Norton是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊 。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低;Norton和Mcafee实现方式比较相似,Norton采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只Norton一家 。Mcafee实现方式与Norton很接近,一般称之为软件驱动 。相当于在系统中存在一个虚拟“硬件”,来实现杀毒软件功能 。这些实现方式关系着杀毒引擎对程序行为进行捕捉的方式 。
我们使用的Intel系列处理器有两个 Ring层,对应两个层,微软的操作系统将系统中的所有行为分为如下几个层:
⑴、最底层:系统核心层,这个层的所有行为都由操作系统已经内置的指令来实现,所有外界因素(即使你是系统管理员)均不能影响该层的行为 。Norton的核心层既工作在这个层上 。
⑵、硬件虚拟层(HAL) 。为了实现硬件无关性,微软设计了该层 。所有的外部工作硬件(相对于系统核心而言)都进入HAL,并被HAL处理为核心层可以相应的指令 。我们所使用的硬件的驱动程序既工作在该层上 。当外界硬件存在指令请求时,驱动程序作出相关处理后传给核心层 。如果无与之对应的驱动相应,那么将按照默认硬件进行处理 。好像安全模式下硬件的工作就被置于默认硬件模式 。Mcafee的杀毒软件,就被认为工作在HAL层上 。
⑶、用户层 。我们所知的大部分杀毒软件既工作与该层上 。一个完整的程序行为请求是如下流程:位于3户层上的应用程序产生指令行为请求,被传递至2HAL进行处理,最后进入1最底层后进入CPU的指令处理循环,然后反向将软件可识别的处理结果经1-2-3再响应给应用程序 。对于Norton而言,其整个工作过程如下:3-2-1,完成;Mcafee:3-2-1-1-2,完成:其余:3-2-1-1-2-3,完成;这个环节代表了杀毒软件引擎的前端行为规范的获得 。只从这个过程而言,Norton和Mcafee是比较先进的 。具体到系统与CPU的Ring()的对应,Win NT时代,微软的NT系统被设计成与四个Ring()层相对应,RISC系列的处理器有四个Ring 。因此现在的大部分杀毒软件是不能工作在NT上的 。具体来说,CISC有四个Ring(),RISC有两个Ring() 。
尽管比较先进的工作方式给Norton和Mcafee带来了较高的系统稳定性(HAL层很少出现问题,最底层出问题的几率接近于零),较快的响应速度(减少了环节),但同时也带来了一些问题:1.资源占用比较厉害 。在Mcafee上体现的不是很明显,在Norton上表现非常明显 。因为对于越底层的行为,硬件资源分配越多 。最好资源的是什么?当然是操作系统 。应为它最最底层 。2.卸载问题 。卸载底层的组件出问题的概率是相对比较高的,因此Norton的卸载比较慢,偶尔还容易出问题 。
因此,有人质疑微软Windows操作系统的不稳定性,是否会拖累Norton?实际上,Windows的内核层设计是非常优秀的,很多时候,操作系统的不稳定性来源于以下几个方面:
⑴、应用程序设计不合理,许多程序设计者根本就未读过微软的32位程序设计指南,所设计的程序并不严格符合微软规范 。我们看到,大量多年前设计的软件还能运行于最新的Win XP平台,原因很简单:这个软件在设计时完全遵循了微软的程序设计规范 。
推荐阅读
- 千窟城被毁主力是谁
- 经典说说句子每一句都值得珍藏
- 碧蓝航线格罗斯特建造时间 碧蓝航线格罗斯特属性技能一览
- win10更新失败屏幕不亮进不了系统解决方法
- 豆腐和金针菇可以一起吃吗
- JavaScript对搜索引擎优化的影响和解决方案
- 碧蓝航线黛朵建造时间 SSR皇家轻巡黛朵属性技能一览
- 问道手游八仙曹国舅怎么过
- 碧蓝航线朴是谁 碧蓝航线重樱驱逐浦波原型介绍