目前看到过的各种杀毒引擎最具技术含量的评论(诺顿中国)

远行的风

有点专业!

SW0123

太专业了～～～～～～～～～～～～～～～

dier

太长了, 我是菜鸟.....

小邪邪

谢谢分享，但这文章确实挺老的，温习

lvyou

温习，呵呵，虚拟技术才是未来反病毒技术的根本。启发式，hips等等，都要依托于强大的虚拟技术才行。

微软已经进军杀毒软件领域了，不过某个评测结果是烂得不能载烂，虽然不能概全，不过肯定还差的远。

lvyou

首先我得说我对技术理解仅仅一点点，但也仍然敢提出疑议！

对于杀毒软件的虚拟技术那段，我有疑议：
杀软的虚拟机确实跟VM等不一样。但如果只是文章中说的，模拟提取出来一条代码，然后就判断，反复提取反复判断？那我不相信！假设这样，在病毒中加入一个死循环垃圾码，这样的间断而不是整体式模拟运行，能垃圾码视之？不能的话不就把引擎废掉了？

而且，没有整体的让病毒模拟执行，那如何让病毒脱壳？没有脱壳的话，有何来的代码判断？没有脱壳的病毒，启发式根本没法模拟反汇编动作。

杀软的虚拟技术，是没有VM等等的Api，没有模拟 I/O 输出，但仍然是分配一块相当数量的内存，虚拟运行，得到脱壳解密的病毒体。然后或特征码，或启发，或hips之

胡乱写的，错误理解的话请见谅。

SW0123

ls也是高手。。。。期待达人回帖

ivan_t

呵呵,好文章,支持一下.