微点交流论坛 - 电脑&数码 - ZT “金山可信云安全”—

微点交流论坛 » 电脑&数码 » ZT “金山可信云安全”—— 解析金山毒霸2011核心技术体系

傻傻_猪
新手上路

积分 33
发帖 33
注册 2010-3-13

#1 ZT “金山可信云安全”—— 解析金山毒霸2011核心技术体系

金山毒霸2011是世界首款应用“可信云安全”技术的杀毒软件，颠覆杀毒软件20年传统技术，将业界推崇的主动防御等行为识别技术置于云端，在云端完成样本的快速鉴定，辅以本地正常文件白名单库，保障客户端的安全性、提高检出率与整体响应速度。
金山毒霸2011产品具有以下特点，并与传统杀软产生鲜明对比：
◎ 轻巧、资源占用少
◎ 查杀速度快
◎ 查杀准确度高
◎ 响应速度快
◎ 未知病毒查杀能力强

金山毒霸2011 传统杀软
安装包大小 20MB 50-100MB
扫描时CPU占用约10% >60%
内存占用 20MB >30MB
完整扫描200GB数据用时小于50分钟数小时
鉴定速度秒级分钟级，每天常规升级分发升级包

金山毒霸2011如此神奇的防杀效果，是如何依仗“可信云安全平台”这款新核心技术实现的呢？本文试图向读者揭开这个秘。

1、用户端非正常（未知）文件查询
2、服务器端查询结果响应
3、文件属性未知则上报样本
4、后台快速鉴定
5、鉴定结果发布到云端
6、鉴定结果反馈到客户端
7、对仍然未知的样本进行社会工程学评估

下面为读者详解金山毒霸2011采用的“可信云安全平台”里，三项核心技术：
可信云安全：云端人工智能自动鉴定，一分钟识别95%未知样本
云安全这个技术名词自问世以来，存在诸多争议，多家安全公司宣称自己的产品具备云安全技术。但这些早期的云安全技术，只是在利用客户端收集上传样本，再把更新后的病毒库分发到客户端，更象一个放大了的网络版杀毒软件，远不是金山所倡导的可信云安全体系。
金山倡导的可信云安全体系包含互联网可信认证；人工智能自动分析；样本的极速匹配算法；在客户端每天上亿次查询请求时，能够瞬间响应。金山毒霸2011的“可信云安全平台”，是由一系列收集、鉴定、发布等技术体系组成。

金山毒霸安全实验室每天通过这个云安全服务器收集约30万个样本，这样巨大的样本量，不可能依靠人工来解决。工程师们在服务端部署了超过20种以上的人工智能自动分析鉴定器，这些鉴定器包含启发式分析、沙盒技术、行为分析、API序列、虚拟化技术等等，随着病毒木马作者花招不断，还需要不断开发出新的鉴定技术。并且，这些人工智能鉴定器对病毒木马作者来说是完全不可见的，他们无法象对付传统杀毒软件那样容易找到绕过、对抗或反制的方法。目前，95%的样本可以在1分钟内被这些鉴定器判别为正常文件或病毒，金山云安全库收集的样本总量已达2.3亿个。

蓝芯II云引擎（BlueChipIICLOUD）——实现精准快速查杀
蓝芯II云引擎，是将金山毒霸蓝芯II引擎和云安全紧密结合的版本。杀毒引擎历来是杀毒软件最核心的技术，金山毒霸蓝芯II引擎的扫描速度是老版本的3倍。在引入可信云安全技术之后，将客户端非正常文件的微特征发送到云安全服务器查询，服务器瞬间返回查询结果（响应时间以毫秒计）。采用蓝芯II云引擎（BlueChipIICLOUD）技术，能大大提升病毒扫描的性能。据网友实际测试，联网时进行病毒扫描的速度大约是断网扫描的两倍。

白名单优先技术——不错抓一个“好人”，不放过一个“坏人”
杀毒软件这个行业存在了20多年，传统杀毒软件都是以识别文件是不是病毒为出发点，实际上这已经把杀毒行业带入死胡同。因每天出现的新病毒实在太多，2009年，金山毒霸捕获到的新病毒数量已经超过2000万个。无休止的升级病毒库，只会令杀毒软件的运行速度变得越来越慢，用户如果不及时升级，就有可能受害。并且，这种传统的病毒识别方法难免会出现误报（将正常文件报告为病毒）和漏报（病毒文件未被测试到而使系统仍处于危险之中）。
金山毒霸试图扭转这种看不到希望的升级大赛，金山反其道而行之，改为识别正常文件，因为对一个普通的电脑用户来说，系统一旦配置好，再安装新软件的机会并不是很多，99%用户电脑上的正常文件是可以被完全收集到的，只有正常文件之外的其它程序才会真的对系统有威胁。简单的逻辑分析可以得出一个结论，这种白名单优先的鉴定方法可以将危险程序100%排除。

在金山毒霸2011中，内含了一个本地正常文件白名单库，我们知道正常文件只要不被修改，是不必每次都做病毒扫描的，我们只需要重点防范在正常文件白名单之外的程序就可以了。金山毒霸2011内置蓝芯II代云引擎的强大性能，依靠三个重要的特征库：本地正常文件白名单库+本地流行病毒特征库+云端海量特征库，可以高效快速的完成病毒程序的鉴定和清除，同时尽可能消除误报或漏报。

※ ※ ※ 本文纯属【傻傻_猪】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-15 22:02

坚守梦想
中级用户

积分 205
发帖 205
注册 2010-1-1

#2

感觉此文很可笑，什么2011核心技术体系，都是在扯蛋，金山说得最好听反正在技术上也是跟屁虫，说什么我也不会被迷惑的。

※ ※ ※ 本文纯属【坚守梦想】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-16 13:28

千千结2009
注册用户

积分 92
发帖 92
注册 2010-1-15

#3

不觉得金山好用，杀毒效果，金山是国内垫底的杀软，那一个都比它好

※ ※ ※ 本文纯属【千千结2009】个人意见，与【微点交流论坛】立场无关※ ※ ※

不可限量

2010-4-16 17:41

173659857
中级用户

积分 327
发帖 330
注册 2009-5-22

#4

云安全的话，一旦病毒爆发，后果将不堪设想！还有个问题，要是短网了怎么办？

※ ※ ※ 本文纯属【173659857】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-16 23:33

王子的天下
禁止发言

积分 126
发帖 126
注册 2010-3-24

#5

不用金山的杀毒软件，技术太差。云安全就是忽悠人的

到现在还搞不出主动防御.....

※ ※ ※ 本文纯属【王子的天下】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-17 03:00

阴天的太阳
新手上路

积分 48
发帖 48
注册 2009-8-16

#6

别的不说了杀毒能力太垃圾了，我下载了一个东西运行后金山报毒（运行前扫描没毒）提示清除成功提示了30多次了，用金山的管理器也结束不了进程，然后我用一个第三方卸载工具RevoUnin其中的猎人模式一下就把病毒的进程给结束了......
一个卸载软件都能把进程给结束为什么金山就不行呢？看来金山还要继续努力啊
毒霸你在国产里也是数一数二的可别给中国丢人啊，国产软件加油！

※ ※ ※ 本文纯属【阴天的太阳】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-17 21:42

饭桶小白
高级用户

积分 558
发帖 556
注册 2009-5-9

#7

金山卫士的查杀能力比金山毒霸还要好！

※ ※ ※ 本文纯属【饭桶小白】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-18 18:52

finding006
新手上路

积分 9
发帖 9
注册 2008-4-24

#8

强大的杀毒软件，无敌的杀毒软件，不可能的杀毒软件……*&*&（

※ ※ ※ 本文纯属【finding006】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-18 19:22

美丽明天
注册用户

积分 155
发帖 153
注册 2010-2-28
来自乌托邦

#9

金山公司比娱乐公司更会忽悠了。。

※ ※ ※ 本文纯属【美丽明天】个人意见，与【微点交流论坛】立场无关※ ※ ※

来吧来吧

2010-4-18 19:30

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号