手工替换 F-Secure 的 Norman 引擎

vsirius

FSCS V8 目前主要集成了三家防毒引擎：卡巴、Norman、FS 自己。

FS 的卡巴引擎是个千古之谜，基本上很难自己手工替换掉了。而 FS 自己最新的引擎则含在它的测试版 ISTP、FSHSS 中，已经集成到了个人集成版 FSCS V8 系列中，略过。在此仅介绍替换 Norman 引擎的办法。

1、原理

FS 的系统控制含两个引擎：Gemini、Pegasus，Gemini 属于 FS 自己开发的引擎，而 Pegasus 则用到了 Norman 的引擎和部分毒库。

主要文件名：
nse_w32.dll（引擎文件）
nvcbin.def （病毒库）
nvcmacro.def （宏病毒）

以上文件可以直接替换掉。但两个 Def 文件会随着 FS 的自动更新而被更新掉，所以，我们只需替换 DLL 文件即可。

2、从 Norman 提取引擎文件

FSCS V8 目前采用的 Norman 扫描引擎是 5.92 的；我们的目标是找到同一代的 Norman 引擎来替换。

找到 Norman 的官方网站：http://www.norman.com/Download/Full_versions/nvc

选英文企业版：http://download.norman.no/nvc/R3_NormanVirusControl_599CORP_ENG.msi

用 7Z 打开 R3_NormanVirusControl_599CORP_ENG.msi\Data1.cab\nse20001.zip\Data\Bin\ ,提取出 nse_w32.dll。

3、替换

Nse_w32.dll 位于 FS 安装路径下的 Pegasus 文件夹内（C:\Program Files\F-Secure\Pegasus ），把上面提取出来的同名文件粘贴覆盖即可。

替换前须结束 FS 相关进程；如果不清楚具体如何结束，可以转到安全模式去替换。

换好后暂时没发现什么问题。正考虑是否要把新的 Norman 引擎集成到下一个 FSCS 个人集成版中。^_^

[ 本帖最后由 vsirius 于 2008-7-3 23:58 编辑 ]

barbara

似乎保持原版就好~感觉没多大必要

不过还是要佩服下版主的钻研精神

jolen

支持V大，怪怪，太强悍了

lixiangby

V大果然是不同凡响～～不过没人给V大加分的哦：）

丢三落四

哇塞,不是一般的强大,哈哈

vchief

同情V大　怎么没有人加分啊　
是不是其他版主对这个区太疏忽啊

vofado

希望V大能够直接整合
有需要的可以自取

gho

希望V大集成算了

35303455

强烈要求集成，哈哈，支持下个集成版本

35303455

请v大测试集成的 Norman 的引擎支持中文路径否