ITBear旗下自媒体矩阵:

360杀毒2.0正式版问答

   时间:2010-11-30 17:25:57 来源:互联网编辑:星辉 发表评论无障碍通道

一.360杀毒的四引擎指的是哪四个引擎?

答:360杀毒的四引擎分别是:

1、反病毒引擎。也就是传统的病毒厂商使用的本地化引擎。其基本工作原理是:通过更新病毒特征库下载到用户的电脑上,实现对病毒的查杀。

这种引擎的缺点是:在扫描和监控时,需要把病毒特征库写入电脑内存,特征库越大,用户的电脑系统就被拖得越慢。此外,病毒特征库也需要升级下载,如果特征库更新不及时,用户的电脑就有可能存在很大的风险。

2、云查杀引擎。这是360公司拥有自主知识产权的木马病毒查杀引擎。其基本工作原理是:由360的客户端软件和360云安全数据中心服务器协同工作,利用云计算技术与360服务器集群上海量的文件知识库,可联网全面快速地查杀用户电脑中最新的及未知的恶意程序。

通过云查杀引擎,可以有效地解决使用单一反病毒引擎时用户电脑资源占用庞大、病毒特征库滞后于木马病毒快速变化的问题。360云查杀引擎把减少用户电脑负荷作为重要的功能创新,通过互联网思路解决了这个难题。

3、QVM人工智能引擎。QVM引擎是360公司在中国网络安全行业的重大创新,它采用人工智能算法,具备"自学习、自进化"的能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎"不升级病毒库就杀不了新病毒"的技术难题,这在全球范围内属于首创。

与云查杀引擎类似,使用QVM可以在查杀病毒时,尽可能最少的占用用户电脑资源,更快速更全面的防范病毒对用户电脑的侵害。

4、系统修复引擎。此引擎提供系统及常用软件文件修复功能。

大批木马病毒为了隐蔽启动、常驻用户电脑,经常恶意替换或感染一些系统文件和常用软件文件。这种情况下,普通杀毒软件在杀毒后往往会造成系统故障,或是输入法、聊天软件等用户常用的软件无法使用,系统修复引擎能够自动修复系统文件和易受破坏的常用软件,根据用户不同的系统和软件环境替换相应版本的正常文件,使用这个引擎可以让用户对自身电脑的安全毫无后顾之忧。

用户可以根据自身电脑的情况及对病毒查杀的需求,对这四个引擎进行自主的组合配置,让用户的电脑安全无忧。

二.为什么说QVM是第三代杀毒引擎?

答:杀毒软件技术随着互联网的发展可以说经历了三个阶段,这三个阶段对应出现了三代技术,目前,第三代技术正在蓬勃发展之中,360在其中取得了重大的突破。

第一代是特征码杀毒引擎。由工程师人工分析出最新病毒的特征码,然后将病毒特征码下载到用户的电脑上进行更新,以此对病毒进行查杀;

第二代是启发式引擎。启发式引擎包括行为启发和静态启发两种。行为启发指通过分析大量病毒的行为后提炼出病毒的行为规则,可部分对未知病毒地进行智能查杀;静态启发是对病毒进行代码级的分析,模拟代码执行逻辑,判断程序行为相关性,对病毒的判断可采用一种通用的模式。第二代引擎必须和第一代的特征码引擎配合使用,并且仍然需要人工分析;

第三代则是人工智能引擎。依靠人工智能技术,就能独立地将新、老病毒的查杀率提升到前所未有的高度。

目前国内外众多安全厂商和研究机构都在向第三代引擎方向努力,但是多数进展不大,而360的QVM人工智能引擎能够出人意料地率先突破,意味着中国网络安全行业在核心技术上第一次达到世界领先水平。

简单地说,360的人工智能引擎就是在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为,但是病毒检出率却远远超过了第一、二代引擎的总和,而且查杀速度比传统引擎至少快一倍。

三.360公司为什么能开发出具有全世界领先的人工智能引擎?

答:360公司是全球安全行业唯一的一家互联网公司,一直是在用互联网的方式来做安全,是彻彻底底的互联网思维。而其它安全公司都是软件公司,始终无法摆脱传统软件开发的思路,面对互联网上日新月异的安全威胁,表现出越来越大局限性。就像微软始终无法完成向互联网的转型一样。

在过去的几年间,360公司建立了全球最大的云安全数据中心,这个数据中心将超过3亿的客户端与360庞大的服务器集群联接起来,成为了规模庞大的数据云,在此基础上,再根据先进的算法与业界领先的搜索引擎技术实时来响应用户的需求。

360云安全数据中心部署了上万台服务器,每天新收集样本数据超过10T,每天新检出的恶意程序样本超过200万,每天通过互联网接受用户云查询次数突破500亿。正是在360云安全数据中心的保障下,360公司研发的引擎能够在30秒内完成对单个新木马的捕获、分析和查杀全过程,误杀率也远远低于其他安全产品。

通过面向全体软件开发商的免费软件安全认证服务,以及搜索引擎技术智能收集软件程序样本,360公司已经建成了全球最大的文件知识库:其中,白名单库收集了2400万个正当文件样本,包含Windows各版本系统文件数量220万个(含第三方修改版),为国内最全的Windows系统文件白名单库;黑名单库则包括360云安全体系截获的6.6亿个恶意程序样本。

360公司依靠服务海量用户及建立起的海量数据处理中心,使得360公司的安全工程师可以在养料丰富的土壤中进行技术的创新。同时,依靠互联网快速获取用户需求的特性,360公司也建立了一套成熟的快速敏捷的产品开发模式,使得360公司能够将技术人员们的奇思妙想最终体现在产品的创新上。

有了海量数据的基础设施与快速响应用户需求的产品开发流程,再加上技术团队的聪明才智,360公司才有可能开发出全世界领先的第三代人工智能的杀毒引擎。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群