一分钟读懂世界最强杀软引擎QVM
最近,国内安全圈又来传来一个好消息:国际权威评测机构AV-TEST公布的最新一期杀毒软件排行榜显示,我国360公司自主研发的QVM人工智能杀毒引擎以18分的满分排名世界第一,这也是亚洲杀毒软件首次在国际评测中获得满分。这意味着中国杀软的自主创新技术已经遥遥领先,并且得到了国际社会的广泛认可。
QVM是什么?它究竟有多厉害?又能给我们的生活带来怎样的好处?我们通过下面的文章一起来了解一下。
图:国际权威评测机构AV-Test公布的最新杀软排行
一、优秀的杀毒引擎标准是什么?
在开始正式介绍之前,我们先来了解下,衡量一款杀毒引擎优劣的标准有哪些:
(1)木马、病毒的检出率、抗免杀能力。(首先杀软是“药”,不是“安慰剂”)
(2)“正常”文件的误报率。(“药”的副作用要小,对用户的打扰小)
(3)引擎的性能——含速度、硬件消耗、运维成本。(不管什么硬件,大家要消费的起)
二、什么是QVM?
QVM人工智能引擎是Qihoo Support Vector Machine(奇虎支持向量机)的缩写。是360完全自主研发的第三代引擎(具有中国的自主知识产权的引擎)。
它采用人工智能算法——支持向量机,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。
三、QVM的原理是什么?
为了识别病毒,反病毒手段在不断改进,从最初的简单特征码,到复合特征码、广谱特征码,到虚拟启发,到行为判定,经历了不少阶段。今天,我们跳出这些条条框框的思维限制,从根本上来思考一下:区分病毒文件和正常文件,究竟靠的是什么?
反复思考,我认为答案的本质只有一个:difference,也就是差异、不同。只有靠发现病毒文件和正常文件的difference,才能识别出病毒文件。在这个基础之上,无论是特征码,启发,还是行为,实质上都是在找出差异:病毒文件和正常文件行为上的差异,文件代码上的差异。
既然是找出差异,那能不能利用搜索引擎广泛使用的一些智能算法来完成目标呢?搜索引擎需要完成的任务和我们的反病毒任务有很多相似之处:1、都是海量文件的分析;2、都是去寻找特定特征的目标。
这就是QVM的最初设想,也是其最基本的原理。在此基础上,QVM创造出了一套类似叶斯算法(一个可以区分正常邮件和垃圾邮件的智能算法)的独特算法,让引擎去自主学习海量的病毒文件以及正常文件,不断归纳总结得出新的数据模型(也就是分发到客户端的MDF文件),最后利用模型数据区分新的病毒。
四、和传统杀软相比,QVM有什么优点?
今天的360不是当年的传统安全公司,360是互联网时代的安全公司,他比任何公司都更有互联网思维。QVM就是在这样的大胆设想下诞生的,这种杀毒思路和方法,在全世界范围内都绝对是首创。和传统的杀毒软件相比,它的优势十分明显:
(1)前瞻性强,检出率高。可以快速找到病毒、木马的规律,对新变种病毒识别率高。对已识别样本,响应周期其实是“0”秒(因为网络和硬件的消耗时间,因此一般称“1秒”)。在真实环境中,QVM 1秒云鉴定的检出率是95%+。这个效果已经远远超过其他传统引擎,也超过其他整个云引擎的首扫。即使一个月不更新,QVM检出率降幅也不会超过10%,半衰期为6个月。在本次AV-TEST测试中,QVM在安全防护项目中也是满分拿下。
(2)免疫力好,是传统免杀方法的克星。传统特征、md5和类md5都是匹配,能够被快速定位、修改、并且能够工具化。QVM是靠对样本的全局运算,决策样本的级别,比较难被病毒木马作者定位。
(3)速度更快、体积更小。有这样的响应速度,所以可以实时鉴定。体积方面,现在可以控制在20M左右,可以下到本地。
(4)自我学习,成本低、响应快。QVM本身就是一个决策引擎,不要外部手段就能自主判毒。QVM学习是自动学习,周期是小时级别,广谱性非常强,一学会,木马作者就进入痛苦的免杀周期。再加上这套引擎放在云端,快速学习,快速上线、快速参与查杀。
(5)误报率低。从各种数据反馈看,QVM的误报远远低于其他引擎。检出与误报的比率与其他引擎相比,得分也是最高的。在本次AV-TEST评测中,QVM的误报率就是零。
现在再回到我们第一点说的优秀杀毒引擎的标准,对比一下就会知道,QVM无疑是非常优秀的。
结束语:
我们知道,360在中国的覆盖率相当广泛。360公司最新财报显示,360在PC端的用户数已经达到5.09亿,覆盖率超过96.1%。而QVM的引擎已经完全覆盖了360所有的用户,也就是说,中国几乎每个人的电脑都因为360自主研发的QVM人工智能杀毒引擎而受益匪浅。
这次360自主研发的QVM引擎在国际评测中的满分夺冠,意味着QVM已经走出中国,冲向世界。以360为代表的具有我国自主知识产权的杀毒引擎,已经完全有能力与国外杀毒引擎抗衡,也为安全软件的完全自主可控奠定了基础,信息安全国产化进程将再度加速。