzer

喜大普奔

运指如飞

Gen：再苦一苦诺顿，骂名我来担

星云劫

小红伞11块钱1年1设备的链接：https://www.avira.com/zh-cn/crm-may-f2p-97off

刚看了，还能用，不过没有支付宝，需要用贝宝或信用卡。
0.3折大优惠，坛友们如果有购买，记得关闭自动续定。

123fourf

大利好Fsp用户吗

ii88

搞了半天，真相逐渐出炉~
猜测合体也是一个阶段一个阶段来的。。。
第一阶段：avast+AVG+Norton
第二阶段：第一阶段的AAN合体+Avira

Im_Zeus

嚯，那要好好期待一下了，我的avira刚过期没几天