反病毒的乌托邦
                                     ―――梦幻引擎

关键字：传统反病毒引擎 云查杀引擎 蚂蚁引擎 梦幻引擎

传统反病毒引擎目前发展的瓶颈在于特征码增长无法适应病毒增长，无论是反映速度、匹配速度、升级速度都捉襟见肘。

按照我的理解，反病毒引擎发展史可划分为几个阶段，80年代末－90年代末是第一阶段，主要是DOS平台下的反病毒引擎；90年代末－2004年是第二阶段，这是在windows平台下以特征码匹配为基础的传统反病毒引擎的辉煌时期；04年之后到现在，是反病毒引擎多元化发展的时期，这是时期的重要特点就是病毒数量每年的增长基本是前几年的总和。

任何一个技术都有其自身生命周期，特别在软件领域，基本“各领风骚十几年”。传统的引擎也是如此，而目前对于互联网发展滞后，具体表现在：
1. 病毒太多，处理不彻底。
2. 病毒生命周期变短，导致传统反病毒引擎特征码大部分是“垃圾”或者“死特征”。
3. 病毒相应速度滞后。
4. 反病毒软件运行速度下降。

自07年以来，“云”查毒概念产生了，各大反病毒厂商开始研发“云”查杀引擎，于传统引擎不同，它的特点如下：
1. 区别于传统引擎的本质在于特征码的匹配，不在客户端，而是集中在服务器端。
2. 特征码趋于简单化。
3. 反映速度块，由于在服务器端，几乎在判断第一个病毒的同时，可以判断其他计算机上的病毒。
4. 缺点很明显，怕断网。
5. 查杀速度不见得优于传统引擎，特征码质量也不见得优于传统引擎，量多了质下降了。

如果说引擎是活的化，那么完全可以分散开来，迅雷可以均衡互助下载，我们为什么不能？但绝不是“蚂蚁引擎”，那只能是相当与“病毒蚂蚁”，搞不好会造成更糟的结果。

我所说想象的反病毒大同世界，或者说是梦幻引擎如下：
1. 有大脑，即服务器端；有蚂蚁云，即客户端，由服务器端统一号令，不是各自乱窜，而是统一调配。
2. 传统反病毒引擎拆分，运算特征码部分（包含解压、脱壳等等）划分客户端，匹配特征码部分划分服务器端，但要保留客户端一定数量的流行病毒特征。
3. 反病毒引擎可以以实体存在，但更简单快捷的方式是访问反病毒网页，直接杀毒，类似google有网页word，那么我们完全可以网页反病毒，仅有一点就是需要上网，但绝不是象“在线杀毒”那样下载病毒库，而是直接匹配杀毒。

是的，这是个活生生的“反病毒生物体”，客户端是“抗体”，通过互联网这个“血管”联系起来，由服务器的“大脑”统一指挥。
                                                                                                          

                                                                                                                         2009-10-9 凌晨 似醒非醒态