有关杀毒的问题

常见厂商杀毒引擎简介
1、Norton
Norton是我们最熟悉的杀毒软件之一。实际上，Norton杀毒软件在防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩Norton的代码。希望在新版本中，Norton可以采用更强的自身防护技术。Norton的引擎似乎是完全自成封闭体系的，没有资料证实Norton曾经购买或者借鉴过别的杀毒引擎。有人甚至认为，不考虑病毒库因素，Norton的杀毒引擎相当先进，综合防护性能很好。据说，在微软内部，杀毒软件除了用Mcafee的，就是使用Norton的。从Norton的技术文档描述来看，Norton的杀毒引擎是传统的静态代码对应与实时监控的完美结合，有一些改进的虚拟机技术在里面（Norton的人并不怎么推崇虚拟机技术）。Norton的杀毒速度慢，源于Norton采用了较多的静态代码这种传统的检查方式有关。Norton的隔离机制还是不错的，对于一个文件，在没有确定完全正确的处理方式之前，删除是不应该被采用的。一个高手写的病毒，都尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。Norton资源占用比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对于已经不可能产生破坏作用的“病毒尸体”不会产生误判，更不会出现出现一次又一次的在处理完某病毒后又检测其为病毒的状况。
很多人认为Norton企业版和个人板采用的引擎完全一致。这种理解不很正确。实际上，企业版在个人版的技术的基础上，还是有所改进的。企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。在大规模文件扫描时，企业版明显优于个人版。并且由于使用了负载技术，企业版资源占用还好一点。另外，据说企业版支持基于网络的多重负载技术。
2、Mcafee
记得看过一篇报道，说Mcafee收购过别的杀毒软件引擎设计公司，据说是所罗门。在网上，很少能看到对Mcafee杀毒引擎分析的技术文档，但从它自己宣传的资料看，Mcafee对虚拟机技术和实时监控研究得很彻底。比如，最近的那个“防止应用程序缓冲区溢出”的技术，是在不考虑硬件平台的情况下，虚拟机技术和实时监控技术结合的上乘之作，尽管实际上经常出现错误的溢出侦测（软件层面的放溢出技术确实不很稳定