史萊姆論壇 - 查看單個文章

psac · 2004-09-20, 03:43 PM

卡巴斯基：本論壇上被過度神話的殺毒軟體。我個人非常尊重卡巴斯基的高水準，但說句實話，在不考慮資源佔用的情況下，卡巴斯基並沒有什麼足夠的理由能夠讓我放棄諾頓，二者的水準並沒有什麼差異。在穩定性上，卡巴斯基比諾頓要差一些。

由於早些年卡巴斯基的引擎曾經洩漏（實際上洩漏的並不是初始來源碼，只是洩漏的引擎可以比較容易的反編），因此網上可以找到很多關於卡巴斯基引擎的非常詳細的技術分析，尤其是德國的病毒高手寫的關於如何最佳化卡巴斯基殺毒引擎的文章，被認為是所有採用卡巴斯基引擎的殺毒軟體廠商必看的文章之一，就像美國人寫的那篇VB100到底怎麼測試殺毒軟體（裡面作者綜合近幾年的測試結果推測了VB100在測試時可能使用的病毒檔案檔案類型，相關比例等）是殺毒軟體廠商在將自己的軟體送測前必看的文章一樣。

從網上大量的分析我的文件看卡巴斯基的虛擬機技術是很優秀的，但是去年有人發帖認為卡巴斯基的良好的效能來源於它非常龐大的病毒庫和良好的昇級速度，其殺毒引擎設計水準並不高於其餘的公司。

卡巴斯基的引擎採用了所謂的單一形式的規則判斷，眾所周知諾頓是關於分類的規則處理。

卡巴斯基的引擎在文件標幟比對病毒庫的時候被認為有著很好的效能，充分利用了處理器的處理能力，「但令人擔憂的是，該公司對最新出現的技術並不充分重視」（英國的電腦雜誌去年年末的評論），究竟是對原有引擎進行徹底改進還是大量使用新技術，估計誰都不知道。

卡巴斯基的引擎存在叫做所謂的「過與簡短的文件碼」問題，說白了就是有時候會鞭屍，它的研究人員說正在改進。

前段時間有人發帖子中指出病毒編寫者只認可卡巴斯基，說實話看了很多論壇我的文件，好像沒有哪個強人這麼說過。卡巴斯基走的是與美國廠商有很大區別的研發道路，卡巴斯基很少引用別的公司開發的技術，而是在不斷的深化，改進自身的殺毒引擎，單從某些方面評論，卡巴斯基的引擎代表著業界最高水準，但並不是全部。

卡巴斯基是一款很好的殺毒軟體，但並不是神。應該說它與諾頓，mcafee一樣都站在殺毒軟體的頂峰水準上。

在大陸的國內，一直有江民的殺毒軟體採用卡巴斯基引擎的傳聞，說句實話業界相當一部分殺毒軟體都參考了其引擎設計，即使在大陸國內也沒有足夠的資訊證實只是江民參考了其引擎設計。很多人都使用各種各樣的病毒包對卡巴斯基和江民進行測試，測試結果是完全一樣。

說句實話，這種測試並沒有什麼可信性，對化石孢的檢測各種殺毒軟體結果幾乎都一樣。

只有兩種方法能夠說兩者的引擎如何：

1.將兩款軟體送至VB100或者類似的權威機構進行測試，如果兩者對其中未知病毒的測試結果（這個結果並不公佈，廠商自己去買）完全一樣，那什麼都沒說的。

兩個不同的引擎機制在對待同樣大規模的未知病毒庫時出現相同的檢測結果近乎是不可能的。可惜的是，江民沒有參加過VB100測試，好像也不大可能個人有足夠龐大的未知病毒庫來進行檢測。

2.採用類似於破解的方法進行反編，分析整個軟體的工作機制，工作量有多大相信都能猜出來，也沒有見過有人搞過這種研究。

因此我個人只能認為江民可能（較大程度的）參考了卡巴斯基的殺毒引擎設計，但從兩款殺毒軟體的靈敏程度，殺毒速度等諸多方民看，即使江民採用了卡巴斯基的引擎，江民也應該進行了很大程度的來源碼修改或者最佳化，另外也有消息說江民在引擎中加入了一些自己開發的技術，在實現方法上類似於數位碼技術。

霏凡下載網站上曾有高手指出假如公佈兩款軟體的來源碼，可能並不會有人能看出二者有什麼關係。實際上，當發現江民的軟體並不能使用卡巴斯基的病毒庫的時候，我們就應該知道即便曾經借鑒過，二者也已經可以被認為是不同的殺毒引擎。

可能在win3.x平台下，二者曾經很相近；但是今天我們在使用winxp.即使江民確實採用過卡巴斯基的引擎，那麼可以說江民在某些方面發展了這套引擎，儘管這種發展未必與原始的研發方向相符。

但無論關於何種角度考慮，我認為江民的殺毒軟體還是有優秀之處的。畢竟你回頭看一看大陸的國內的殺毒軟體廠商，在真正的技術研發領域只有這麼一面旗幟偶爾飄揚。

一步步走下來，江民還是有技術進步的。

只就純技術因素而論，假如江民採用了卡巴斯基的引擎，那麼今天兩家廠商在不同的方向上發展著那套原始的引擎，這未必是壞事，只要不故步自封，我們好像沒什麼必要爭論兩家廠商是否一個原始祖先，怕的就是在別人都往前跑的時候自己停下來，這跟自取滅亡沒什麼區別。

儘管市場是殺毒軟體廠商的第一要素，但別忘了技術是一個殺毒軟體能否基業常青的決定性力量。

有人問趨勢採用什麼引擎，現在我個人只知道它的引擎是自己研發的，屬於純規則分析型引擎，在技術上套用中間件技術。

但是趨勢公司的病毒庫好像有點小，僅是傳聞而已。
因為在日本與台灣使用較多...大陸較少...防弊的盜版也少..鮮少接屬技術資料層面....或許由它人補充說明...................
能夠看到的關於它的評論如下:"在不考慮病毒庫因素的情況下，趨勢的產品擁有優秀的引擎技術和防護效能（翻譯大致意思）」。
全文完。

2004-09-20, 03:43 PM	#8 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	卡巴斯基：本論壇上被過度神話的殺毒軟體。我個人非常尊重卡巴斯基的高水準，但說句實話，在不考慮資源佔用的情況下，卡巴斯基並沒有什麼足夠的理由能夠讓我放棄諾頓，二者的水準並沒有什麼差異。在穩定性上，卡巴斯基比諾頓要差一些。由於早些年卡巴斯基的引擎曾經洩漏（實際上洩漏的並不是初始來源碼，只是洩漏的引擎可以比較容易的反編），因此網上可以找到很多關於卡巴斯基引擎的非常詳細的技術分析，尤其是德國的病毒高手寫的關於如何最佳化卡巴斯基殺毒引擎的文章，被認為是所有採用卡巴斯基引擎的殺毒軟體廠商必看的文章之一，就像美國人寫的那篇VB100到底怎麼測試殺毒軟體（裡面作者綜合近幾年的測試結果推測了VB100在測試時可能使用的病毒檔案檔案類型，相關比例等）是殺毒軟體廠商在將自己的軟體送測前必看的文章一樣。從網上大量的分析我的文件看卡巴斯基的虛擬機技術是很優秀的，但是去年有人發帖認為卡巴斯基的良好的效能來源於它非常龐大的病毒庫和良好的昇級速度，其殺毒引擎設計水準並不高於其餘的公司。卡巴斯基的引擎採用了所謂的單一形式的規則判斷，眾所周知諾頓是關於分類的規則處理。卡巴斯基的引擎在文件標幟比對病毒庫的時候被認為有著很好的效能，充分利用了處理器的處理能力，「但令人擔憂的是，該公司對最新出現的技術並不充分重視」（英國的電腦雜誌去年年末的評論），究竟是對原有引擎進行徹底改進還是大量使用新技術，估計誰都不知道。卡巴斯基的引擎存在叫做所謂的「過與簡短的文件碼」問題，說白了就是有時候會鞭屍，它的研究人員說正在改進。前段時間有人發帖子中指出病毒編寫者只認可卡巴斯基，說實話看了很多論壇我的文件，好像沒有哪個強人這麼說過。卡巴斯基走的是與美國廠商有很大區別的研發道路，卡巴斯基很少引用別的公司開發的技術，而是在不斷的深化，改進自身的殺毒引擎，單從某些方面評論，卡巴斯基的引擎代表著業界最高水準，但並不是全部。卡巴斯基是一款很好的殺毒軟體，但並不是神。應該說它與諾頓，mcafee一樣都站在殺毒軟體的頂峰水準上。在大陸的國內，一直有江民的殺毒軟體採用卡巴斯基引擎的傳聞，說句實話業界相當一部分殺毒軟體都參考了其引擎設計，即使在大陸國內也沒有足夠的資訊證實只是江民參考了其引擎設計。很多人都使用各種各樣的病毒包對卡巴斯基和江民進行測試，測試結果是完全一樣。說句實話，這種測試並沒有什麼可信性，對化石孢的檢測各種殺毒軟體結果幾乎都一樣。只有兩種方法能夠說兩者的引擎如何： 1.將兩款軟體送至VB100或者類似的權威機構進行測試，如果兩者對其中未知病毒的測試結果（這個結果並不公佈，廠商自己去買）完全一樣，那什麼都沒說的。兩個不同的引擎機制在對待同樣大規模的未知病毒庫時出現相同的檢測結果近乎是不可能的。可惜的是，江民沒有參加過VB100測試，好像也不大可能個人有足夠龐大的未知病毒庫來進行檢測。 2.採用類似於破解的方法進行反編，分析整個軟體的工作機制，工作量有多大相信都能猜出來，也沒有見過有人搞過這種研究。因此我個人只能認為江民可能（較大程度的）參考了卡巴斯基的殺毒引擎設計，但從兩款殺毒軟體的靈敏程度，殺毒速度等諸多方民看，即使江民採用了卡巴斯基的引擎，江民也應該進行了很大程度的來源碼修改或者最佳化，另外也有消息說江民在引擎中加入了一些自己開發的技術，在實現方法上類似於數位碼技術。霏凡下載網站上曾有高手指出假如公佈兩款軟體的來源碼，可能並不會有人能看出二者有什麼關係。實際上，當發現江民的軟體並不能使用卡巴斯基的病毒庫的時候，我們就應該知道即便曾經借鑒過，二者也已經可以被認為是不同的殺毒引擎。可能在win3.x平台下，二者曾經很相近；但是今天我們在使用winxp.即使江民確實採用過卡巴斯基的引擎，那麼可以說江民在某些方面發展了這套引擎，儘管這種發展未必與原始的研發方向相符。但無論關於何種角度考慮，我認為江民的殺毒軟體還是有優秀之處的。畢竟你回頭看一看大陸的國內的殺毒軟體廠商，在真正的技術研發領域只有這麼一面旗幟偶爾飄揚。一步步走下來，江民還是有技術進步的。只就純技術因素而論，假如江民採用了卡巴斯基的引擎，那麼今天兩家廠商在不同的方向上發展著那套原始的引擎，這未必是壞事，只要不故步自封，我們好像沒什麼必要爭論兩家廠商是否一個原始祖先，怕的就是在別人都往前跑的時候自己停下來，這跟自取滅亡沒什麼區別。儘管市場是殺毒軟體廠商的第一要素，但別忘了技術是一個殺毒軟體能否基業常青的決定性力量。有人問趨勢採用什麼引擎，現在我個人只知道它的引擎是自己研發的，屬於純規則分析型引擎，在技術上套用中間件技術。但是趨勢公司的病毒庫好像有點小，僅是傳聞而已。因為在日本與台灣使用較多...大陸較少...防弊的盜版也少..鮮少接屬技術資料層面....或許由它人補充說明................... 能夠看到的關於它的評論如下:"在不考慮病毒庫因素的情況下，趨勢的產品擁有優秀的引擎技術和防護效能（翻譯大致意思）」。全文完。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次