引擎是什么概念

显示全部楼层 · 发表于 2010-7-11 11:26:53

来自百度百科：

概述
　　用简单的话说，
　　杀毒引擎就是一套判断特定程序行为是否为病毒程序（包括可疑的）的技术机制。一个完整的技术引擎遵守如下的行为过程：

非自身程序行为的程序行为捕获
　　包括来自于内存的程序运行，来自于给定文件的行为虚拟判断，来自于网络的动态的信息等等。一般情况下，我们称之为引擎前端。捕捉的方法非常多，除诺顿以外的杀毒软件采用的都是行为规范代码化的方法。诺顿由于与微软有着远远高于其它厂商的合作关系，其实现过程比较独特，另有叙述。

基于引擎机制的规则判断
　　这个环节代表了杀毒引擎的质量水平，一个好的杀毒引擎应该能在这个环节发现很多或者称之为相当规模的病毒行为，从而避免进入下一个判断环节。传统的反病毒软件引擎使用的是基于特征码的静态扫描技术，即在文件中寻找特定十六进制串，如果找到，就可判定文件感染了某种病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。为了更好的发现病毒，相继开发了所谓的虚拟机，实时监控等相关技术。这个环节被叫做杀毒软件引擎工作的核心层。
　　杀毒引擎与要将非自身程序行为过程转化为杀毒软件自身可识别的行为标识符（包括静态代码等），然后与病毒库中所存贮的行为信息进行对应，并作出相应处理。当然必须承认，当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒软件引擎的不足之处。但是必须意识到，如果在核心层阶段就可以结束并清除病毒程序，那么杀毒软件的工作速度将会大幅提升。“很可惜的是，当前我们没有足够聪明的杀毒引擎来完成这个过程”，这就是为什么有病毒库的原因。

显示全部楼层 · 发表于 2010-7-11 12:59:56

引擎就是一个代号

显示全部楼层 · 发表于 2010-7-11 13:07:02

进来学习下

显示全部楼层 · 发表于 2010-7-11 16:00:24

概述
　　用简单的话说，　　杀毒引擎就是一套判断特定程序行为是否为病毒程序（包括可疑的）的技术机制。一个完整的技术引擎遵守如下的行为过程：
非自身程序行为的程序行为捕获
　　包括来自于内存的程序运行，来自于给定文件的行为虚拟判断，来自于网络的动态的信息等等。一般情况下，我们称之为引擎前端。捕捉的方法非常多，除诺顿以外的杀毒软件采用的都是行为规范代码化的方法。诺顿由于与微软有着远远高于其它厂商的合作关系，其实现过程比较独特，另有叙述。
基于引擎机制的规则判断
　　这个环节代表了杀毒引擎的质量水平，一个好的杀毒引擎应该能在这个环节发现很多或者称之为相当规模的病毒行为，从而避免进入下一个判断环节。传统的反病毒软件引擎使用的是基于特征码的静态扫描技术，即在文件中寻找特定十六进制串，如果找到，就可判定文件感染了某种病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。为了更好的发现病毒，相继开发了所谓的虚拟机，实时监控等相关技术。这个环节被叫做杀毒软件引擎工作的核心层。　　杀毒引擎与要将非自身程序行为过程转化为杀毒软件自身可识别的行为标识符（包括静态代码等），然后与病毒库中所存贮的行为信息进行对应，并作出相应处理。当然必须承认，当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒软件引擎的不足之处。但是必须意识到，如果在核心层阶段就可以结束并清除病毒程序，那么杀毒软件的工作速度将会大幅提升。“很可惜的是，当前我们没有足够聪明的杀毒引擎来完成这个过程”，这就是为什么有病毒库的原因。
主流杀毒引擎
　　1Kaspersky (卡巴斯基)：来自俄罗斯的世界著名杀毒软件——反病毒引擎和病毒库，一直以其严谨的结构和快速的反应速度为业界所称道——杀毒强悍、果断、彻底是其一大特点。正是因为如此，它连年获得诸多奖项、殊荣，目前世界上用卡巴斯基引擎的品牌非常多。白璧微瑕——占用内存略多一点，但7.0已大有改进。　　2 Dr.web(大蜘蛛):是俄罗斯官方和军队采用的产品。军方也有普通电脑嘛。。。但放机密的电脑和作战指挥用电脑都不是普通电脑，不用windows系统，不联网，也不用杀软！！　　除了该公司自己的产品外，采用该引擎的品牌还有“韩国驱逐舰”等。它从来不把二进制病毒和不能发做的木马列入病毒库，但对付变种病毒和木马绝对强悍，可以干掉加密XTA算法的病毒。 DR.web杀较难杀的毒和脱壳是很厉害，所以可留着做辅杀。不适合做主杀，因为病毒库太小，很多家里常见的小病毒、木马反倒杀不了。。。　　3. Norton(诺顿)：防止侦测方面做得不是很好，所以有时被病毒破坏。但其隔离机制还是很完善的。前些日子，它的一起“误杀”事故使其国际声誉大打折扣，随之“粉丝”逐渐减少。　　4. McAfee(麦咖啡)：来自美国的著名杀毒软件。收购所罗门公司——所罗门的引擎。全球最畅销的杀毒软件之一(世界排名第六)。它具有VShield自动监视系统，会常驻在System Tray。　　5. Panda(熊猫卫士)：——在欧州占有很大市场份额，查杀速度绝对一流。但其病毒库有些“欧化”，所以在我国使用就显得有点“水土不服”。　　另：此排名不分先后，此五种杀毒引擎各有所长。　　注：世界上并不是只有这五个杀毒引擎，不要被网上一些文章误导！！！　　另外，好的杀毒引擎并不止这5个，有很多，像nod32、小红伞。并没有五大杀毒引擎之说

显示全部楼层 · 发表于 2010-7-11 16:01:19

同和11楼摘自百度

显示全部楼层 · 发表于 2010-7-11 16:02:37

百度一下，你就知道

显示全部楼层 · 发表于 2010-7-11 17:28:13

我是来学习的……不过个人认为引擎更重要[:26:]

显示全部楼层 · 发表于 2010-7-11 17:43:36

稍微动了点~~还是1L解释比较好理解~~~~

显示全部楼层 · 发表于 2010-7-11 17:44:13

360买了引擎之后也就相对于把BD的病毒库给拿来了，然后加上云的二次响应，所以成绩很好看，同理可牛和毒霸也 ...
jijiasd 发表于 2010.7.11 08:32

解释我能理解~

显示全部楼层 · 发表于 2010-7-11 17:44:30

说白了，引擎是解决病毒感染，提升查杀速度，等东西的结合体，病毒库才是发现病毒的根本，以前的引擎带有 ...
wsn110 发表于 2010.7.11 08:48

恩~

[讨论] 引擎是什么概念