به نقل از خودم
آپديتهاي اين آنتي ويروسها قابل استخراج هستند ( مثلا براي nod32 قبلا
آموزش استخراج و يا سرويس دهي به عنوان سرور در شبكه را نوشتم )
مورد توجه دوستمون كه نوشتن من آپدیت نود 32 رو چطوری می تونم بدست بیارم ؟
ايشون هم از اين امكان ارائه شده توسط خود آنتي ويروسها + امكان دسترسي به كنترل موتورهاي اين آنتي ويروسها ( كه من اطلاعي از نحوه كاركردش ندارم ) يك آنتي ويروس دو موتوره ساختند و با در كنترل داشتن اين موتورها امكاناتي مثل ليست سفيد ( براي كاهش زمان ويروس يابي در دفعات بعدي ) ، امكان استفاده از زمان idle سيستم براي ويروس يابي و چند تا كار ديگه ، تونستن يك آنتي ويروس مناسب بدن توي بازار ( فكر كن منه اصفهاني يك نسخه خودم خريديم يك نسخه هم براي يكي از دوستان
)
خودش به خودي خود امكاني براي شناخت ويروس ها نداره ، تركيب قدرت تشخيص ويروس دو آنتي ويروس nod32 و avira را همزمان بزاريد پاي حساب sheed
ولي امكاناتي براش تهيه شده كه علاوه بر خاصيت دو موتوره بودن بالا به كاربر هم كمك ميكنه سيستمش كمتر cpu مصرف كنه ( روي كامپيوتر من از 30- تا 40 درصد بيشتر نرفته )
usb گارد به سيستم اضافه ميشه كه كلا جلوي اتوران ها را ميگيره ( براي ويروسهاي ناشناخته كه اكثرا از اين طريق منتشر ميشن)
ليست سفيد ( فايل فقط يكبار ويروس يابي ميشه و براش يك Crc در نظر گرفته ميشه تا مادامي كه اين crcتغيير نكنه ، از منابع سيستم براي انجام پروسه ويروسيابي در مورد اون فايل ديگه استفاده نميشه )
استفاده از زمان بيكاري سيستم
امكان آپديت چند مرحله اي ( يعني اگه سيستم وسط كار آپديت از اينترنت قطع شد ، دفعه بعد ميدونه از كجا بايد ادامه بده نه از اول.
و...
البته مشكلاتي هم داره مثلا نسخه كلاينت /سروري نداره ، هر كلاينت بايد خودش مستقل به اينترنت وصل بشه ، پهناي باند مصرف كنه ، تا بتونه آپديت بشه
يكسري مشكلات پشتيباني هم دارند كه چون در حد 1اپسيلون هست كلا ميشه در مقابل محاسنش ناديده گرفت.
حسن اين روش كاهش احتمال آلودگي به وسليه ويروسهاي جديد هست.
اگه ويروسي باشه كه از دست هوش مصنوعي يكي از اين آنتي ها بتونه سالم فرار كنه ، احتمال اينكه دومي بگيرتش هست.
در سيستمهاي دوموتوره ، ويروس يا تروجاني كه بخواد فعاليت كنه ، كارش به نسبت خيلي سخت تر هست تا سيستمي كه فقط يك آنتي ويروس استفاده ميكنه.
آنتي ويروسهاي تركيبي ديگه اي براساس موتورهاي ديگر آنتي ويروسها هم توي دنيا وجود دارند.
قول ميدم اگه روي همين شيد حتي مارك made in china زده بودن به به و چه چه ميكردين !!!
PHP:
G-Data AVK 2006
1. Bitdefender engine
2. Kaspersky (aka AVP) engine
+ great combination of two engines. My back up on-demand scanner (for NOD32)
D-Data AVK 2007
1. Avast engine
2. Kaspersky engine
- I dont know why they changed Bitdefender to Avast? Pricing. It certainly doesn't improve the detection (as av-comparatives has shown). EDIT: I just read the av-test roundup and AVK 2007 did indeed do better than AVK2006. Well, the difference is not that big, but I'm still somewhat puzzled.
F-Secure Anti-Virus 2007
1. Kaspersky engine
2. F-secures own internal engine (Orion
3. Lavasofts Ad-Aware engine (Draco)
4. F-secures own internal engine (Libra)
- Kaspersky + their own engines has good coverage (except perhaps for all the non-adware malware variants). I wish they'd dump Lavasoft and include another good anti-malware like AntiVir (currently). I'm just not sure they slow-as-hell software configuration could stand an addition of another engine though
TrustPort Antivirus Workstation 2
1. BitDefender engine
2. Norman engine
- Haven't tried. Not the best combo according to tests, but not bad.
BullGuard Internet Security 7.0:
BitDefender (antivirus)+Outpost (firewall)+their own internal antispyware engine.
Ashampoo Security Pack:
Avira AntiVir (antivirus)+ their own firewall+antispyware from (may be,A-Squared or Ad-Aware?).
http://www.wilderssecurity.com/showthread.php?t=157824
البته توي اين لينكه آخرش يك ابزاري را معرفي كرده كه همزمان از 5 تا محصول امنيتي استفاده ميكنه ، !!!
يا آنتي ويروس
coranti
كه از
BitDefender
F-Prot
Lavasoft Anti-Spyware
Lavasoft Anti-Virus
يا.......
خلاصه آنتي ويروسهاي مولتي انجين توي دنيا زياد هست ، و يكيش هم ايرانيه