Virus 版 (精华区)

发信人: seak (江海客), 信区: Virus
标  题: Re: 随便说说杀毒软件的速度和设计工具
发信站: 哈工大紫丁香 (Fri Mar 12 17:21:55 2004), 站内信件


【 在 Sun 的大作中提到: 】
: scaner能否跨过系统级I/O，直接扫描非空闲扇区，发现病毒再回追文件名呢？
: 这样效率能增高，不过遇到特征码不连续的问题会有些麻烦。
这个恐怕不行，杀毒软件是效力优先与效率的，而且离开了格式识别和格式预处理
很多病毒检测都无法进行了。


: 【 在 seak (江海客) 的大作中提到: 】
: : 
: : 首先说明一点，这篇文章只是有感而发。希望对反病毒感兴趣的
: : 朋友有所参考。
: : 
: : 今天讨论速度，不谈是否解包、解压缩这些先天问题，或者用户
: : 配置问题，只是作为设计思路来做一个讨论。同时今天谈的重点是
: : scanner而不是monitor，虽然他们使用着同样的引擎。
: : 杀毒软件的扫描时间花费在哪里呢，对一个完整的处理有毒的文
: : 件的过程来说，那么这些环节可能都在消耗时间。
: : 
: : 读扫描对象文件

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 )|)             ●   |江海客      seak@163.net
\-----/               |之天涯看台  seak.163.net
ぺべぺべぺべぺ                             
        问人间沧桑几许；看书生胆气如何
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 202.118.246.241]