用户体验系列之五论杀毒引擎
杀毒引擎是杀软工作的核心我今天来探讨下关于引擎的问题。
第一章 脱壳
脱壳无疑是很重要的一项指标,杀软到底需不需要一个很强的脱壳引擎?此问题期待探讨。我先发表我的观点。常见的壳一定要解,各个版本都要才行,要不然病毒库太大。其他壳如果病毒样本数量巨大并且可以加入GEN不妨升级下引擎。能多脱壳总不是什么坏事。扫描速度慢的问题暂时无法解决。除非减少脱壳学习费尔。确实很难取舍。多的我也不便多说。大家自己讨论。
第二章 扫描速度
扫描速度和很多方面有关比如病毒库大小,脱壳多少,电脑配置等。因素太多,过于计较引擎其实没什么必要。只要不出现大的BUG就可以了。那些一天到晚拿什么古老病毒样本YY的人可以歇菜了。
第三章 病毒的处理(本文重点)
早先提到过一些病毒的处理,现在不少已经改正。很不容易啊。历时几年终于改进。YY一下。原来那该死的逻辑。一个正在运行的病毒直接去删除当然失败啦,结束进程就是了结果历时几年没改进,木马行为防御也是一样。本来可以防御的结果逻辑问题防御失败。。。。。。
下面是建议,关于修复感染我有些想法。许多病毒感染文件只是简单的给文件加上文件头。其实删除掉文件头改下入口点就好。你们完全可以按照此模式开发通用修复引擎。感染文件和正常文件一对比就可以开始修复未知感染了。不知道是否可行。可以的话加入吧。
另外病毒占用的DLL等问题我是这样想的
某人曾经爆料08版本使用了底层杀毒技术。我不清楚是不是真的。不过很多东西确实可以向这方面发展,开发强杀功能直接解析文件填0
引擎就是要彪悍才能符合现在瑞星的形象
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
