Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> win7系統基礎知識 >> 反病毒雲引擎的優劣

反病毒雲引擎的優劣

日期:2017/1/24 12:15:26      編輯:win7系統基礎知識
先看看雲引擎的優勢:
  
  1.反應迅速,因為只要確定病毒,基本可排除誤報的可能,可立即升級。
  
  2.具備互聯網優勢。
  
  3.……
  
  傳統引擎的優缺點基本是前者的反向,那麼有沒有一種引擎可以兼顧二者呢?
  
  我們知道,特征碼提取是一個“緩沖偏移+校驗”的構架。例如md5值是“全文緩沖0偏移+md5校驗”。如果我們固定這個緩沖,並且用更快的校驗方法那麼就可以實現“固定緩沖大小的X偏移+校驗”的模式,在拓展一步“緩沖偏移+校驗+……+緩沖偏移+校驗”可形成散列算法,有效控制誤報。
  
  “全文緩沖+明碼”可以提取流查毒特征,用多模匹配算法;也可以“緩沖偏移+明碼+緩沖偏移+校驗+……”。
  
  緩沖區數據是最關鍵的,形成一個可以提取唯一識別文件特征的數據區是可以實現的。例如“熊貓燒香”,固定緩沖區有個數據結構存儲PE圖標,模糊識別一下“熊貓圖標”即可報疑似病毒。
  
  從一定意義上說,傳統引擎和雲引擎並不矛盾,本質都是相同的,只不過實現方式不同罷了。系統之家所說的面向互聯網的免費殺毒模式即是兩者的結合,雲不是md5也可以實現。我們看看clamav裡面的特征碼,有散列特征,有md5,,,引擎特征會朝著多元化發展,反病毒引擎也會朝著多元化發展,而面向互聯網的反病毒引擎自然是最貼近用戶的分支。
  
  那麼傳統引擎真的落伍了嗎?
  
  答案至少目前是否定的,原因很多,先看雲引擎的局限性:
  
  1.斷網後無法查殺。
  
  2.md5校驗查殺率低,這裡的查殺率是指文件改變任何一個字節會漏殺。
  
  3.無法解毒。
  
  4.無法脫殼。當然,即便脫殼,由於脫殼程序不同,脫出的文件和原文件md5值不同,造成md5值冗余。
  
  5.查毒慢。我們知道IO消耗了70%左右的時間,整個文件讀取是比較慢的
  
  
Copyright © Windows教程網 All Rights Reserved