360安全中心日前宣布,其云安全数据中心通过面向全体软件开发商的免费软件安全认证服务,以及搜索引擎技术智能收集软件程序样本,已经建成了全球最大的文件知识库:其中,白名单库收集了2400万个正当文件样本,包含Windows各版本系统文件数量220万个(含第三方修改版),为国内最全的Windows系统文件白名单库;黑名单库则包括360云安全体系截获的6.6亿个恶意程序样本。
360公司总裁齐向东透露说,360云安全数据中心部署了上万台服务器,每天新收集样本数据超过10T,每天新检出的恶意程序样本超过200万,每天通过互联网接受用户云查询次数突破500亿。正是在360云安全数据中心的保障下,360云查杀引擎能够在30秒内完成对单个新木马的捕获、分析和查杀全过程,误杀率也远远低于其他安全产品。
据悉,云查杀引擎是360安全中心在全球范围内首创的一项木马查杀技术,正普遍应用在360安全卫士、360杀毒、360系统急救箱等多个安全工具中。和依赖本地特征库的杀毒引擎不同,云查杀引擎是由客户端软件和360云安全数据中心服务器协同工作,利用云计算技术和服务器上海量的文件知识库,360云查杀引擎能够最全面、快速地查杀最新木马、未知木马等恶意程序,解决了传统杀毒软件滞后于木马病毒、资源占用庞大的问题。
360云查杀引擎包含多项创新技术,例如可信文件审计技术,能够与服务器端的黑白名单进行对比,使用户无需升级特征库也能高效查杀木马;同时,360云查杀引擎针对系统敏感位置和木马经常感染利用的软件,采用“非白即黑”的机制。也就是说,只要是一个不在可信文件白名单中的陌生程序,360云查杀引擎就会控制它的敏感操作和资源使用权限,使其无法自动运行,革命性地提升了安全软件对于新木马、未知木马的查杀能力。
除了全面的查杀能力外,360云查杀引擎还首先提供系统及常用软件文件修复功能。大批木马病毒为了隐蔽启动、常驻用户电脑,经常恶意替换或感染一些系统文件和常用软件文件。这种情况下,普通杀毒软件在杀毒后往往造成系统故障,或是输入法、QQ等常用软件无法使用,而360在查杀木马病毒的同时,能够自动修复系统文件和易受破坏的常用软件,根据用户不同的系统和软件环境替换相应版本的正常文件,真正把安全做到了让用户毫无后顾之忧的程度。
此外,由于传统杀毒引擎在扫描和监控时,需要把特征库写入电脑内存,特征库越大,系统就被拖得越慢,特征库自身升级下载的速度也越慢。有些杀软把升级特征库的频率和密度作为卖点来宣传,但越是这样的杀软,用了以后电脑越慢,不少杀毒软件用户对安全扫描形成了恐惧,甚至直接关闭杀毒软件,中招后才亡羊补牢。为此,360云查杀引擎把减少用户电脑负荷作为重要的功能创新,通过互联网思路解决了这个难题。
360云查杀引擎采用了多核智能优化与多层加速技术,扫描速度会越来越快,快速扫描只需10多秒,而全盘扫描最快可缩短到1分钟内,系统资源占用也远远低于传统杀毒软件,从而使用户能方便地定期对电脑进行安全扫描,同时又不会影响电脑的正常工作。
如今,360云查杀引擎的多项创新安全技术已经开始引领国际安全产品的发展趋势,国内外各大安全公司纷纷效仿,带动了安全行业大规模的技术革命。