Echar un vistazo a las ventajas de la nube del motor: 1.
responden rápidamente, porque mientras se determina el virus, la regla básica de la posibilidad de falsos positivos, se puede actualizar de inmediato.
2. Internet tiene la ventaja. Las ventajas y desventajas
3. ......
tradicional motor es básicamente el inverso del anterior, entonces existe un equilibrio entre los dos motores pueden hacer?
sabemos, consiste en extraer una firma marco "buffer compensado + Entrada". Por ejemplo, el valor de md5 es "offset de texto completo 0 offset + md5 check". Si solucionamos este búfer y utilizamos un método de verificación más rápido, entonces podemos lograr el modo "compensar el tamaño X del búfer + verificar", en el paso de expansión "búfer offset + verificar + ... + búfer offset + "Verificar" puede formar un algoritmo hash para controlar efectivamente los falsos positivos. detección de virus
"+ tampón de texto sin formato" características de flujo pueden ser extraídos, algoritmo de coincidencia multi-modo; puede ser "compensado + tampón + tampón códigos de compensación + ...... + paridad." datos de tampón
es la más crítica, puede ser extraído para formar pueden ser alcanzados de un área de datos característica documento de identificación único. Por ejemplo, "Panda quema incienso", el búfer fijo tiene una estructura de datos para almacenar el ícono de PE, el reconocimiento borroso del "ícono de Panda" puede informar sobre posibles virus.
En cierto sentido, el motor del motor y la nube tradicional no contradice la esencia es la misma, pero las maneras de lograr diferentes Bale. El modo antivirus gratuito orientado al sistema de Internet es la combinación de los dos, y la nube se puede implementar sin md5. Veamos el código de función en clamav, hay funciones hash, md5, las funciones del motor se diversificarán, el motor antivirus también se diversificará, y el motor antivirus que enfrenta Internet es naturalmente el más cercano La rama del usuario.
motores menos convencionales es realmente detrás de esto?
respuesta es no, al menos por ahora, por muchas razones, mira a las limitaciones del motor de la nube:
1. Después de matar fuera de la red no pueden.
2.md5 check matando, donde la tasa de muerte es cambiar cualquier byte en el archivo underkill.
3. incapaz de desintoxicar.
4. No bombardeos. Por supuesto, incluso si el bombardeo es diferente, el valor del archivo extraído y el archivo original md5 son diferentes debido a los diferentes procedimientos de bombardeo, lo que resulta en la redundancia del valor md5.
5. narcóticos lento. Sabemos que IO consumen aproximadamente el 70% del tiempo, todo el archivo se lee más lenta