《1秒查杀最新病毒!360杀毒详解云QVM》由会员分享,可在线阅读,更多相关《1秒查杀最新病毒!360杀毒详解云QVM(17页珍藏版)》请在金锄头文库上搜索。
1、DD 写 X 光机 -1 1 秒查杀最新病毒!秒查杀最新病毒!360360 杀毒详解云杀毒详解云 QVMQVM在人们观念中,每当新病毒出现,杀毒厂商只有收集和分析病毒后才能查杀。然而最近发布的 360 杀毒 3.0版颠覆了这个传统,首次将杀毒软件对新病毒的响应时间加快到 1 秒以内。360 杀毒产品小组在其官方微博透露,这次提速主要得益于一项名为“云 QVM“的最新技术。据透露,360“云 QVM“是把 QVM 人工智能引擎和云安DD 写 X 光机 -全结合运用的一项创新技术。其中,QVM 引擎作为用户电脑中的“传感器“,一旦发现未知可疑程序,可以快速归纳程序特点,再由云端服务器进行运算鉴定,
2、识别该程序是否为木马病毒,整个过程不足 1 秒即可完成,相比常规云鉴定时间缩短了近百倍。“与传统杀毒引擎按照黑名单查杀已知病毒不同,360云 QVM对于未知病毒具有极高的识别率“.360 安全专家介绍说,360“云 QVM“是根据病毒变形的规律查杀,而DD 写 X 光机 -不是匹配已知病毒“黑名单“.360 安全专家打比方说:杀毒就好比抓罪犯,以往都是按照通缉犯的照片来抓,只能抓已经加入黑名单的罪犯;360“云 QVM“则是基于海量病毒样本的统计学习,知道什么样的程序具有病毒的特点,因此能在第一时间查杀最新病毒。据统计,360 全线产品覆盖国内近 4 亿网民,平均每天拦截木马病毒 6000 余
3、万次,拦截并查杀的新增木马病DD 写 X 光机 -毒数量在国内遥遥领先。360“云 QVM“也因此具备了快速查杀各类病毒变种的能力,目前已经广泛应用在新版 360杀毒和 360 安全卫士产品中。360 杀毒产品小组详解“云 QVM“在 360 杀毒 3.0 版本发布后,广大用户对“1 秒云鉴定“非常好奇,下面为大家简单介绍一下:“一秒云鉴定“的实现,得益于 360 安全中心最新“云 QVM“技术。“云 QVM“是将 QVM 人工智能引擎和云安全计算结合运DD 写 X 光机 -用的技术,它会提取文件的模糊向量信息发送到云服务器进行运算鉴定,相比于基于文件 MD5 指纹或微特征等鉴定方法,“云 Q
4、VM“的鉴定速度和鉴定广谱性更强,尤其对于变形文件及超大文件,其鉴定效率有了数量级的提升。由于模糊向量鉴定只需提取文件中微小尺寸的信息点用于鉴定,提取的速度和与云服务器的通讯量都大大减小,因此可以实现 1 秒级的鉴定响应。甚至在拨号上网、网速极低的环境中,360 杀毒也能够顺利实现快速“1 秒云鉴定DD 写 X 光机 -“.基于 MD5 指纹的云鉴定,文件一个字节改变,都会导致其 MD5 指纹变化,对于鉴定引擎来说,就相当于一个新文件,需要上传新文件重新进行分析鉴定。对于变形、加壳文件,其鉴定效率并不优秀。而采用模糊向量鉴定技术后,文件的变形、加壳对于鉴定引擎基本失效,因此只要是同一家族、类型
5、的文件,无论其如何变形,对于鉴定引擎而言都可以根据其信息点进行判定,而不需要上传文件DD 写 X 光机 -的每一个变种。“云 QVM“与所谓“微特征“技术也有本质的区别。微特征本质上还是基于 Hash 的算法,只是对 Hash 算法做了选块处理,以避免修改一个字节就改变微特征的问题,同时提高了计算速度。但是,由于微特征是一个 Hash 值的固有属性,其信息丢失严重,无法通过微特征去发掘数据内部规律,因此只能用作数据指纹比对。也就是说,微特征是无法通过自身来鉴定黑白的,而是将文件的微特征与服DD 写 X 光机 -务器上由其他鉴定器提取的恶意样本微特征进行比对。因此,微特征不是一种识别手段,而是一
6、种标注手段。对于新的样本,由于服务器上并不存在对应的微特征,仍需要上传文件由鉴定器进行鉴定并抽取新的微特征。而QVM 模糊向量鉴定技术是一种识别手段,可以直接运算信息点鉴定文件黑白,两者性质完全不同。类似生物 DNA 鉴定技术,“云 QVM“也可能会存在误判情况。尽管这个比例远远低于常规杀毒引擎,但是为了防DD 写 X 光机 -止误判,并对文件做更精准的全面分析,360 安全中心在用户许可的情况下,仍然会上传一部分云服务器中不存在的文件样本。在人們觀念中,每當新病毒出現,殺毒廠商隻有收集和分析病毒後才能查殺。然而最近發佈的 360 殺毒 3.0版顛覆瞭這個傳統,首次將殺毒軟件對新病毒的響應時間
7、加快到 1 秒以內。360 殺毒產品小組在其官方微博透露,這次提速主要得益於一項名為“雲 QVM“的最新技術。DD 写 X 光机 -據透露,360“雲 QVM“是把 QVM 人工智能引擎和雲安全結合運用的一項創新技術。其中,QVM 引擎作為用戶電腦中的“傳感器“,一旦發現未知可疑程序,可以快速歸納程序特點,再由雲端服務器進行運算鑒定,識別該程序是否為木馬病毒,整個過程不足 1 秒即可完成,相比常規雲鑒定時間縮短瞭近百倍。“與傳統殺毒引擎按照黑名單查殺已知病毒不同,360雲 QVM對於未知病毒具有極高的識別率“.360 安全專DD 写 X 光机 -傢介紹說,360“雲 QVM“是根據病毒變形的規
8、律查殺,而不是匹配已知病毒“黑名單“.360 安全專傢打比方說:殺毒就好比抓罪犯,以往都是按照通緝犯的照片來抓,隻能抓已經加入黑名單的罪犯;360“雲 QVM“則是基於海量病毒樣本的統計學習,知道什麼樣的程序具有病毒的特點,因此能在第一時間查殺最新病毒。據統計,360 全線產品覆蓋國內近 4 億網民,平均每DD 写 X 光机 -天攔截木馬病毒 6000 餘萬次,攔截並查殺的新增木馬病毒數量在國內遙遙領先。360“雲 QVM“也因此具備瞭快速查殺各類病毒變種的能力,目前已經廣泛應用在新版 360殺毒和 360 安全衛士產品中。360 殺毒產品小組詳解“雲 QVM“在 360 殺毒 3.0 版本發
9、佈後,廣大用戶對“1 秒雲鑒定“非常好奇,下面為大傢簡單介紹一下:“一秒雲鑒定“的實現,得益於 360 安全中心最新“雲 QVM“技術。DD 写 X 光机 -“雲 QVM“是將 QVM 人工智能引擎和雲安全計算結合運用的技術,它會提取文件的模糊向量信息發送到雲服務器進行運算鑒定,相比於基於文件 MD5 指紋或微特征等鑒定方法,“雲 QVM“的鑒定速度和鑒定廣譜性更強,尤其對於變形文件及超大文件,其鑒定效率有瞭數量級的提升。由於模糊向量鑒定隻需提取文件中微小尺寸的信息點用於鑒定,提取的速度和與雲服務器的通訊量都大大減小,因此可以實現 1 秒級的鑒定響應。甚至在撥號上網、網速DD 写 X 光机 -
10、極低的環境中,360 殺毒也能夠順利實現快速“1 秒雲鑒定“.基於 MD5 指紋的雲鑒定,文件一個字節改變,都會導致其 MD5 指紋變化,對於鑒定引擎來說,就相當於一個新文件,需要上傳新文件重新進行分析鑒定。對於變形、加殼文件,其鑒定效率並不優秀。而采用模糊向量鑒定技術後,文件的變形、加殼對於鑒定引擎基本失效,因此隻要是同一傢族、類型的文件,無論其如何變形,對於鑒定引DD 写 X 光机 -擎而言都可以根據其信息點進行判定,而不需要上傳文件的每一個變種。“雲 QVM“與所謂“微特征“技術也有本質的區別。微特征本質上還是基於 Hash 的算法,隻是對 Hash 算法做瞭選塊處理,以避免修改一個字節
11、就改變微特征的問題,同時提高瞭計算速度。但是,由於微特征是一個 Hash 值的固有屬性,其信息丟失嚴重,無法通過微特征去發掘數據內部規律,因此隻能用作數據指紋比對。也就是說,微特征DD 写 X 光机 -是無法通過自身來鑒定黑白的,而是將文件的微特征與服務器上由其他鑒定器提取的惡意樣本微特征進行比對。因此,微特征不是一種識別手段,而是一種標註手段。對於新的樣本,由於服務器上並不存在對應的微特征,仍需要上傳文件由鑒定器進行鑒定並抽取新的微特征。而QVM 模糊向量鑒定技術是一種識別手段,可以直接運算信息點鑒定文件黑白,兩者性質完全不同。類似生物 DNA 鑒定技術,“雲 QVM“也可能會存在誤判DD 写 X 光机 -情況。盡管這個比例遠遠低於常規殺毒引擎,但是為瞭防止誤判,並對文件做更精準的全面分析,360 安全中心在用戶許可的情況下,仍然會上傳一部分雲服務器中不存在的文件樣本。
