1秒查殺最新病毒! 360殺毒微博詳解“云QVM”奧妙
來源:中國電子政務網 更新時間:2012-04-14

在人們觀念中,每當新病毒出現,殺毒廠商只有收集和分析病毒后才能查殺。然而最近發布的360殺毒3.0版顛覆了這個傳統,首次將殺毒軟件對新病毒的響應時間加快到1秒以內。360殺毒產品小組在其官方微博http://weibo.com/360sd透露,這次提速主要得益于一項名為“云QVM”的最新技術。

據透露,360“云QVM”是把QVM人工智能引擎和云安全結合運用的一項創新技術。其中,QVM引擎作為用戶電腦中的“傳感器”,一旦發現未知可疑程序,可以快速歸納程序特點,再由云端服務器進行運算鑒定,識別該程序是否為木馬病毒,整個過程不足1秒即可完成,相比常規云鑒定時間縮短了近百倍。

“與傳統殺毒引擎按照‘黑名單’查殺已知病毒不同,360‘云QVM’對于未知病毒具有極高的識別率”。360安全專家介紹說,360“云QVM”是根據病毒變形的規律查殺,而不是匹配已知病毒“黑名單”。

360安全專家打比方說:殺毒就好比抓罪犯,以往都是按照通緝犯的照片來抓,只能抓已經加入黑名單的罪犯;360“云QVM”則是基于海量病毒樣本的統計學習,知道什么樣的程序具有病毒的特點,因此能在第一時間查殺最新病毒。

據統計,360全線產品覆蓋國內近4億網民,平均每天攔截木馬病毒6000余萬次,攔截并查殺的新增木馬病毒數量在國內遙遙領先。360“云QVM”也因此具備了快速查殺各類病毒變種的能力,目前已經廣泛應用在新版360殺毒和360安全衛士產品中。

 

附:360殺毒產品小組詳解“云QVM

360殺毒3.0版本發布后,廣大用戶對“1秒云鑒定”非常好奇,下面為大家簡單介紹一下:“一秒云鑒定”的實現,得益于360安全中心最新“云QVM”技術。

“云QVM”是將QVM人工智能引擎和云安全計算結合運用的技術,它會提取文件的模糊向量信息發送到云服務器進行運算鑒定,相比于基于文件MD5指紋或微特征等鑒定方法,“云QVM”的鑒定速度和鑒定廣譜性更強,尤其對于變形文件及超大文件,其鑒定效率有了數量級的提升。

由于模糊向量鑒定只需提取文件中微小尺寸的信息點用于鑒定,提取的速度和與云服務器的通訊量都大大減小,因此可以實現1秒級的鑒定響應。甚至在撥號上網、網速極低的環境中,360殺毒也能夠順利實現快速“1秒云鑒定”。

基于MD5指紋的云鑒定,文件一個字節改變,都會導致其MD5指紋變化,對于鑒定引擎來說,就相當于一個新文件,需要上傳新文件重新進行分析鑒定。對于變形、加殼文件,其鑒定效率并不優秀。而采用模糊向量鑒定技術后,文件的變形、加殼對于鑒定引擎基本失效,因此只要是同一家族、類型的文件,無論其如何變形,對于鑒定引擎而言都可以根據其信息點進行判定,而不需要上傳文件的每一個變種。

“云QVM”與所謂“微特征”技術也有本質的區別。微特征本質上還是基于Hash(類似MD5)的算法,只是對Hash算法做了選塊處理,以避免修改一個字節就改變微特征的問題,同時提高了計算速度。但是,由于微特征是一個Hash值的固有屬性,其信息丟失嚴重,無法通過微特征去發掘數據內部規律,因此只能用作數據指紋比對。也就是說,微特征是無法通過自身來鑒定黑白的,而是將文件的微特征與服務器上由其他鑒定器提取的惡意樣本微特征進行比對。

因此,微特征不是一種識別手段,而是一種標注手段。對于新的樣本,由于服務器上并不存在對應的微特征,仍需要上傳文件由鑒定器進行鑒定并抽取新的微特征。而QVM模糊向量鑒定技術是一種識別手段,可以直接運算信息點鑒定文件黑白,兩者性質完全不同。

類似生物DNA鑒定技術,“云QVM”也可能會存在誤判情況。盡管這個比例遠遠低于常規殺毒引擎,但是為了防止誤判,并對文件做更精準的全面分析,360安全中心在用戶許可的情況下,仍然會上傳一部分云服務器中不存在的文件樣本。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios