Trend Micro 2008 engine PK——8.550.1001 VS 8.710.1002！

嘁。不稀罕~

今天TIS升级后，引擎也由8.550.1001更新至新的8.710.1002，而之前我在评测区对新引擎的扫描测试也功成身退！接下来hovereagle将独立完成扫描测试，辛苦了！：）

日期	8.550.1001侦测比	8.710.1002侦测比
6.2	53.93%	62.30%
6.3	50.98%	57.52%
6.4	46.91%	61.11%
6.5	48.45%	55.15%
6.6	63.10%	67.91%
6.7	65.17%	71.53%
6.9	64.18%	68.66%
6.10	33.87%	43.15%
平均	755/1447=52%	866/1447=60%

在于hovereagle的测试对比中，发现一个现象：在同一病毒库下旧版引擎的总体查杀数量虽然低新版10%左右，但已知病毒的查杀却高于新版引擎，因为没有更详细的日志对比，无法做出更详细的判断，不过在新引擎报的“可能或未解决的威胁”里面多了很多“Cryp_***”之类，可能是新引擎处理加壳的方式有所改变吧！从字面上看"Possible_***"才是趋势的启发，趋势很奇怪的采用引擎+驱动+中国区病毒码来提高自己的查杀性能，所以很难做出准确判断。新引擎报Cryp_***多，而旧引擎报Possible_***多！

下面是一段趋势引擎的更新介绍，原文日语，偶们水星滴兄弟翻译了一部分，8.550—8.700是重大更新，而8.710则是一些小的优化修补，所以翻译的是升级8.700的部分！

需要注意病毒扫描引擎VSAPI8.700更新时可能会出现问题
在更新病毒扫描引擎VSAPI8.700的时候，请注意以下几点
1.由于增加了更多可以检测的文件类型，因此与更新前相比，根据系统环境不同，扫描时会耗费更长时间；也因此，在开启实时监控时存在可能导致系统性能下降的可能。请在扫描前根据情况适当的排除某些含有大量无毒的文件目录。
VSAPI 8.700可以扫描的文件类型：
RAR和ZIP自解压格式、NSIS、chm（经过编译的HTML文档）
2.从病毒扫描引擎VSAPI 8.550更新时
当更新扫描引擎从VSAPI8.500更新到VSAPI 8.700，并成功的注册表的相关值的操作后，新的引擎就生效启用了，以下是与产品相关的Q&A：
Q&A：从病毒扫描引擎VSAPI 8.550-1001更新后，电脑的性能有所下降
※更新成功后，请对设置进行一些调整，因为之前的一些设置对新引擎无效
3.从病毒扫描引擎VSAPI 8.500更新时
当病毒扫描引擎从VSAPI 8.500 更新到VSAPI 8.700时，某个在引擎VSAPI 8.500初始化时的有效设置会变得无效。请参照上面的Q&A对引擎VSAPI 8.700重新设置。当引擎从VSAPI 8.500 升级后初始化无效时，请参照此处的Q&A里的详细信息。
※在病毒扫描引擎VSAPI 8.500中的设置无效时，更新之后不会产生影响

原文：

vsapi 8.710发布日期2008.05.21

■VSAPI8.710の主な改善点（本バージョンは、NTKD/NTKD 64bit版のみのリリースです） ■ vsapi8.710重大的改进（在这个版本， ntkd / ntkd 64位只释放） 。

1. ネットワーク上のファイルアクセス時のファイルハンドリング改善 1 。存取档案在网络上，以改善处理的文件

一部のアプリケーションを導入した環境において、VSAPI 8.700(NTKD版) を適用後にネットワーク上のファイルにアクセスした際、システムパフォーマンスが低下する問題を修正するために、ファイルハンドリング処理を改善しました。一些应用，介绍环境， vsapi 8.700 （ ntkd ）后，应用来存取档案在网络上时，系统性能可能会下降，解决此问题，文件处理过程中已有所改善。 なお、本バージョンには该版本的
VSAPI8.700以前の修正が全て含まれています。 vsapi8.700包括以前所有的修补程序。

2. Citrix Presentation Server/MetaFrame環境においてログインの遅延が発生する 問題の修正の影響による他アプリケーションとの干渉回避 2 。思杰介绍服务器/ MetaFrame的环境登录的延误纠正的问题，影响其他应用程序，并避免干扰

3. システムバージョンの取得エラーを修正するための、バッファサイズの最適化 3 。版本的采集系统，以修正这个错误，缓冲区大小优化

※上記、1、2、3の修正は、本バージョン適用後、修正の反映にOSの再起動が必要です。 ※以上， 1,2,3修复此版本的应用，以反映校正是必要的重新启动操作系统。
(8.700リリース時に盛り込まれた新機能の反映には、OSの再起動は必要ありません) （ 8.700包括在释放的时间，以反映新的功能，重新启动操作系统是没有必要）

2008/06/09 20:00　2、3の修正についてのみ、再起動が必要と記載していた点を修正 2008/06/09 20时，只有少数的修改，则必须重新启动该科和该点是正确的

参考： ウイルス検索エンジンアップデート後のOS再起動の必要性について注： 搜索引擎更新病毒后，重新启动需要操作系统
VSAPI 8.700リリース日　2008.04.23 vsapi 8.700发布日期2008.04.23

■VSAPI8.700の主な新機能と改善点 ■ vsapi8.700的主要新功能和改进

1. 下記ファイルタイプの検索対応 1 。档案以下类型的搜索功能
RAR自動実行形式、ZIP自動実行形式、NSIS(Nullsoft Scriptable Install System、Nullsoft社製インストーラ)、chm(コンパイル済みHTMLヘルプファイル)的RAR格式自动执行， ZIP格式自动执行， nsis （ nullsoft脚本安装系统， nullsoft所提出的安装程序） ，资料交换所机制（编译的HTML帮助文件）
注意：NSIS 1.xで作成されたファイル形式はサポートしておりません。注意： nsis 1.x创建文件的格式都支持。

2. 検索処理中の復旧機能の強化 検索処理中の不正ループが発生した際に、処理中断によって回避する機能を強化しました。 2 。在搜索过程中，以加强复苏进程在搜索非法回路发生时，进程中断，通过加强工作能力。

3. ウイルスパターンファイル読み込み失敗時の対策強化 メモリ不足等でウイルスパターンファイルが読み込めなかった際の復旧機能を強化しました。 3 。 uirusupatanfairu更加有力的措施对读失败的记忆体等，无法读取时， uirusupatanfairu加强复苏。

4. メモリ管理機能の強化 ウイルスパターンファイル更新時のメモリ解放処理を強化し、より効率的なメモリ管理を実現しました。 4 。 uirusupatanfairu内存管理能力，更新的过程中，以加强记忆，更有效的内存管理系统。

※旧バージョンからのアップデート時の注意事項についてはこちらの製品Q&Aをご覧ください。 ※更新较早版本的注释本产品的问答一请。
VSAPI 8.550リリース日　2007.10.19 vsapi 8.550发布日期2007.10.19

下面两个图，新版本报很多Cryp_***，而旧版本报很多Possible_***。


ps：感谢强大的水星提供翻译，趋势区需要更多关注！支持帅哥美女版主！支持卡饭国外区的发展！

[ 本帖最后由 abeyl 于 2008-6-12 01:27 编辑 ]

lanvin

阿贝帖子
必然要顶
顿

PlayWill

今天我错了····
来支持下

xuange

感谢阿贝～
看来扫描速度变慢也是有据可寻的...
这个检出率的数据又让很多人有话说了...

水木

感谢阿贝感谢水星兄弟

hovereagle

楼主辛苦了，让大家对趋势引擎多了更多了解，谢谢了

gho

楼主辛苦，帮助我们了解最新引擎

jiebozhang

看来扫描速度变慢也是有据可寻的.