简要说下瑞星目前的引擎(最新爆料见20楼)
瑞星引擎内部针对PE文件有四个引擎:
1、很久以前就一直维护过来的扩展引擎,主要针对早期难以对付的病毒,CIH等病毒都由这个引擎负责,这个引擎至少存在10年了。
2、09年开发的快速木马引擎,针对木马病毒研发,特点就是快;
3、10年开发的TC引擎,特点是脚本化,强逻辑。这年替换掉了原来的特征码引擎,所以当时出现了查杀能力的波动。
4、11年底开发的MP引擎,目前只有在V16中使用。并且MP引擎和AMD合作开发了GPU加速版,在GPU的帮助下获得扫描速度的提升。
针对其他类型的文件,有各自的引擎实现,有各自的查毒方法,比如宏引擎、脚本引擎等。
那么如何区分是什么引擎报的毒呢? 看病毒名就行了。
1.像Trojan.PSW.Win32.GameOnline.bns这种风格的病毒名,是
扩展引擎和
TC引擎发现的。
2.像Trojan.Win32.Generic.52F12452D这样的,就是
快速木马引擎发现的。
3.像Trojan.XXXX!1234这样的,病毒名中有!的,就是
MP引擎发现的。
以上是瑞星的本地引擎技术,接下来说下云引擎,V16中开始引入了云引擎。
早在2012公测时我们可以看到的Trojan.XXXXXXXXXXXXXX 一堆数字这样的病毒名,就是云引擎发现的。
现在云引擎和本地引擎的病毒名已经统一了,我们之所以没有做区分,因为我们是给用户提供最简洁的结果,而不是炫耀自己有多少引擎。
所有的监控体系,文件监控、邮件监控,都是引入了云引擎的,这点是毫无疑问的,不然防护将是不完整的。
目前还有一个新的引擎在开发中,是基于DataMining的,目前还在测试中。我看论坛中也有人提及了,那就简单说下:
这个引擎是整个新建设的涉及到病毒样本收集、自动分析、自动处理的庞大的系统中的一小部分,只是负责享受DataMining的成果的。
这个系统领一个目标就是最大程度上减少反病毒工程师工作的枯燥度,增加工作乐趣,只判黑白这样的工作会渐渐消失。
这几年瑞星一年开发一个引擎,所以别再说瑞星没双引擎非多核了。
瑞星一直认真做自身技术的,很多精力都花费在病毒样本处理上,和那些买了国外引擎的厂商相比,真的是要累很多很多,不理解没关系,但千万别谩骂。
最后是查杀率的问题,关于V16引擎的检测率、误报率,我本人不好说,大家可以体验一下,看看有无改变。论坛的成绩意义不大,都是老外过来的样本?这几天借着台湾李公子的热潮伴随QVOD大量传播的样本,论坛里一个都没有出现过。
最后感谢各位对瑞星的支持!
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.83 Safari/537.1
