1秒查杀最新病毒360杀毒详解云QVM.docx
《1秒查杀最新病毒360杀毒详解云QVM.docx》由会员分享,可在线阅读,更多相关《1秒查杀最新病毒360杀毒详解云QVM.docx(3页珍藏版)》请在冰点文库上搜索。
1秒查杀最新病毒360杀毒详解云QVM
1秒查杀最新病毒!
360杀毒详解云QVM
在人们观念中,每当新病毒出现,杀毒厂商只有收集和分析病毒后才能查杀。
然而最近发布的360杀毒3.0版颠覆了这个传统,首次将杀毒软件对新病毒的响应时间加快到1秒以内。
360杀毒产品小组在其官方微博透露,这次提速主要得益于一项名为"云QVM"的最新技术。
据透露,360"云QVM"是把QVM人工智能引擎和云安全结合运用的一项创新技术。
其中,QVM引擎作为用户电脑中的"传感器",一旦发现未知可疑程序,可以快速归纳程序特点,再由云端服务器进行运算鉴定,识别该程序是否为木马病毒,整个过程不足1秒即可完成,相比常规云鉴定时间缩短了近百倍。
"与传统杀毒引擎按照'黑名单'查杀已知病毒不同,360'云QVM'对于未知病毒具有极高的识别率".360安全专家介绍说,360"云QVM"是根据病毒变形的规律查杀,而不是匹配已知病毒"黑名单".
360安全专家打比方说:
杀毒就好比抓罪犯,以往都是按照通缉犯的照片来抓,只能抓已经加入黑名单的罪犯;360"云QVM"则是基于海量病毒样本的统计学习,知道什么样的程序具有病毒的特点,因此能在第一时间查杀最新病毒。
据统计,360全线产品覆盖国内近4亿网民,平均每天拦截木马病毒6000余万次,拦截并查杀的新增木马病毒数量在国内遥遥领先。
360"云QVM"也因此具备了快速查杀各类病毒变种的能力,目前已经广泛应用在新版360杀毒和360安全卫士产品中。
360杀毒产品小组详解"云QVM"
在360杀毒3.0版本发布后,广大用户对"1秒云鉴定"非常好奇,下面为大家简单介绍一下:
"一秒云鉴定"的实现,得益于360安全中心最新"云QVM"技术。
"云QVM"是将QVM人工智能引擎和云安全计算结合运用的技术,它会提取文件的模糊向量信息发送到云服务器进行运算鉴定,相比于基于文件MD5指纹或微特征等鉴定方法,"云QVM"的鉴定速度和鉴定广谱性更强,尤其对于变形文件及超大文件,其鉴定效率有了数量级的提升。
由于模糊向量鉴定只需提取文件中微小尺寸的信息点用于鉴定,提取的速度和与云服务器的通讯量都大大减小,因此可以实现1秒级的鉴定响应。
甚至在拨号上网、网速极低的环境中,360杀毒也能够顺利实现快速"1秒云鉴定".
基于MD5指纹的云鉴定,文件一个字节改变,都会导致其MD5指纹变化,对于鉴定引擎来说,就相当于一个新文件,需要上传新文件重新进行分析鉴定。
对于变形、加壳文件,其鉴定效率并不优秀。
而采用模糊向量鉴定技术后,文件的变形、加壳对于鉴定引擎基本失效,因此只要是同一家族、类型的文件,无论其如何变形,对于鉴定引擎而言都可以根据其信息点进行判定,而不需要上传文件的每一个变种。
"云QVM"与所谓"微特征"技术也有本质的区别。
微特征本质上还是基于Hash的算法,只是对Hash算法做了选块处理,以避免修改一个字节就改变微特征的问题,同时提高了计算速度。
但是,由于微特征是一个Hash值的固有属性,其信息丢失严重,无法通过微特征去发掘数据内部规律,因此只能用作数据指纹比对。
也就是说,微特征是无法通过自身来鉴定黑白的,而是将文件的微特征与服务器上由其他鉴定器提取的恶意样本微特征进行比对。
因此,微特征不是一种识别手段,而是一种标注手段。
对于新的样本,由于服务器上并不存在对应的微特征,仍需要上传文件由鉴定器进行鉴定并抽取新的微特征。
而QVM模糊向量鉴定技术是一种识别手段,可以直接运算信息点鉴定文件黑白,两者性质完全不同。
类似生物DNA鉴定技术,"云QVM"也可能会存在误判情况。
尽管这个比例远远低于常规杀毒引擎,但是为了防止误判,并对文件做更精准的全面分析,360安全中心在用户许可的情况下,仍然会上传一部分云服务器中不存在的文件样本。
在人們觀念中,每當新病毒出現,殺毒廠商隻有收集和分析病毒後才能查殺。
然而最近發佈的360殺毒3.0版顛覆瞭這個傳統,首次將殺毒軟件對新病毒的響應時間加快到1秒以內。
360殺毒產品小組在其官方微博透露,這次提速主要得益於一項名為"雲QVM"的最新技術。
據透露,360"雲QVM"是把QVM人工智能引擎和雲安全結合運用的一項創新技術。
其中,QVM引擎作為用戶電腦中的"傳感器",一旦發現未知可疑程序,可以快速歸納程序特點,再由雲端服務器進行運算鑒定,識別該程序是否為木馬病毒,整個過程不足1秒即可完成,相比常規雲鑒定時間縮短瞭近百倍。
"與傳統殺毒引擎按照'黑名單'查殺已知病毒不同,360'雲QVM'對於未知病毒具有極高的識別率".360安全專傢介紹說,360"雲QVM"是根據病毒變形的規律查殺,而不是匹配已知病毒"黑名單".
360安全專傢打比方說:
殺毒就好比抓罪犯,以往都是按照通緝犯的照片來抓,隻能抓已經加入黑名單的罪犯;360"雲QVM"則是基於海量病毒樣本的統計學習,知道什麼樣的程序具有病毒的特點,因此能在第一時間查殺最新病毒。
據統計,360全線產品覆蓋國內近4億網民,平均每天攔截木馬病毒6000餘萬次,攔截並查殺的新增木馬病毒數量在國內遙遙領先。
360"雲QVM"也因此具備瞭快速查殺各類病毒變種的能力,目前已經廣泛應用在新版360殺毒和360安全衛士產品中。
360殺毒產品小組詳解"雲QVM"
在360殺毒3.0版本發佈後,廣大用戶對"1秒雲鑒定"非常好奇,下面為大傢簡單介紹一下:
"一秒雲鑒定"的實現,得益於360安全中心最新"雲QVM"技術。
"雲QVM"是將QVM人工智能引擎和雲安全計算結合運用的技術,它會提取文件的模糊向量信息發送到雲服務器進行運算鑒定,相比於基於文件MD5指紋或微特征等鑒定方法,"雲QVM"的鑒定速度和鑒定廣譜性更強,尤其對於變形文件及超大文件,其鑒定效率有瞭數量級的提升。
由於模糊向量鑒定隻需提取文件中微小尺寸的信息點用於鑒定,提取的速度和與雲服務器的通訊量都大大減小,因此可以實現1秒級的鑒定響應。
甚至在撥號上網、網速極低的環境中,360殺毒也能夠順利實現快速"1秒雲鑒定".
基於MD5指紋的雲鑒定,文件一個字節改變,都會導致其MD5指紋變化,對於鑒定引擎來說,就相當於一個新文件,需要上傳新文件重新進行分析鑒定。
對於變形、加殼文件,其鑒定效率並不優秀。
而采用模糊向量鑒定技術後,文件的變形、加殼對於鑒定引擎基本失效,因此隻要是同一傢族、類型的文件,無論其如何變形,對於鑒定引擎而言都可以根據其信息點進行判定,而不需要上傳文件的每一個變種。
"雲QVM"與所謂"微特征"技術也有本質的區別。
微特征本質上還是基於Hash的算法,隻是對Hash算法做瞭選塊處理,以避免修改一個字節就改變微特征的問題,同時提高瞭計算速度。
但是,由於微特征是一個Hash值的固有屬性,其信息丟失嚴重,無法通過微特征去發掘數據內部規律,因此隻能用作數據指紋比對。
也就是說,微特征是無法通過自身來鑒定黑白的,而是將文件的微特征與服務器上由其他鑒定器提取的惡意樣本微特征進行比對。
因此,微特征不是一種識別手段,而是一種標註手段。
對於新的樣本,由於服務器上並不存在對應的微特征,仍需要上傳文件由鑒定器進行鑒定並抽取新的微特征。
而QVM模糊向量鑒定技術是一種識別手段,可以直接運算信息點鑒定文件黑白,兩者性質完全不同。
類似生物DNA鑒定技術,"雲QVM"也可能會存在誤判情況。
盡管這個比例遠遠低於常規殺毒引擎,但是為瞭防止誤判,並對文件做更精準的全面分析,360安全中心在用戶許可的情況下,仍然會上傳一部分雲服務器中不存在的文件樣本。
升级会员 