¿Por qué es tan importante el motor antivirus? Ha pasado casi medio mes desde que 360 fue revocado por AV-C, AV-TEST y Virus Bulletin, las tres principales organizaciones de pruebas de software antivirus. Después de medio mes de precipitación y pensamiento calmado, queremos dejar de lado el evento, para hablar sobre el software antivirus desde la perspectiva de los usuarios comunes, cómo debemos tratarlo. El 360 "y el accidente" es el principal problema en las dos versiones de los diferentes motores, lo que permite a la agencia de evaluación determinar el comportamiento de las trampas, el motor antivirus visible desempeña un papel vital en el software antivirus. Entonces, ¿qué es el motor antivirus? En pocas palabras, el motor antivirus es un mecanismo técnico para determinar si un programa en particular se comporta como un programa de virus. Esta es una tecnología relativamente compleja y sofisticada, y el virus generalmente se investiga mediante una variedad de métodos. El más importante es el análisis de firmas, que compara la información del análisis con la base de datos de virus. Si la información coincide con alguna de las firmas de virus, el software antivirus determinará que el archivo está infectado por el virus. Cuando se usa el software antivirus para matar, se seleccionará una o más piezas de código dentro del archivo como forma de identificar el virus. Este código se llama la firma del virus. También hay una suma de comprobación del archivo, es decir, después de que el motor escanea el archivo, se puede calcular el contenido del archivo normal, se calcula la suma de comprobación y la suma de comprobación se escribe en el archivo o se escribe en otro archivo. Luego, durante el uso del archivo, periódicamente o antes de usar el archivo, verifique si la suma de comprobación calculada por el contenido actual del archivo es coherente con la suma de comprobación original guardada, y así determinar si el archivo está infectado con un virus. El monitoreo del comportamiento del proceso consiste en resumir el comportamiento común de un conjunto de virus a través de la observación e investigación del virus durante muchos años. Estos comportamientos son poco frecuentes en los procedimientos normales. Cuando el programa se está ejecutando, supervisa los diversos comportamientos de sus procesos y le alerta si se descubre un comportamiento de virus. Por último, es una tecnología de defensa activa, que también es la tecnología principal en los últimos años. Esta tecnología no requiere soporte de firmas de virus, siempre que el motor pueda analizar y analizar el comportamiento del programa objetivo y determinar si se debe eliminar de acuerdo con las reglas preestablecidas. La operación Sin embargo, todos estos métodos tienen sus propias ventajas y desventajas al mismo tiempo. Por lo tanto, si el motor antivirus puede usar estas tecnologías de manera efectiva para lograr mejores efectos de defensa es la clave para juzgar la calidad de un motor antivirus. En general, juzgar si el motor antivirus es bueno o malo debe considerarse desde muchos aspectos, entre ellos: la velocidad de exploración, la ocupación de recursos, la capacidad de eliminación de virus, la detección de virus polimórficos, la capacidad de descascarillado, la capacidad de comando anti-flor y la confrontación La capacidad del virus de variante de punto para luchar contra virus de variante, matanza, estabilidad y compatibilidad. Decir esto es solo para que todos sepan por qué las tres agencias de evaluación y 360 están detectando el problema del motor. Por qué AV-C cree que 360 es solo un motor es un engaño imperdonable. Se puede decir que usar diferentes motores es un producto completamente diferente.