【51CTO.com綜合報(bào)道】在人們觀念中，每當(dāng)新病毒出現(xiàn)，殺毒廠商只有收集和分析病毒后才能查殺。然而最近發(fā)布的360殺毒3.0版顛覆了這個(gè)傳統(tǒng)，***將殺毒軟件對(duì)新病毒的響應(yīng)時(shí)間加快到1秒以內(nèi)。360殺毒產(chǎn)品小組在其官方微博透露，這次提速主要得益于一項(xiàng)名為"云QVM"的***技術(shù)。

據(jù)透露，360"云QVM"是把QVM人工智能引擎和云安全結(jié)合運(yùn)用的一項(xiàng)創(chuàng)新技術(shù)。其中，QVM引擎作為用戶電腦中的"傳感器"，一旦發(fā)現(xiàn)未知可疑程序，可以快速歸納程序特點(diǎn)，再由云端服務(wù)器進(jìn)行運(yùn)算鑒定，識(shí)別該程序是否為木馬病毒，整個(gè)過(guò)程不足1秒即可完成，相比常規(guī)云鑒定時(shí)間縮短了近百倍。

"與傳統(tǒng)殺毒引擎按照'黑名單'查殺已知病毒不同，360'云QVM'對(duì)于未知病毒具有極高的識(shí)別率"。360安全專家介紹說(shuō)，360"云QVM"是根據(jù)病毒變形的規(guī)律查殺，而不是匹配已知病毒"黑名單"。

360安全專家打比方說(shuō)：殺毒就好比抓罪犯，以往都是按照通緝犯的照片來(lái)抓，只能抓已經(jīng)加入黑名單的罪犯；360"云QVM"則是基于海量病毒樣本的統(tǒng)計(jì)學(xué)習(xí)，知道什么樣的程序具有病毒的特點(diǎn)，因此能在***時(shí)間查殺***病毒。

據(jù)統(tǒng)計(jì)，360全線產(chǎn)品覆蓋國(guó)內(nèi)近4億網(wǎng)民，平均每天攔截木馬病毒6000余萬(wàn)次，攔截并查殺的新增木馬病毒數(shù)量在國(guó)內(nèi)***。360"云QVM"也因此具備了快速查殺各類病毒變種的能力，目前已經(jīng)廣泛應(yīng)用在新版360殺毒和360安全衛(wèi)士產(chǎn)品中。

附：360殺毒產(chǎn)品小組詳解"云QVM"

在360殺毒3.0版本發(fā)布后，廣大用戶對(duì)"1秒云鑒定"非常好奇，下面為大家簡(jiǎn)單介紹一下："一秒云鑒定"的實(shí)現(xiàn)，得益于360安全中心***"云QVM"技術(shù)。

"云QVM"是將QVM人工智能引擎和云安全計(jì)算結(jié)合運(yùn)用的技術(shù)，它會(huì)提取文件的模糊向量信息發(fā)送到云服務(wù)器進(jìn)行運(yùn)算鑒定，相比于基于文件MD5指紋或微特征等鑒定方法，"云QVM"的鑒定速度和鑒定廣譜性更強(qiáng)，尤其對(duì)于變形文件及超大文件，其鑒定效率有了數(shù)量級(jí)的提升。

由于模糊向量鑒定只需提取文件中微小尺寸的信息點(diǎn)用于鑒定，提取的速度和與云服務(wù)器的通訊量都大大減小，因此可以實(shí)現(xiàn)1秒級(jí)的鑒定響應(yīng)。甚至在撥號(hào)上網(wǎng)、網(wǎng)速極低的環(huán)境中，360殺毒也能夠順利實(shí)現(xiàn)快速"1秒云鑒定"。

基于MD5指紋的云鑒定，文件一個(gè)字節(jié)改變，都會(huì)導(dǎo)致其MD5指紋變化，對(duì)于鑒定引擎來(lái)說(shuō)，就相當(dāng)于一個(gè)新文件，需要上傳新文件重新進(jìn)行分析鑒定。對(duì)于變形、加殼文件，其鑒定效率并不優(yōu)秀。而采用模糊向量鑒定技術(shù)后，文件的變形、加殼對(duì)于鑒定引擎基本失效，因此只要是同一家族、類型的文件，無(wú)論其如何變形，對(duì)于鑒定引擎而言都可以根據(jù)其信息點(diǎn)進(jìn)行判定，而不需要上傳文件的每一個(gè)變種。

"云QVM"與所謂"微特征"技術(shù)也有本質(zhì)的區(qū)別。微特征本質(zhì)上還是基于Hash（類似MD5）的算法，只是對(duì)Hash算法做了選塊處理，以避免修改一個(gè)字節(jié)就改變微特征的問(wèn)題，同時(shí)提高了計(jì)算速度。但是，由于微特征是一個(gè)Hash值的固有屬性，其信息丟失嚴(yán)重，無(wú)法通過(guò)微特征去發(fā)掘數(shù)據(jù)內(nèi)部規(guī)律，因此只能用作數(shù)據(jù)指紋比對(duì)。也就是說(shuō)，微特征是無(wú)法通過(guò)自身來(lái)鑒定黑白的，而是將文件的微特征與服務(wù)器上由其他鑒定器提取的惡意樣本微特征進(jìn)行比對(duì)。

因此，微特征不是一種識(shí)別手段，而是一種標(biāo)注手段。對(duì)于新的樣本，由于服務(wù)器上并不存在對(duì)應(yīng)的微特征，仍需要上傳文件由鑒定器進(jìn)行鑒定并抽取新的微特征。而QVM模糊向量鑒定技術(shù)是一種識(shí)別手段，可以直接運(yùn)算信息點(diǎn)鑒定文件黑白，兩者性質(zhì)完全不同。

類似生物DNA鑒定技術(shù)，"云QVM"也可能會(huì)存在誤判情況。盡管這個(gè)比例遠(yuǎn)遠(yuǎn)低于常規(guī)殺毒引擎，但是為了防止誤判，并對(duì)文件做更精準(zhǔn)的全面分析，360安全中心在用戶許可的情況下，仍然會(huì)上傳一部分云服務(wù)器中不存在的文件樣本。