简要说下瑞星目前的引擎（最新爆料见20楼） bbs.ikaka.com

骑着XX混社会 - 2012-9-3 22:38:00

瑞星引擎内部针对PE文件有四个引擎：

1、很久以前就一直维护过来的扩展引擎，主要针对早期难以对付的病毒，CIH等病毒都由这个引擎负责，这个引擎至少存在10年了。
2、09年开发的快速木马引擎，针对木马病毒研发，特点就是快；
3、10年开发的TC引擎，特点是脚本化，强逻辑。这年替换掉了原来的特征码引擎，所以当时出现了查杀能力的波动。
4、11年底开发的MP引擎，目前只有在V16中使用。并且MP引擎和AMD合作开发了GPU加速版，在GPU的帮助下获得扫描速度的提升。

针对其他类型的文件，有各自的引擎实现，有各自的查毒方法，比如宏引擎、脚本引擎等。

那么如何区分是什么引擎报的毒呢？看病毒名就行了。
1.像Trojan.PSW.Win32.GameOnline.bns这种风格的病毒名，是扩展引擎和TC引擎发现的。
2.像Trojan.Win32.Generic.52F12452D这样的，就是快速木马引擎发现的。
3.像Trojan.XXXX!1234这样的，病毒名中有!的，就是MP引擎发现的。

以上是瑞星的本地引擎技术，接下来说下云引擎，V16中开始引入了云引擎。
早在2012公测时我们可以看到的Trojan.XXXXXXXXXXXXXX 一堆数字这样的病毒名，就是云引擎发现的。
现在云引擎和本地引擎的病毒名已经统一了，我们之所以没有做区分，因为我们是给用户提供最简洁的结果，而不是炫耀自己有多少引擎。

所有的监控体系，文件监控、邮件监控，都是引入了云引擎的，这点是毫无疑问的，不然防护将是不完整的。

目前还有一个新的引擎在开发中，是基于DataMining的，目前还在测试中。我看论坛中也有人提及了，那就简单说下：
这个引擎是整个新建设的涉及到病毒样本收集、自动分析、自动处理的庞大的系统中的一小部分，只是负责享受DataMining的成果的。
这个系统领一个目标就是最大程度上减少反病毒工程师工作的枯燥度，增加工作乐趣，只判黑白这样的工作会渐渐消失。

这几年瑞星一年开发一个引擎，所以别再说瑞星没双引擎非多核了。
瑞星一直认真做自身技术的，很多精力都花费在病毒样本处理上，和那些买了国外引擎的厂商相比，真的是要累很多很多，不理解没关系，但千万别谩骂。

最后是查杀率的问题，关于V16引擎的检测率、误报率，我本人不好说，大家可以体验一下，看看有无改变。论坛的成绩意义不大，都是老外过来的样本？这几天借着台湾李公子的热潮伴随QVOD大量传播的样本，论坛里一个都没有出现过。

最后感谢各位对瑞星的支持！

用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.83 Safari/537.1

反病毒学习元 - 2012-9-4 7:22:00

好太强大了吧愧是老牌杀软啊强大期待快点发力和新引擎的发威

王泽磊wangzelei - 2012-9-4 8:10:00

:kaka15: 支持瑞星！很快就六个了和金山一样比360多一个:kaka17:

cjyrs - 2012-9-4 9:28:00

希望在下一个UI设计中，能在查杀主界面罗列当前杀软所有引擎（设定开启按钮）。这样能给用户一种很安全的感觉。为什么现在有好多用户电脑里都安装2种甚至3种杀软呢，就是心里缺乏安全感啊！希望官方予以考虑。

cjyrs - 2012-9-4 9:30:00

瑞星就是低调，你要把你的武器全部亮出来，要不然人家不知道你有多能耐。战争打仗亦是如此。

cjyrs - 2012-9-4 9:34:00

应该要向中国军方学习，亮出你所有武器，以威慑数字。为什么数字使用的人很多，主要原因就是高调，罗列的详细，解析的清晰全面。

★蓝色羽毛★ - 2012-9-4 11:02:00

云端病毒库再完善下，至于引擎，还是要加强，原来听说你们也在研究、学习国外先进杀毒软件的引擎，比如NOD32的启发引擎，不过现在貌似没怎么看到成果啊:kaka6:

dong0022 - 2012-9-4 11:16:00

希望以后多一些这样的官方科普另外OEM无错，要想在短时间提高查杀能力这是一条捷径，但长远讲自主知识产权也重要。所以360才有了QVM1代2代。
国内、国外的样本都得杀，目光不能只停留下国内

is狐狸吖 - 2012-9-4 11:29:00

坚持国产自主引擎，反病毒界的国家荣誉与骄傲，此贴必顶。

重启电脑 - 2012-9-4 11:32:00

好棒的！

mysoulk - 2012-9-4 12:24:00

支持下

水晶0 - 2012-9-6 16:52:00

是的，国内国外通吃才行啊！期待继续努力吧！！！:kaka9: :kaka9: :kaka9:

风之雪 - 2012-9-6 20:22:00

终于有一个解释贴出世了....
看了这个准备回归...

昏晓 - 2012-9-9 15:00:00

:kaka1: 哈哈！强烈支持你！好样的！加油！当初选择瑞星没有让我失望。

极真 - 2012-9-10 10:39:00

快点加入x64主防吧

逍遥游888 - 2012-9-11 17:17:00

只要一直在努力就行,最好就是像现在这样,每次有啥升级的,就直接在论谈或在别的地方注明,让大家知道瑞星的成长与提升.

rsgame194606 - 2012-9-13 13:16:00

看完楼主的描述，我有点激动，我用瑞星10来年了，中间换过360，用过小A，还有卡巴，但那些东西最多时间就是用1个多月就又换回瑞星，还是感觉瑞星好，看到你们这么辛苦真的感动，我刚换到V16时间不久，原来一直用着2011，但我说实话非常的喜欢V16，希望我们唯一国产的杀毒软件加油，继续支持你们！！！！:kaka12:

kklk - 2012-9-14 17:30:00

看了这贴好感动，瑞星加油吧。有些东西用老外的不放心。

ccj11110707 - 2012-9-21 0:45:00

或许吧火种也该留一个不管大小

骑着XX混社会 - 2012-9-28 20:33:00

透露一些小消息，都是引擎的：

1) 之前说的新引擎的客户端逻辑一周前就完成了，新产生的病毒库大小是个问题，10、11两年就40M了。现正升级内部处理系统，将病毒特征挖掘工作融入到日常的业务流程中，然后重新累积库，毕竟几个引擎是互相配合的=，以前的就不管了。
2) 如果不出意外，年底前，在目前的引擎基础上，再来次检测率的提升（为了防止万一新引擎流产，上个双保险），不过届时误报可能会稍稍增多。

等检测率不是问题了，就整理下瑞星十多年的病毒库，不过不知道是何时了:kaka6:

事情较多，步步惊心啊:kaka9:

茶馆小二 - 2012-9-29 9:44:00

:kaka12: 以技术定天下！
加油

反正我信了 - 2012-9-29 9:48:00

期待！希望多透露一些官方的最新消息~~~

皮皮v5 - 2012-10-7 14:54:00

非常好，我可是瑞星的忠实用户，说真的上次的ARP病毒可害惨我了，金山360查杀都没用，还以为是电脑的原因，后来用瑞星一查还真有个ARP.exe很厉害，但是瑞星查杀太慢了，所以我很少用瑞星全盘杀毒，一般一个月一次。瑞星误报也很少很V5啊，但是，希望瑞星不要给用户强加软件，比如说popdown这个进xxx不知道是干吗的，而且有时候瑞星有广告弹窗希望改进，不知道是不是与上面那个进程有关。期待瑞星越来越强，走向世界~！！！

水晶0 - 2012-11-5 11:11:00

引用:

原帖由于 2012-9-28 20:33:00 发表透露一些小消息，都是引擎的：1) 之前说的新引擎的客户端逻辑一周前就完成了，新产生的病毒库大小是个问题，10、11两年就40M了。现正升级内部处理系统，将病毒特征挖掘工作融入到日常的业务流程中，然后重新累积库，毕竟几个引擎是互相配合的=，以前的就不管了。2) 如果不出意外，年底前，在目前的引擎基础上，再来次检测率的提升（为了防止万一新引擎流产，上个双保险），不过届时误报可能会稍稍增多。

我们挺你们。坚定信念，勇往直前！黎明就在眼前！！！

瑞星卡卡安全论坛