微点交流论坛 - 反病毒 - 神话般的卡巴斯基

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 神话般的卡巴斯基

我
中级用户

积分 393
发帖 378
注册 2006-7-30

#1 神话般的卡巴斯基

卡巴斯基：被过度神话的杀毒软件！

我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。

在稳定性上，卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏（实际上泄漏的并不是初始源代码，只是泄漏的引擎可以比较容易的反编），因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析，尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一，就象美国人写的那篇VB100到底怎么测试杀毒软件（里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型，相关比例等）是杀毒软件厂商在将自己的软件送测前必看的文章一样。从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的，但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度，其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断，众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力，"但令人担忧的是，该公司对最新出现的技术并不充分重视"（英国的计算机杂志去年年末的评论），究竟是对原有引擎进行彻底改进还是大量使用新技术，估计谁都不知道。卡巴斯基的引擎存在叫做所谓的"过与简短的文件码"问题，说白了就是有时候会鞭尸，它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基，说实话看了很多论坛文档，好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路，卡巴斯基很少引用别的公司开发的技术，而是在不断的深化，改进自身的杀毒引擎，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但并不是全部。卡巴斯基是一款很好的杀毒软件，但并不是神。应该说它与诺顿，mcafee一样都站在杀毒软件的顶峰水平上。

在国内，一直有江民的杀毒软件采用卡巴斯基引擎的传闻，说句实话业界相当一部分杀毒软件都参考了其引擎设计，即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试，测试结果是完全一样。说句实话，这种测试并没有什么可信性，对化石孢的检测各种杀毒软件结果几乎都一样。只有两种方法能够说两者的引擎如何：1.将两款软件送至VB100或者类似的权威机构进行测试，如果两者对其中未知病毒的测试结果（这个结果并不公布，厂商自己去买）完全一样，那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是，江民没有参加过VB100测试，好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编，分析整个软件的工作机制，工作量有多大相信都能猜出来，也没有见过有人搞过这种研究。因此我个人只能认为江民可能（较大程度的）参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏程度，杀毒速度等诸多方民看，即使江民采用了卡巴斯基的引擎，江民也应该进行了很大程度的源代码修改或者优化，另外也有消息说江民在引擎中加入了一些自己开发的技术，在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码，可能并不会有人能看出二者有什么关系。实际上，当发现江民的软件并不能使用卡巴斯基的病毒库的时候，我们就应该知道即便曾经借鉴过，二者也已经可以被认为是不同的杀毒引擎。可能在win3.x平台下，二者曾经很相近；但是今天我们在使用winxp.即使江民确实采用过卡巴斯基的引擎，那么可以说江民在某些方面发展了这套引擎，尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑，我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商，在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来，江民还是有技术进步的。只就纯技术因素而论，假如江民采用了卡巴斯基的引擎，那么今天两家厂商在不同的方向上发展着那套原始的引擎，这未必是坏事，只要不固步自封，我们好像没什么必要争论两家厂商是否一个原始祖先，怕的就是在别人都往前跑的时候自己停下来，这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素，但别忘了技术是一个杀毒软件能否基业常青的决定性力量！

※ ※ ※ 本文纯属【我】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-14 18:24

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#2

关于卡巴斯基引擎，应该说是比较先进的，注意一个细节，卡巴斯基可以识别很多的壳和复合文件格式

俄罗斯人的数学基础还是很好的，缺点是糙。。。

PS：俄罗斯民族比较有创造力，这点在文学音乐和绘画等艺术领域很有体现

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-14 21:14

ihcbbs
新手上路

积分 1
发帖 1
注册 2006-8-14

#3 楼主老了，有没有掉牙？我不知道。

楼主老了，有没有掉牙？我不知道。
你有没有用过卡巴6.0？没有用过去试一试再发羊颠疯也不迟嘛！
另外提醒一下微点公司站在我国计算机辑毒第一线的人们，俄罗斯方面监控主要靠的是行为分析而不是特征码，也就是所谓的“主动防御”，只是还没有自我学习的人工智能，而微点在这一方面明显要先进许多。从1860年到1976年中国失去了太多发展的机会，直到今天，中国仍然很少能有某些领域走在世界前列，作为一个炎黄子孙，我衷心希望微点能在某个时候能成为这个行当的世界霸主（就像今天的卡巴或者麦咖啡，还有那个世界第一“bit---XXXXXX")（现在看来只有微点有这种可能，因为它提出了全新的理念，而且这将会导致整个领域技术转形的巨大变革........一个IT企业不可能单纯从商业上壮大，不是吗？）
今天头脑发热，该说的说了，不该说的也说了，反正........拜托了，希望你们不要让大家失望！别让卡巴抢先了喔！

※ ※ ※ 本文纯属【ihcbbs】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-14 21:43

fanyv
中级用户

积分 481
发帖 489
注册 2006-4-30

#4

最好学会说人话！
为什么一上来就满嘴鸟语的编排别人一顿？我以为有什么高明的对决，哪知道完全是一副马屁精的嘴脸，还要把自己抬的高高的！什么叫马不知脸长？
有感而发
纯属个人观点
有句话很有道理
我可能不同意你的观点，但是我尊重你说话的权利。

※ ※ ※ 本文纯属【fanyv】个人意见，与【微点交流论坛】立场无关※ ※ ※

烦雨

2006-8-14 22:29

sdav
新手上路

积分 3
发帖 3
注册 2006-8-17

#5

你有权保持沉默！但你说的每一句话都将做为呈堂证供！

---------------------------------------------------------------中国人什么时候能听到这句话？
难道只有在电影里吗？

※ ※ ※ 本文纯属【sdav】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-17 22:28

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号