您的位置: 网界网 > 网络学院-软件 > 正文

1秒查杀新病毒!360杀毒详解“云QVM”奥妙

2013年07月29日 13:47:05 | 作者:佚名 | 来源:天极网

摘要:  在人们观念中,每当新病毒出现,杀毒厂商只有收集和分析病毒后才能查杀。然而最近发布的3.0版颠覆了这个传统,首次将杀毒软件对新病毒的响应时间加快到1秒以内。360杀毒产品小组在其官方微博(http://weibo.com/360sd)透露,...

标签
360杀毒云QVM秒杀病毒软件

在人们观念中,每当新病毒出现,杀毒厂商只有收集和分析病毒后才能查杀。然而最近发布的3.0版颠覆了这个传统,首次将杀毒软件对新病毒的响应时间加快到1秒以内。360杀毒产品小组在其官方微博(http://weibo.com/360sd)透露,这次提速主要得益于一项名为“云QVM”的最新技术。

綜NW.com.cn资讯】榇恚员苊庑薷囊桓鲎纸诰透谋湮⑻卣鞯奈侍猓碧岣吡思扑闼俣取5牵捎谖⑻卣魇且桓鯤ash值的固有属性,其信息丢失严重,无法通过微特征去发掘数据内部规律,因此只能用作数据指纹比对。也就是说,微特征是无法通过自身来鉴定黑白的,而是将文件的微特征与服务器上由其他鉴定器提取的恶意样本微特征进行比对。

因此,微特征不是一种识别手段,而是一种标注手段。对于新的样本,由于服务器上并不存在对应的微特征,仍需要上传文件由鉴定器进行鉴定并抽取新的微特征。而QVM模糊向量鉴定技术是一种识别手段,可以直接运算信息点鉴定文件黑白,两者性质完全不同。

类似生物DNA鉴定技术,“云QVM”也可能会存在误判情况。尽管这个比例远远低于常规杀毒引擎,但是为了防止误判,并对文件做更精准的全面分析,360安全中心在用户许可的情况下,仍然会上传一部分云服务器中不存在的文件样本。

[责任编辑:孙可 sun_ke@cnw.com.cn]

我也说几句

热点排行