百度空间 | 百度首页 
 
查看文章
  
如何提高杀毒引擎扫描速度
2007-09-21 17:51

1.       明白什么样的文件不可能存在什么样的病毒。

2.       明白什么样的文件可能会产生什么样的病毒。

3.       明白扫描什么时不需要扫描什么。

4.       明白什么样的算法更适合引擎。

5.       明白cache的重要性。

6.       明白多核和多引擎的关系。

7.       明白虚拟机的适用范围。

8.       

速度是衡量杀毒引擎优劣的基本指标之一。


类别:反病毒引擎 | 添加到搜藏 | 浏览() | 评论 (5)
 
最近读者:
 
网友评论:
1
2008-12-18 20:14 | 回复
楼主 明白什么样的文件不可能存在什么样的病毒。 现在的病毒千变万化,前几星期收到鸽子,完全不用后缀了,可以直接注册成服务
 
2
2009-07-04 16:00 | 回复
回复wajika: 如果光凭后缀...那杀毒就安逸了...

 
3
2009-07-09 06:53 | 回复
不一定,后缀可有可无,有后缀也不一定就是真的,无后缀也不一定是假的
 
4
2009-07-09 06:56 | 回复
而且你说的这几点,顶多只能用于监控(静态监控),扫描时候不管啥文件都要检测的
 
5
2009-07-09 09:53 | 回复
明白什么样的文件不可能存在什么样的病毒。

首先病毒要分种类,例如pe,elf,java,macro,script等等。种类的划分不是依据后缀而是文件类型,文件类型一般能靠文件Magic识别。

然后再讨论这个问题,我们很容易想到一个pe文件里是不会扫描出宏病毒的(但宏病毒中有时根据漏洞会嵌入pe);网页的查毒也不会查出pe类型的病毒。。。依次类推,我们得出的结论就是一个文件只会产生一类病毒,但可以从这个文件中提取出其他文件,继续扫描其他类型的病毒。

这样做的目的是建立索引,加快特征码匹配。
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu