关键字：传统反病毒引擎 云查杀引擎 蚂蚁引擎 梦幻引擎

传统反病毒引擎目前发展的瓶颈在于特征码增长无法适应病毒增长，无论是反映速度、匹配速度、升级速度都捉襟见肘。

按照我的理解，反病毒引擎发展史可划分为几个阶

vs2005调试32位汇编时，依然象vc6一样支持_asm关键字，但是64位不支持。我们可以用另外一种方法，把汇编写成一个asm文件，和cpp一块调试而不是直接嵌入_asm。这种方法微软的实例已经给出：

vs2005调试32位汇编源码

https://sites.google.com/site/aiwulu/avengine/C%26ASM_32_20090828_blog.rar?attredirects=0

vs2005调试64位汇编源码（

大约在03年时看到bochs有反汇编的源码，支持x86系列16位和32位。bochs的早期，反汇编的原理和其指令系统一致，都是利用的指令类型，即这张表：

https://sites.google.com/site/aiwulu/avengine/80386Programmer%27sReferenceManual--AppendixA.rar?attredirects=0

新版本更新后，反汇编改为了查表的方式，并且支持了64位。

新国图二期不错，环境好，MM多，还能免费上网下论文，实在是美不胜收。阳光透过天窗洒在身上，感觉自然不必说，这程序的一部分就是在那儿写的，好坏不论，单是这过程也是享受啊。

下载地址：

http://sites.google.com/site/aiwulu/avengine/Ldump_V1.1.rar?attredirects=0

程序说明：

LDump 是一个对PE文件操作的工具，主要功能如下

启发：很久很久以前的思想，最早是kv300中的广谱和avp的ca。

虚拟机：从92年avp实现emul,至97年刘涛涛的tr，到目前泛滥的程度。

新的杀毒技术是什么？是综合的技术而不是单纯的技术，或者说这个技术到头来只是个技术，你充其量也就是个能工巧匠而已，要想从雕刻匠变为齐白石，那就抛弃这些所谓的技术吧。
              

1.

我一直在想什么是最好的引擎。做为引擎设计者，我思量至少应该做到“从心所欲，不逾矩”吧。引擎为病毒所做，也应随着病毒的变化而变化。

杀毒引擎和主动防御是两个概念，主动防御不可能替代杀毒引擎的特征码匹配，但做为辅助是必要的。主动防御的归宿是杀毒引擎，无论病毒检测率多高，终不会高过杀毒引擎中

http://www.retcvc.com/cgi-bin/attachment.cgi?forum=1&topic=1777&postno=1&name=VDebug1_1179300064&type=.rar (右键另存)

或者

http://bbs.driverdevelop.com/job.php?action=download&pid=tpc&tid=1018

http://bbs.driverdevelop.com/job.php?action=download&pid=tpc&tid=98097&aid=17920

public:
 CFI();
 ~CFI();

private:
 BYTE Buff_H[0x400]; // 头缓冲
 BYTE Buff_E[0x400]; // 入口缓冲
 FILE *fp;
 int  File_Length; // 文件长度
 int  File_Type;  // 文件类型 1-com 2-exe 8-pe
 DWORD