第1个回答 2019-09-21
连载文章 深度解析杀毒软件内核
今天是我们这期课程的第一课,这期课程将会采用svm引擎作为讲解的杀毒引擎,svm引擎是世界上仅有的开源杀毒引擎,它的开发者们都是公益的志愿者,必然欢迎大家研究学习,因此相比于其它不开源的商用杀毒引擎研究价值更高,学习它实用性更强(大部分杀毒引擎为了保密挣钱甚至不希望你研究它)。我们会介绍一下svm引擎是什么以及其运行原理,本期课程由sws基金会赞助资金,因此将会完全永久免费,并且将每1-2天更新一期。sigaide大佬将会为大家深度讲解svm引擎。
svm引擎属于启发模式杀毒引擎,其模式为先使用svm外壳部件sbj引擎采用病毒粗略识别的模式检测疑似文件,再交给svm核心部件也就是虚拟器引擎扫描可疑现象,最后交给swb引擎对病毒进行脱壳以确认病毒等级以及是否出现过,随后做出判断。因为这样,svm引擎的速度快,查杀准,是世界上唯一一个融合了两大引擎的杀毒软件,融合了各自的优点,这也是更多识货的专业人员选择svm引擎的原因。svm引擎为国际软件分享组织开发开源软件sws安全中心时开发的开源杀毒引擎。sws安全中心是svm引擎的权威,svm引擎的所有更新都通过sws安全中心发布。基于svm引擎的杀毒软件还有小达人安全软件,徐良民杀毒软件等等。
下一篇我们将会深度解析svm引擎的第一个部件:sbj引擎的工作原理
sbj引擎是svm引擎的第一道关,也是十分重要的一部分,它平衡了整个杀毒过程的速度和效果。抽象的说,就是主要起加速的作用。也是它,使sws安全中心等使用svm内核的启发式杀毒软件在速度上更胜一筹。
值得注意的是,如果电脑已经被确定中了病毒那么sbj引擎的作用将会退化为筛选出可执行文件以及可能被感染的文件。具体筛选的粗略程度取决于用户的选择。自然的,越粗略速度越高,查杀率越低,反之亦然。
sbj引擎的作用是将文件进行大致的粗略扫描,通过用户选择的扫描精度筛选出疑似目标,并递交给第二层svm核心虚拟器部件进行虚拟器扫描以确定是否为病毒,sbj的主要作用为筛选加速,并非杀毒
今天是我们这期课程的第一课,这期课程将会采用svm引擎作为讲解的杀毒引擎,svm引擎是世界上仅有的开源杀毒引擎,它的开发者们都是公益的志愿者,必然欢迎大家研究学习,因此相比于其它不开源的商用杀毒引擎研究价值更高,学习它实用性更强(大部分杀毒引擎为了保密挣钱甚至不希望你研究它)。我们会介绍一下svm引擎是什么以及其运行原理,本期课程由sws基金会赞助资金,因此将会完全永久免费,并且将每1-2天更新一期。sigaide大佬将会为大家深度讲解svm引擎。
svm引擎属于启发模式杀毒引擎,其模式为先使用svm外壳部件sbj引擎采用病毒粗略识别的模式检测疑似文件,再交给svm核心部件也就是虚拟器引擎扫描可疑现象,最后交给swb引擎对病毒进行脱壳以确认病毒等级以及是否出现过,随后做出判断。因为这样,svm引擎的速度快,查杀准,是世界上唯一一个融合了两大引擎的杀毒软件,融合了各自的优点,这也是更多识货的专业人员选择svm引擎的原因。svm引擎为国际软件分享组织开发开源软件sws安全中心时开发的开源杀毒引擎。sws安全中心是svm引擎的权威,svm引擎的所有更新都通过sws安全中心发布。基于svm引擎的杀毒软件还有小达人安全软件,徐良民杀毒软件等等。
下一篇我们将会深度解析svm引擎的第一个部件:sbj引擎的工作原理
sbj引擎是svm引擎的第一道关,也是十分重要的一部分,它平衡了整个杀毒过程的速度和效果。抽象的说,就是主要起加速的作用。也是它,使sws安全中心等使用svm内核的启发式杀毒软件在速度上更胜一筹。
值得注意的是,如果电脑已经被确定中了病毒那么sbj引擎的作用将会退化为筛选出可执行文件以及可能被感染的文件。具体筛选的粗略程度取决于用户的选择。自然的,越粗略速度越高,查杀率越低,反之亦然。
sbj引擎的作用是将文件进行大致的粗略扫描,通过用户选择的扫描精度筛选出疑似目标,并递交给第二层svm核心虚拟器部件进行虚拟器扫描以确定是否为病毒,sbj的主要作用为筛选加速,并非杀毒
相似回答
