老骚最关心的，就是菲戈安全的病毒识别引擎是否可以和利安防原有的引擎融合，所以一到饭桌上，趁着酒菜没上的工夫，就问了起来。

胡一飞笑道：“融合方面不会有任何的问题，我们已经做过测试，把我们的引擎与别的杀毒软件的引擎组合为双引擎，在查杀速度方面，影响是微乎其微的。而且我们的产品你肯定也已经测试过了，它消耗的系统资源只有传统的扫描杀毒软件的十二分之一到十五分之一。”

“组成双引擎，不会产生冲突什么的吧？”老骚问到。

“目前的杀毒软件，做得比较好的那几款，也都采用了双引擎，传统的特征码扫描，再结合启发式扫描，我说的没有错吧？”胡一飞反问。

老骚点头，这两年，启发式扫描确实慢慢也成为了一种比较流行的技术，很多杀毒软件商都在自己的产品里添加了这个功能，不过就目前来说，启发式扫描技术，还只能作为传统扫毒技术的补充和辅助，因为启发式扫描需要消耗的资源太高了。

传统的扫毒，就是特征码扫描，捕获到一个病毒，找出它的特征码，然后把特征码放入杀毒软件的病毒库之中，杀毒软件扫描文件的时候，如果在某个文件里发现这段特征码，就可以确定为这个文件感染了该病毒，然后将其清除。这个特征码，就相当于病毒的照片，杀毒软件凭照片拿人，嘁哩喀喳的，但最大的问题是无法应付新出的病毒，因为新病毒属于是新面孔，没有照片可查。

而启发式扫描，就是在计算机上模拟出一个虚拟的环境，让所有的文件在这个虚拟环境中运行，然后看文件运行之后是否存在什么恶意的操作行为，如果有恶意操作行为的话，那就判断这个文件有问题。

这种扫毒方式，比较智能一些，在对付未知病毒方面，有着极大的优势，但因为运行虚拟环境需要消耗大量的计算资源，一旦运行，卡得用户只能干瞪眼，所以无法成为主流技术，只能作为一种辅助的手段。

再加上启发式扫描误报、漏报的概率实在是太高了，有恶意操作行为的不一定就是病毒和木马，也有可能是霸王软件，杀毒软件自己就是个大霸王，所以即便是判断出某个文件有问题，那也不能直接清除，最后还得把选择权交给电脑用户，这实在是难为那些用户，他们要是知道该删不该删，就不用买什么杀毒软件了。

到目前为止，大家都在研究启发式扫毒技术，因为这是个趋势，但要是不解决掉这个卡机和误报漏报的问题，这个技术就不会成为主流。