当前位置&&&&&&&&&
更多文章查询：&
反病毒专家谈杀毒引擎 多模块保用户安全
&&日17：13&&来源：eNet硅谷动力&&作者:寂静的海&&字号： |
【文章摘要】杀毒软件本应该是为用户清除病毒的利器，但由于种种性能和外在的因素杀毒软件一直成为大众议论的焦点。记者带着用户对杀毒软件的疑惑于8月10日走访了瑞星反病毒工程师。
　　【eNet硅谷动力专稿】杀毒软件本应该是为用户清除病毒的利器，但由于种种性能和外在的因素杀毒软件一直成为大众议论的焦点。记者带着用户对杀毒软件的疑惑于8月10日走访了瑞星反病毒工程师。
　　杀毒软件的核心是杀毒引擎，那么您可以谈一下什么是杀毒引擎，它的主要作用是什么吗？
　　杀毒软件引擎是杀毒软件的核心部分，主要用来对文件等进行扫描，并对发现的病毒进行清除操作。杀毒引擎不等同于简单的特征码扫描，还包括脱壳、解压缩以及启发式扫描引擎等等。
　　同时，杀毒引擎还肩负着清除病毒和后处理（恢复系统环境，比如文件关联等）的重要操作，一些杀毒软件只注重检测率而忽视了对感染型病毒的处理（比如本应该是清除掉文件上的病毒代码，却直接将染毒文件删除了），这样的杀毒软件引擎同样不能算是优秀的引擎。
　　杀毒引擎的性能是如何判别的？我知道对病毒的脱壳的能力是判断一款杀毒软件性能的一个很重要的标准，瑞星的性能在技术上是什么样子又或者有没有什么BUG？
　　评价一个杀毒软件引擎的好坏要看多方面的指标，比如扫描速度、资源占用等等，而这些和引擎的复杂程度又有关系。比如，瑞星杀毒软件引擎支持虚拟机脱壳，压缩包及一些软件安装包的解压缩等。这些操作就比那些不脱壳（或只支持少量壳）、不解压缩或只依靠文件扩展名判断文件格式的杀毒软件引擎要复杂，同时它的扫描速度也比简单的引擎要稍多一些。简单地说，评价引擎性能只能是一个相对指标，而不能以绝对值来进行限制。
　　脱壳能力是目前判断杀毒软件性能的重要指标之一。目前瑞星采用的虚拟机脱壳引擎应该说是一个比较行之有效的办法，也是瑞星在技术上的优势。在测试初期发现过一些BUG，但目前已经解决掉了。现阶段还没有发现明显的BUG。
　　如今安全技术已经引起越来越多的人注意，很多软件都存在漏洞或BUG，不知道瑞星的产品是否也存在BUG？如果有这样的BUG存在，瑞星如何处理的？
　　只要是程序就会存在BUG，寻找BUG主要是由测试部门来完成。瑞星有非常严格的审核制度和BUG管理制度。在瑞星的研发中，测试部门有非常高的控制权，凡是测试没有通过的程序是绝不会发布的。并且，对于每一个已知BUG都会分配一个case，并按照BUG的重要程度排序，在最短时间解决问题。
　　尽管如此，瑞星并不能保证出品的产品100%没有BUG，事实上任何一个软件厂商都不能避免这样的问题。瑞星公司对BUG是非常重视的，遇到用户发现的BUG会立即尝试重现，如果在公司重现不了，会第一时间和用户取得联系，在用户的许可的情况下，到用户处去查找并解决问题。
　　因此，瑞星的产品目前是业内公认的具有极高稳定性的产品。
　　我知道瑞星在行业内最郑重的提出了杀毒软件引入的虚拟机技术，虚拟机的引入必将占用一定的系统资源，瑞星是怎么处理这种矛盾的，还是虚拟机只是在某一个或几个方面应用？
　　瑞星杀毒软件2007版提出是虚拟机脱壳技术，而不是指完整的虚拟机，因此在资源占用上很小。
　　目前的脱壳技术有两种：
　　第一种是算法脱壳。这种方法直接找加壳的解密算法进行脱壳，这种方法的好处是速度快，占用资源少，缺点是对付加密变形壳几乎无法处理。比如国内比较常见的一个加壳工具“免疫007”，很多杀毒软件均不能正常脱壳。很多杀毒软件在查杀变形壳时，并不能将壳脱掉，而是直接报的壳的名字，比如Antivir报的Trojan/NSAnti，卡巴报的Packed开头的均属此类。
　　第二种是动态脱壳。大家都知道加壳程序在运行中，其进程是展开的，即不管加了什么样的壳，在运行时都要还原成其本来面目。但如果在一台真实的机器上让病毒动态脱壳，则壳解开了，病毒也感染了系统。所以，这里引入了虚拟机的概念，虚拟一个计算机环境，诱骗程序在里面运行，并自我释放。瑞星的虚拟机脱壳引擎并不会将文件完全运行开来，只运行到杀毒软件引擎能够正常处理的阶段。因此，虚拟机脱壳并不像其它厂商描述的那样会占用大量的系统资源。实际经过测试，瑞星07版在查杀加壳病毒时的速度要比06版快很多。
　　 此外，虚拟机的原理就是设置一个虚假的环境和用户真实系统无关，因此不必担心病毒会从虚拟机中“跑”出来。此外，瑞星虚拟机脱壳引擎只是提取了虚拟机中的部分，目的是让病毒自行展开。瑞星也有与VMWare、VirtualPC功能相同的单独产品，目前主要用于病毒分析。
　　瑞星的监控程序如何避免影响系统的正常运行，如何避免影响正常的文件操作和其他程序的正常运行，以及如何避免与网络操作存在冲突？
　　对于操作系统，采用白名单机制，判断为正常系统文件后自动放过，提高系统运行效率。同时，对产品进行严格测试，避免监控程序和其它正常程序出现冲突。
　　我知道杀毒软件在设计的时候总会在误杀和杀毒准确性上有差别，您是如何看待这个差别的，又是如何做取舍的？
　　杀毒的准确性上就包括了对误杀的控制。从技术角度讲，任何一个杀毒软件都不能避免误报误杀。但是，杀毒软件厂商能够通过分析、测试将误报率降到最低，尤其像诺顿这样的系统级误杀绝对不允许出现。而频繁的对流行应用软件出现误杀误报，也是无法容忍的。这些重大误杀，通过技术手段是完全可以杜绝的。
　　比如，瑞星公司在每一个升级数据库被公布前，都会经过多项严格的测试，在测试的任何一个环节出现问题，都会将原升级程序打回重新进行修改。
　　目前，瑞星杀毒软件以中（简繁）、英、德、日、俄五种语言版本在全球同步发行，瑞星在每次升级时都要对相应语言版本的操作系统、以及所有的流行软件进行稳定性测试。同时，瑞星在各个国家的代理商也会定期整理当地的流行软件程序到公司总部进行严格测试，确保不会对它们出现误报误杀的情况。
　　如今木马、蠕虫以及恶意软件远远比病毒的危害更大，而且更有针对性，瑞星的引擎技术是如何保证准确的查杀这些恶意程序的呢？
　　杀毒软件到底查杀什么，实际上范围很广，包括甚至一些技术上来说并不是病毒的程序（比如恶作剧程序、流氓软件等等）。目前，病毒的概念已经被扩大化了，实际上可以称之为网络威胁（也有厂商称之为混合威胁）。
　　但一些其它的专杀工具厂商为了自身的利益故意混淆这个概念，宣称他们可以查杀XXXX万个木马，它们会给公众一个错误的信息，即杀毒软件只能杀病毒。事实上，目前商业的反病毒软件能够查杀的领域早已比这些木马专杀等程序要广的多。比如，木马、蠕虫、后门及恶意软件数年前就已经被瑞星杀毒软件列为查杀目标了，并且从技术角度说，处理它们比处理感染文件的变形病毒要简单。
　　如果有一天病毒的加壳算法或者伪装技术先于了杀毒软件的脱壳能力，该如何应对？有预防措施吗？对变形病毒又有什么好的解决办法吗？
　　从现实效果看，绝大多数的加壳都能够被瑞星杀毒软件2007版的虚拟机脱壳引擎成功的解壳，这方面已有一些技术爱好者进行过相关评测，结果也是令人满意的。
　　当然，不可能指望用一个技术来解决所有的问题，对于一些比较罕见的壳（即极少有病毒采用的壳）可能会不脱壳直接提取特征，此外还有一些加壳软件的作者会针对瑞星的虚拟机进行频繁修改，试图绕过虚拟机，有的时候，甚至一天会更新数个版本。遇到这种情况，通常是直接把壳的特征当作病毒添加到特征库，事实上这种做法在国外的杀毒软件中也较为常见。瑞星在这两种方法中进行折中，会优先进行脱壳扫描，避免一些用户正常的但也加了壳的文件被误报为病毒。
　　此外，启发式扫描和恶意行为判断也是解决这种问题的行之有效的方法。
　　对于变形病毒，瑞星的虚拟机引擎也能够起到很好的作用。比如，去年四月曾出现过一个通过P2P传播的病毒―波利普斯（Win32.Polipos）。该蠕虫病毒没有实体文件，它会感染Windows可执行文件。同时该病毒采用“入口点模糊”(Entry-Point Obscuring)技术对抗杀毒软件。该病毒不修改原文件入口点，并且自带多态/变形引擎，确保每一次感染文件后病毒体均不相同，给杀毒软件查杀该病毒造成很大困难。
　　到目前未知，大部分杀毒软件仍无法查出该病毒或查出病毒无法清除，只简单地删除该染毒文件。而瑞星的虚拟机引擎技术可以让病毒自行运行一部分代码进行解密，因此对该病毒的清除效果很好。
　　那我们的病毒样本是如何采集的呢？这个数据是否真的可靠？假如我们的产品走出国门，您觉得有信心取得竞争优势吗？
　　瑞星的样本收集通过用户上报、蜜罐系统、第三方的多引擎扫描系统等多种途径。从目前效果看已经具备了一定水准的样本收集和处理能力。
　　瑞星公司正在加快国际化的步伐，其在病毒的处理能力上已经具备了和国外知名厂商抗衡的能力。目前，国际上比较认可的反病毒产品评测主要有West Coast Labs、AV-Test、Virus Bulletin等等，我们已经参加了或准备参加其中的许多评测。
　　其中，瑞星已经获得West Coast Labs的Checkmark AntiVirus Level I、II、Trojan以及Vista认证。在AV-Test的评测中瑞星排名第10位，领先于McAfee、趋势、熊猫等国际厂商。瑞星自从2006年正式参加该项评测以来，成绩逐步上升，到目前为止，瑞星是国内唯一一款参加AV-test年度测试，并取得优异成绩的国产杀毒软件。
　　从一些国外反病毒机构的统计看，中国是全世界病毒危害最为严重的国家。如果这些评测机构选择的是国产病毒样本而不仅仅是欧美流行病毒，毫无疑问瑞星会取得更优异的成绩。
　　我知道在国外，赛门铁克等厂商正在计划新的杀毒引擎标准设计，我们国内反病毒行业有自己的杀毒引擎标准吗？
　　国内反病毒行业没有同一的杀毒软件引擎标准，实际上在国外也没有而且也不太可能由一个厂商来制定整个行业的杀毒引擎标准。杀毒软件引擎各家都有自己独特的技术，并且技术是互不公开的，但最终要解决的问题都是更好的检测并清除掉病毒。
　　如今的杀毒引擎主要还是采用特征检测技术，而国外已经在提行为检测，并想把行为检测作为一个标准引入到杀毒引擎中，瑞星对这个是如何看待的？是否行为检测真的要到只能算法有所突破的时候才能得到广泛应用呢？
　　其实瑞星在行为检测技术上早有研究，并且已经开发出相应的产品。比如瑞星杀毒软件中的注册表监控、瑞星卡卡上网安全助手中的IE防漏墙等等都是行为检测的雏形。而真正的恶意行为监测，是指对一系列的行为组合进行规则判断，监测其是否是恶意。
　　业内曾有一些言论称主动防御是未来反病毒的发展趋势，也有一些厂商做出了带有主动防御功能的产品。但从技术上而言，目前出现的所谓主动防御技术基本上只是恶意行为检测这一部分，是一个狭义的主动防御概念。
　　而瑞星的定义，主动防御应该是一种阻止恶意程序执行的技术，除了必须有的恶意行为检测外还应该提供开放的高级用户自定义规则。可以对系统、应用程序的行为进行保护、限制等。
　　那在行为检测中，如何避免误杀？我们知道行为检测中的误杀，要比特征检测更难防范。
　　行为检测的误报问题确实是各个厂商都需要面对的问题，目前市面上的一些带有主动防御功能的杀毒软件往往都是基于一个行为对恶意程序进行判断。比如，瑞星2008版中的主动防御经过病毒分析人员的经验，定义出一系列的动作组合规则，用动作组合来进行判断，可以极大减少误报情况的发生。同时，通过白名单机制，将一些流行软件加入到白名单之内，同样可以减少误报的情况。其次，通过对规则设置高中低的敏感度，同样可以解决一部分问题。再者，进行大量测试，避免主动防御对正常系统及应用程序产生不良影响。
　　行为检测本身是一种模糊判断，必定存在一定的误报。由于其误报控制一部分是依赖于白名单机制，因此在国内的软件应用环境下，国产软件的误报率肯定要远远低于国外软件。
　　特征码技术则是一种精确判断病毒的方法，目前看也是最成熟的方法。因此，杀毒软件仍然还是以特征码查杀为主，而以行为检测为辅。
　　对近日黑客大会提出的三大现有技术无法解决的Blue pill攻击、 anti-DNS pinning攻击以及javascript恶意软件威胁，瑞星有什么看法呢？
　　新的严重威胁不是第一次出现，也不会是最后一次。对于黑客大会中提到的相关技术，瑞星并没有忽视随着应用的发展出现的安全问题并一直在致力于研究解决的方案，当威胁离开实验室来到真实的互联网世界中时，瑞星有能力保护广大的用户。比如说，类似Blue pill这样的虚拟机rootkit攻击并非真的无法检测，该技术也不是在这次黑客大会才为人所知。
　　以后的瑞星发展方向在哪里？马上要公测的瑞星2008又有什么功能改进，技术创新呢？
　　瑞星杀毒软件2008版相对于2007版增加了很多功能，同时也对程序进行优化，资源占用情况和对系统性能的影响比07版降低很多。由于目前瑞星的08版还属于小规模内测阶段，具体功能改进和技术创新尚不便透露，见谅。
请点击：&进入
责任编辑：张帅
&关于&杀毒软件 瑞星&相关报道
请您输入您要使用的昵称：
&&留言仅代表个人观点，请对自己的言论和行为负责&&
网络安全专题
频道热文排行
网站合作、内容监督、商务咨询、投诉建议：010-
Copyright © 2000--
硅谷动力公司版权所有 京ICP证000088号病毒与杀软的那些事：杀毒引擎的26年发展史
&&&&来源：&&&&
原标题：病毒与杀软的那些事：杀毒引擎的26年发展史
　　中新网3月26日电 1989年，全球第一款杀毒软件Mcafee诞生，距今杀毒软件已有26年历史，技术领域也进行了多次革新，尤其是反病毒产品的核心技术―杀毒引擎方面，也从简单的数据匹配、识别到如今的智能判断和分析。回首26年，杀毒引擎经历了怎样的演变历程，又为我们的生活带来了什么呢？
　　“杀毒引擎”到底是什么？
　　从技术上讲，“杀毒引擎”是一套判断特定程序行为是否为病毒程序或可疑程序的的技术机制。杀毒引擎是杀毒软件的主要部分，是去检测和发现病毒的程序。形象地说，它是杀毒产品的发动机，没有这个发动机，反病毒产品就只是一个空壳，无法正常运转。
　　一直以来，杀毒引擎核心技术掌握在德国、俄罗斯、美国等少数国家，比较知名的杀毒引擎包括俄罗斯的Dr.web(大蜘蛛)、Kaspersky(卡巴斯基)，美国的McAfee(迈克菲)、德国的AntiVir(小红伞)，以及罗马尼亚的BitDefender(比特梵德)等。在国内，由于技术积累和投入不够，杀毒引擎鲜有成功者。多数厂商采用BD、卡巴和小红伞等国外引擎自己加壳的简单OEM方式。
　　随着“去IOE”化和“棱镜门”事件影响，国家对信息安全的重视程度提到前所未有的高度。作为信息安全的重要一环，杀毒软件更需要做到自主可控，于是国内的安全厂商对杀毒软件的核心技术――杀毒引擎开始全面转向自主化。
　　国外“杀毒引擎”的演变
　　首先从国外反病毒引擎说起，在全球计算机病毒史上，曾经出现过两个比较著名的人物。
　　一是俄罗斯的Eugene Kaspersky。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。
　　另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。初期，McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争，但是自身杀毒引擎并不出色，于是McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。
　　国内“杀毒引擎”的演变
　　在中国，从90年代开始至今的杀毒软件市场，KILL一统天下的结局被终结后，瑞星、江民、金山等国内杀毒软件厂商逐渐把持了大部分市场。随后，杀毒引擎经历几代更迭，由最初的“特征码杀毒引擎”发展到如今主流的“启发式杀毒引擎”，中国网络安全核心技术达到前所未有的高度。
　　第一阶段：1989―90年代中期简单特征码杀毒引擎
　　病毒的发展产生了第一代的反病毒引擎--检验法。该方法只能判断系统是否被病毒感染，并不具备病毒清除能力。不过检验法滋生了真正的反病毒技术王者--特征码技术的出现。它属于第二代反病毒引擎，是反病毒历史上最耀眼的明星，它不但开了可以清除病毒的先河，也为以后反病毒技术的发展打下了坚实的基础，时值今日，该技术仍然是反病毒软件的主要技术，百度和腾讯所说的自主反病毒引擎，其核心也是如此。
　　第二阶段：90年代中期―1998年广谱特征码技术
　　广谱特征码技术是江民公司首创，江民也正是靠着这个技术创造了昔日的辉煌。从本质上说，广谱特征码是一类病毒程序中通用的特征字符串。比如，有10种病毒都使用了一段相同的破坏硬盘的程序，那么把这段程序代码提取出来作特征码，就能达到用一个特征码查10个病毒的功效。这个技术在一段时间内，对于处理某些变形的病毒提供了一种方法，但是也使误报率大大增加，所以采用广谱特征码的技术目前已不能有效的对新病毒进行查杀，并且还可能把正规程序当作病毒误报给用户。
　　第三阶段：年启发式杀毒引擎
　　特征码杀毒引擎开启的基于特征码，对病毒进行查杀比对，实时拦截查杀的技术至今仍是杀毒引擎赖以工作的基本原理。但这种技术也有一个缺陷，就是所有特征码必须读到电脑内存中，而且还只能对已知病毒进行查杀。这对互联网迅速发展，各种新式病毒层出的时代是不足以维护网络安全的。于是一种通过行为判断、文件结构分析等手段，在较少依赖特征库的情况下能够查杀未知的木马病毒的新技术――“启发式杀毒引擎”应运而生。
　　第四阶段：年云查杀引擎
　　随着互联网爆炸式的发展，病毒也开始以一种网络化的速度疯狂发展，以灰鸽子、熊猫烧香为代表的网络病毒开始泛滥，正式揭开了病毒网络化发展的序幕，云安全概念也在这个时期得到广泛应用，而提前嗅到其价值的是趋势科技，全球首家推出了云安全体系，随后瑞星跟随，成为国内第一家云安全体系的缔造者。
　　虽然瑞星、金山都拥有云安全体系，但是有钱有客户的360很快就占了上风，坐上了世界第一大云安全体系的交椅，而此时，江民已经完全丧失了建云安全体系的能力，腾讯则刚开始通过安全管家铺它的样本采集渠道，而百度则还没有进入安全领域。
　　第五个阶段：2010年―至今人工智能引擎QVM
　　2010年11月，360向业界公布了第七代反病毒引擎―人工智能引擎QVM，QVM是Qihoo Support Vector Machine的缩写，中文意思是奇虎支持向量机，它是在Vapnik著作的机器学习经典《Statistical Learning Theory》中的理论基础上进行了创新，首次将机器学习的理论用于未知病毒识别。
　　它的技术原理是先通过对病毒样本的分析和分类形成样本向量和向量机，然后建立一个机器学习的决策机模型，利用决策树和向量机对大量样本进行学习，从而识别恶意程序或非恶意程序。随着学习样本数量的增加，再配合白名单，就能够在识别未知恶意程序的同时，降低误报，使未知病毒识别技术真正商用。
　　未来：人工智能引擎引领未来
　　360在杀毒引擎核心技术领域所取得的成绩，给腾讯、百度等国内互联网公司以启示。经过多年的研发，腾讯和百度也相继推出了自主反病毒引擎TAV和雪狼，但都是以智能为旗号，使用的是瑞星和江民时代的第一代引擎技术，也就是“特征码杀毒引擎”，在3代引擎已经成熟商业化的时候，TAV和雪狼引擎尚处于第一代到第二代的过渡过程。
　　不同的时代有不同的技术，杀毒引擎的变迁，可以说是一段病毒的发展历史，正是由于病毒不断更新、不断变种，推动了反病毒产品的不断革新、不断升级。随着网络技术安全的日新月异的变化，原有的安全技术体系已经基本失效，需要新的技术提升来应对复杂的安全变革，而360人工智能引擎或引领未来安全技术发展方向。（中新网IT频道）
(责编：胡晓、陈健)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved查看: 1412|回复: 7
最后登录注册时间阅读权限5帖子UID761555
CFan贫民, 积分 48, 距离下一级还需 352 积分
现金109 cfan币0 在线时间12 小时积分48帖子精华0UID761555
现在市场上主流的杀毒软件，比如如卡巴斯基、瑞星、Mcafee、诺顿、安博士、金山的反病毒引擎都用的是哪的？自有的和用OEM的有区别吗？我只知道卡巴斯基用的是Kaspersky（自有的），大蜘蛛（自有的）和驱逐舰用得是Dr.Web反病毒引擎，其它的就不清楚了，那其它的杀毒软件用的是什么反病毒引擎？
最后登录注册时间阅读权限5帖子UID845142
CFan贫民, 积分 12, 距离下一级还需 388 积分
现金31 cfan币0 在线时间2 小时积分12帖子精华0UID845142
楼主的这个问题果然是个问题啊，卡巴的反病毒引擎用的最多吧，Dr.Web反病毒引擎也不错，安博士好像也有自己的反病毒引擎，叫Brahma引擎，不是太清楚
最后登录注册时间阅读权限50帖子UID229522
CFan县丞, 积分 4241, 距离下一级还需 1159 积分
现金6820 cfan币0 在线时间980 小时积分4241帖子精华1UID229522
引擎并不是全部
最后登录注册时间阅读权限5帖子UID760445
CFan贫民, 积分 88, 距离下一级还需 312 积分
现金179 cfan币0 在线时间22 小时积分88帖子精华0UID760445
卡巴斯基Kaspersky、金山和大蜘蛛是Dr.Web，安博士是Brahma引擎，还有瑞星宣称用的是虚拟机脱壳引擎(VUE)，知道的就这么多，也不知道对不对~
最后登录注册时间阅读权限50帖子UID229522
CFan县丞, 积分 4241, 距离下一级还需 1159 积分
现金6820 cfan币0 在线时间980 小时积分4241帖子精华1UID229522
所谓引擎只不过是说着闷人，唬用户的罢了
最后登录注册时间阅读权限10帖子UID480101
CFan百姓, 积分 624, 距离下一级还需 176 积分
现金1239 cfan币0 在线时间86 小时积分624帖子精华0UID480101
有没有自主引擎还是很重要的，没有的话，永远不要想进步。
坚决与垃圾广告战斗到底
最后登录注册时间阅读权限5帖子UID761556
CFan贫民, 积分 62, 距离下一级还需 338 积分
现金125 cfan币0 在线时间27 小时积分62帖子精华0UID761556
卡巴的反病毒引擎比较出名啊，其它的像大蜘蛛、安博士这些厂家的知道的人少，
应该杀毒厂商都有自己的反病毒引擎吧？
最后登录注册时间阅读权限5帖子UID850297
CFan贫民, 积分 20, 距离下一级还需 380 积分
现金42 cfan币0 在线时间1 小时积分20帖子精华0UID850297
这个问题好难啊，卡巴斯基的引擎我知道，安博士是Brahma引擎是自主的吗？
Powered by反病毒引擎特征是什么？_百度知道
反病毒引擎特征是什么？
反病毒引擎特征是什么
简单地说就是杀软在扫描病毒时参考的依据，符合的就是。就好像你要找一个你没见过的人，需要知道他的外貌特点。
来自团队：
其他类似问题
为您推荐：
其他3条回答
这种方式一般为病毒特征码和MD5和程序的运行来判断是否为病毒的，所以有时候一些程序会误报。望采纳 :）
简单的一句话：就是你运行的程序判断是否有病毒
特性就是跟指纹库差不多。
您可能关注的推广回答者：回答者：
反病毒的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁