连载文章 深度解析杀毒软件内核2sbj引擎是svm引擎的第一道关,也是十分重要的一部分,它平衡了整个杀毒过程的速度和效果。抽象的说,就是主要起加速的作用。也是它,使sws安全中心等使用svm内核的启发式杀毒软件在速度上更胜一筹。值得注意的是,如果电脑已经被确定中了病毒那么sbj引擎的作用将会退化为筛选出可执行文件以及可能被感染的文件。具体筛选的粗略程度取决于用户的选择。自然的,越粗略速度越高,查杀率越低,反之亦然。sbj引擎的作用是将文件进行大致的粗略扫描,通过用户选择的扫描精度筛选出疑似目标,并递交给第二层svm核心虚拟器部件进行虚拟器扫描以确定是否为病毒,sbj的主要作用为筛选加速,并非杀毒。sbj引擎的详细运行过程为:使用b树算法超高速遍历磁盘文件(时间复杂度n log n :n为文件数量),如果检测到的不是可执行文件那么就把他交给病毒库杀毒引擎进行sha码识别(复杂度n的二次方:n为文件字节数)。如果是,则进行粗略可疑行为检测(复杂度 n三次方 log n,内部实现采用了djstrala和dp)如果有病毒迹象则交给svm核心虚拟器部件,没有则跳过。sbj引擎的详细解析到这里就结束了,如果大家想要深入了解一下的话可以把svm引擎的代码下载了和本文对照着看,相信大家一点会受益匪浅的。下一张我们将会初步介绍svm核心虚拟器部件,由于svm核心虚拟器部件非常复杂,我们将会分4章介绍。
标签: 电影深度解析
文章来源:
51剧情网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
