最近,在国内普及率最高的360杀毒软件,凭借独创的QVM杀毒引擎技术,在国际权威反病毒测试机构AV-C最新发布的报告中脱颖而出,在新病毒、未知病毒查杀率评测中排名第一。
同期发布的AV-C动态测试(考验杀毒软件防护能力)中,360杀毒则是以99.6%的高分并列世界第一,查杀、防护双双达到全球领先水平。360总裁齐向东表示,360杀毒获此殊荣,原创的QVM引擎功不可没,是大功臣。神秘的QVM到底是什么样的先进技术?
图1 360杀毒在AV-C新病毒检测中排名第一
据了解,传统杀毒技术,是当反病毒专家在发现一个新病毒时,先将病毒特征写入病毒库,只有用户升级了病毒库后,才能检测出这个病毒。而当这个病毒有新的变种(更新版本)出现时,由于病毒库中没有其特征码,就无法检测出病毒。显然,传统的病毒库技术已经不能胜任时下新病毒横行时代的防护任务了。
QVM杀毒引擎一改传统病毒库技术,它采用人工智能学习技术,对现有的病毒特征进行学习、分析,逐渐具备了识别病毒的能力,同时还能对它们的变种直接识别。举例说明更清楚一些。
图2 具有自学习功能的360杀毒QVM引擎
举一个例子,反垃圾邮件中广泛采用的一种叫“贝叶斯”的算法,它先将垃圾邮件和正常邮件进行“学习”,得出相应的模型数据,之后再利用这些模型数据,去分析比较新的垃圾邮件。不难理解,学习得越多,模型数据也就越大,最终鉴别结果就越准确。
360人工智能QVM引擎也是采用数学模型来分析。利用一套智能算法(360独创的算法)学习海量的病毒文件以及正常文件,得出数据模型,最后利用模型数据区分新的病毒。这套算法可以不断归纳总结新的数据模型,不断适应新的病毒变化,在遇到新的病毒文件时,可以主动找出它与正常文件之间的差异,自然就能主动将其截获。
为什么说QVM是智能引擎?并不是说QVM具有人类的智能,而是指这套算法可以不断归纳总结新的数据模型,具有不断适应新的病毒变化的学习能力。正是由于不断完善的“启发式”学习能力,360杀毒才能在国际杀毒软件中脱颖而出。