从另辟蹊径到未来方向,揭秘360QVM夺冠背后的秘密

浏览:
字体:
发布时间:2015-04-22 09:32:23
来源:

最近,国内安全圈又来传来一个好消息:国际权威评测机构AV-TEST公布的最新一期杀毒软件排行榜显示,我国360公司自主研发的QVM人工智能杀毒引擎以18分的满分排名世界第一,这也是亚洲杀毒软件首次在国际评测中获得满分。这意味着中国杀软的自主创新技术已经遥遥领先,并且得到了国际社会的广泛认可。

其实,在去年年底的AV-TEST评测中,QVM已经拿到了16.5的好成绩,短短两个月,从16.6分,到满分18分,这样的进步就是QVM自学习能力的最好例证,是从量变到质变的突破。

那么,QVM是什么?它究竟有多厉害?又能给我们的生活带来怎样的好处?我们通过下面的文章一起来了解一下。

图:国际权威评测机构AV-Test公布的最新杀软排行

一、优秀的杀毒引擎标准是什么?

在开始正式介绍之前,我们先来了解下,衡量一款杀毒引擎优劣的标准有哪些:

(1)木马、病毒的检出率高、抗免杀能力强。(首先杀软是能有效杀毒的“药”,不是“安慰剂”)

(2)“正常”文件的误报率低。(“药”的副作用要小,对用户的打扰小)

(3)引擎的性能——含速度、硬件消耗、运维成本。(不管什么硬件,大家要消费的起)

二、什么是QVM?

QVM人工智能引擎是Qihoo Support Vector Machine(奇虎支持向量机)的缩写。是360完全自主研发的第三代引擎(具有中国的自主知识产权的引擎)。

它采用人工智能算法——支持向量机,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。

三、QVM的诞生背景是什么?

随着计算机和互联网技术的发展,新型病毒种类层出不穷,并不断快速加壳变种,以逃过安全软件的查杀。为了识别病毒,反病毒手段也在不断改进,从最初的简单特征码,到复合特征码、广谱特征码,到虚拟启发,到行为判定,经历了不少阶段。

但在2010年之前,国内杀软技术发展缓慢,安全厂商都面临着“病毒越杀越多”的困境。传统的特征码式和启发式杀毒引擎的思路难有突破,作为国内最大的安全厂商360公司,决定朝着一个前无古人的方向——“人工智能杀毒引擎”,走出一条自主创新的道路。

四、QVM的原理是什么?

对于普通用户来说,杀毒技术是非常高深而偏僻的领域。但事实上,做杀毒就像玩“找不同”——只要能准确找出病毒文件和正常文件的差异,就能在海量文件中识别出病毒。在这个基础之上,无论是特征码,启发,还是行为,实质上都是在找出差异:病毒文件和正常文件行为上的差异,文件代码上的差异。

基于这个核心问题,360工程师们另辟蹊径地联想到,搜索引擎需要完成的任务和反病毒任务的具有相似之处:1、都是海量文件的分析;2、都是去寻找特定特征的目标。条条大路通罗马,既然目标就是“找不同”,那何不利用搜索引擎广泛使用的一些智能算法来完成目标呢?

这就是QVM的最初设想,也是其最基本的原理。在此基础上,QVM创造出了一套人工智能算法,让引擎去自主学习海量的病毒文件以及正常文件,不断训练生成新的数据模型,最后利用模型数据区分新的病毒。

五、和传统杀软相比,QVM有什么优点?

今天的360不是当年的传统安全公司,360是互联网时代的安全公司,他比任何公司都更有互联网思维。QVM就是在这样的大胆设想下诞生的,这种杀毒思路和方法,在全世界范围内都绝对是首创。和传统的杀毒软件相比,它的优势十分明显。

(1)前瞻性强,检出率高。

快速找到病毒、木马的规律,对新变种病毒识别率高。对已识别样本,360QVM响应周期其实是“0”秒(因为网络和硬件的消耗时间,因此一般称“1秒”)。在真实环境中,QVM 1秒云鉴定的检出率是95%+。这个效果已经远远超过其他传统引擎,也超过其他整个云引擎的首扫。即使一个月不更新,QVM检出率降幅也不会超过10%,半衰期为6个月。在本次AV-TEST测试中,QVM在安全防护项目中也是满分拿下。

(2)免疫力好,是传统免杀方法的克星。

传统特征、md5和类md5都是匹配,能够被快速定位、修改、并且能够工具化。QVM是靠对样本的全局运算,决策样本的级别,比较难被病毒木马作者定位。

(3)速度更快、体积更小。

有这样的响应速度,所以可以实时鉴定。体积方面,现在可以控制在20M左右,可以下到本地。

(4)自我学习,成本低、响应快。

QVM本身就是一个决策引擎,不要外部手段就能自主判毒。QVM学习是自动学习,周期是小时级别,广谱性非常强,一学会,木马作者就进入痛苦的免杀周期。再加上这套引擎放在云端,快速学习,快速上线、快速参与查杀。

(5)误报率低,易用性高。

从各种数据反馈看,QVM的误报远远低于其他引擎。检出与误报的比率与其他引擎相比,得分也是最高的。在本次AV-TEST评测中,360QVM引擎独立版的满分成绩就证明了这一点。

现在再回到我们第一点说的优秀杀毒引擎的标准,对比一下就会知道,QVM无疑是非常优秀的。

六、QVM之于国内网络安全的意义

正如上文分析,传统的杀毒引擎迭代速度慢,而作为具备“自学习”、“自进化”能力的人工智能杀毒引擎,QVM在学习速度上呈现几何式提升。从一开始20-30万个样本花费两周时间学习,到现在500-600万个样本只需要一小时学习。这样的速度意味着,传统人工分析样本特征码方式下两年所分析出的量级,QVM仅需一天就能完成。

有专业人士认为,是QVM把中国互联网上的病毒杀下了一个数量级,数据显示这并非夸张。QVM诞生后的2011-2012年间,360从日均截获500-600万、峰值超过1000病毒样本,经过一年查杀,变成日均截获几十万病毒样本,同比降低一个数量级。可以说,从QVM开始,国内杀软才摆脱了“病毒越杀越多”的局面。

经过五年的不断训练和迭代,QVM在真实的“战场”上表现卓越。2015年初,“比特币敲诈者”木马家族大规模出现,360截获超过1700种变种木马,QVM在不加任何针对性训练和人工干预的情况下,对其检出率高达99.3%。另一个有力例证是,针对年初曝光的“方程式”超级木马家族,此前国外机构披露的350多种木马样本,QVM首次捕获时均能识别。

结束语:

我们知道,360在中国的覆盖率相当广泛。360公司最新财报显示,360在PC端的用户数已经达到5.09亿,覆盖率超过96.1%。而特别值得一提的是,QVM引擎已经成为360云安全体系中最重要的技术支柱,中国绝大多数电脑用户都已经实践了人工智能为网络安全带来的巨大贡献。

声明:东方联盟网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();