定義,官方說明,發布,創新防毒,360QVM人工智慧引擎,“門外漢”做防毒,痛並快樂著,獲得成就,1.國際四大評測之一的 AV-TEST 2014年度評測結果:QVM防毒引擎名列國產殺軟第一,2. VB100年終成績發布: 360憑QVM引擎再貨國產殺軟第一,3. 榮獲北京市科學技術獎(技術發明類)二等獎,4.360QVM已取得多項權威專利,5.QVM推進信息安全國產化再加速,助力《政府採購實施條例》,6.QVM在2015年最新AV-TEST測評中滿分奪冠,
定義
QVM人工智慧引擎Qihoo Support Vector Machine(千萬不要被名字中的VM迷惑,以為是Virtual Machine. 實質這個VM是support vector machine的縮寫。其具體理論細節可以參見Vapnik著作的機器學習經典《Statistical Learning Theory》),是360完全自主研發的第三代引擎(具有中國的自主智慧財產權的引擎)。於2010年11月12日推出,現在集合在2.0以上版本和360安全衛士8.1以上版本中。它採用人工智慧算法,具備“自學習、自進化”能力,無需頻繁升級特徵庫,就能免疫99%以上的加殼和變種病毒,不但查殺能力遙遙領先,而且從根本上攻克了前兩代防毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在全球範圍內屬於首創。
簡單的說360的人工智慧引擎就是在海量病毒樣本數據中歸納出一套智慧型算法,自己來發現和學習病毒變化規律。它無需頻繁更新特徵庫、無需分析病毒靜態特徵、無需分析病毒行為,但是病毒檢出率卻遠遠超過了第一、二代引擎的總和,而且查殺速度比傳統引擎至少快一倍。
“四核”360防毒的優勢在於組合了多種安全技術,包括客戶端和雲安全的結合、自主創新和國外防毒技術的‘中西醫’結合、特徵碼識別和人工智慧算法的結合、hips(主動防禦技術)和四引擎查殺的防殺結合,等等。
官方說明
QVM人工智慧引擎可通過人工智慧分析的算法,從而學習和認識到新形式惡意軟體查殺的能力。人工智慧引擎技術是為特別的惡意軟體而使用的,我們已經研究和證實了惡意軟體編制方法。通過黑名單和白名單驗證的驗證方法,我們將最大限度的保護數據安全。這種檢測算法是用來作為一種技術的增強,但是一旦出現新的惡意軟體樣本還是要以客戶來提供的數據為準。
程式檔案沒有出現在我們的黑名單和白名單的時候將進行人工智慧引擎掃描,任何不規則的程式將被定為為惡意軟體被刪除或隔離。由於惡意軟體正在不斷被更新或變化,人工智慧引擎具有能夠檢測和查殺的優勢。根據PC安全實驗室的報告,它是一個獨立的安全產品測試機構,它表示能擁有人工智慧引擎的安全軟體,往往能超越其它安全產品高啟發式下檢測技術的檢出率74.9%。
發布
(2010年11月30日,北京)360公司今日正式發布360防毒2.0版,集成360安全研究院自主研發的QVM人工智慧防毒引擎,再加上原有的360雲查殺引擎、Bitdefender反病毒引擎以及系統檔案智慧型修復引擎,率先升級為模組化、可定製的“四核”防毒軟體。據悉,多引擎防毒軟體由於性能強、成本高,在國外售價一般高達上百美元,而360防毒升級成“四核”後仍然堅持永久免費。
“今天的木馬病毒都是網際網路化組織、多元化威脅,單打獨鬥的防毒軟體肯定不行。”360公司總裁齊向東稱,之所以發布“四核”360防毒,完全是基於全方位、立體式防禦和查殺的需要。他說:“有些防毒軟體名義上免費,實際上卻有很多保留,譬如把高級功能單列出來收費,這樣的免費其實是假免費,或者叫‘打了折扣的免費’。而360是按照安全行業的最高標準來做免費防毒,把最領先的技術和最強悍的功能全都拿出來,毫無保留地免費提供給用戶使用,‘免費不打折’,這才是真正的將免費進行到底。”
據介紹,“四核”360防毒的優勢在於組合了多種安全技術,包括客戶端和雲安全的結合、自主創新和國外防毒技術的‘中西醫’結合、特徵碼識別和人工智慧算法的結合、hips(主動防禦技術)和四引擎查殺的防殺結合,等等。齊向東說:“木馬病毒的更新和滲透速度越來越快,防毒軟體也必須向‘多核’方向發展,否則就會像單核CPU電腦上跑Win7一樣,很難起到全面保護的作用。”
根據國際反惡意軟體測試標準組織AMTSO旗下PC安全實驗室(PCSL)測試:在斷網情況下,隨機挑選5款在國內市場占有率排名前十的防毒軟體(其中國產殺軟兩款,國外殺軟三款),與360QVM人工智慧引擎在同等條件下進行對比。結果表明,360QVM引擎對未知病毒的查殺率高達74.88%,在所有測試軟體中排名第一;第二名的成績則僅為57.80%,最低的則只有26.35%。
對此,齊向東介紹說:“作為全球安全行業唯一一家網際網路公司,360在開發QVM引擎時,採用了完全不同於傳統防毒軟體的技術思路。QVM引擎具備‘自學習、自進化’的強大能力,稱得上是世界範圍內首個成功套用的第三代防毒引擎。”據悉,360QVM引擎所採用的人工智慧算法已廣泛套用於手寫識別、指紋比對等高科技領域中,在防毒領域則是首創,以至於在很多安全論壇中,技術愛好者們稱其為“最聰明的防毒神器”。
“360防毒2.0版有著功能互補的‘四核’引擎,有主動防禦、隨身碟病毒監控等業內領先的防護技術,而且還可以根據用戶電腦配置智慧型調整防護設定,不會拖慢電腦速度。”齊向東表示:“歡迎廣大網友對比測試360防毒和國內外其它防毒軟體。無論是聯網狀態、還是斷網狀態,無論有沒有更新病毒庫,我們都有足夠的把握,360防毒的性能絕對領先於國內市場上找得到的任何一款收費殺軟。“
創新防毒
360QVM人工智慧引擎
自360防毒2.0嘗鮮版2010年10月中旬發布試用以來,在一些專業論壇中,網路安全的愛好者們就將360公司自主研發的第三代
人工智慧引擎QVM視為焦點。在諸多的測試中,採用了QVM
引擎的360防毒2.0嘗鮮版一直保持著傲人的成績——它對
未知病毒尤其是加殼與變種的檢出率達到了令人瞠目的90%以上,被譽為“最聰明的防毒神器”。不過,與任何艱難的創新一樣,在耀目的光芒之下,卻是360的QVM開發小組歷時兩年的艱辛探索,其中蘊含著閃亮的汗水與思想。
兩年前,當360公司進入防毒領域,推出360免費防毒的
軟體時,
周鴻禕就常把自己關在辦公室里,在
馬友友低沉深遠的琴聲中反覆思考一個問題:防毒技術該如何突破?
以往的傳統防毒技術大都過於依賴人工,通過專業的安全工程師對已出現的病毒進行行為特徵分析,然後將病毒的特徵製作成類似於“黑名單”的資料庫,通過定期更新的方式下載到用戶的電腦中。根據特徵,
防毒軟體會對照每一個被掃描的程式,如果與特徵相符,就認定為病毒。但是,這種方法是先出現病毒才會出現相應的特徵碼,對於新型的病毒,特徵碼的方式無能為力。
隨後,針對特徵碼的缺陷,防毒界出現了“
啟發式查殺”的技術,也就是工程師們根據各種病毒的特徵總結歸納,提煉出病毒的基本行為規律,按行為規律及特徵來對病毒進行判斷,這種技術的優點是能很好的應對未知的新型病毒,但是卻大大增加誤殺率。
這兩種方法在
周鴻禕看來都存在很大的缺陷,不僅大量消耗用戶本地電腦的資源,造成用戶體驗的糟糕,而且還一直處在被動的接招狀況中,在網際網路飛速發展的環境下,這些方法實在有一些落伍了。“在防毒技術上,應該加進什麼樣的新思維呢?”與網際網路
惡意軟體做過鬥爭的
周鴻禕開始思索:如何用更好的方式對抗網際網路時代千變萬化的
木馬病毒。
在現在的網際網路環境中,
木馬的威脅已經遠遠超過了病毒,木馬的種類與變形非常多,而且木馬本身與
惡意軟體一樣,具備攻擊能力,而傳統防毒技術在面對木馬時就顯得遲鈍。而
周鴻禕與360公司則擁有對付
惡意軟體的豐富經驗,並且,360是一家完完全全的網際網路公司.“何不用網際網路的思維來對付
木馬與病毒呢?只要發揮自己不同於傳統軟體公司的視野與思路,一定還有新的突破口!”說乾就乾,
周鴻禕在接下來的兩年中,想盡辦法邀請了一批海內外一流的技術高手,其中有搜尋
引擎的專家、有
防毒軟體的專家、有系統底層的專家等,聚集在360安全研究院,潛心尋找新一代防毒技術的突破口。
“門外漢”做防毒
在周鴻禕與360安全研究院的技術專家的眼裡,對付病毒
木馬的關鍵點就是要把這些潛入或打算潛入到用戶電腦中的危險程式找出來,“查找”這個過程不就類似於網際網路上的搜尋
引擎嗎?在海量的信息數據中,用戶可以通過搜尋引擎找出自己想找的網頁,而
防毒軟體要解決的問題其實有些類似,就是能夠智慧型地找出已知或未知的病毒,這種“智慧型”的“查找識別”也應該是新一代防毒工具的核心所在。區別在於,搜尋
引擎要查找和識別的是網頁,而
防毒軟體查找和識別的是檔案。
突破點就在這裡——製作一個能夠具備學習能力的病毒智慧型識別
引擎,如果可行那即便是未知的病毒也不在話下了。於是,360研究院決定了研究與開發的方向,把目標定在開發第三代
防毒引擎——
人工智慧引擎。
所謂的
人工智慧,實際上是讓電腦具備人類的學習能力,讓電腦自己來發現和學習病毒的變化規律。這樣一來,就能獨立地將新、老病毒的查殺率提升到前所未有的高度。如果這一想法能夠實現,無疑將給整個安全界帶來巨大的變革。這種想法極大地鼓舞著
周鴻禕與360的團隊,不過,這個想法卻被很多人視為“異想天開”。
360安全研究院的負責人鞏是個經驗豐富、頭腦清楚的高手,他在machine learning(註:機器學習,
人工智慧的重要分支)方面十分在行,可以輕鬆地訓練電腦攔截各式
垃圾郵件,甚至還可以識別手寫、
指紋對比等等。但是對於防毒來說,鞏自稱是個“徹頭徹尾的門外漢”。
就這樣,一個“門外漢”帶領十多個同樣並不一定精通防毒技術、但對machine learning了如指掌的工程師展開了早期艱苦卓越的反覆研究和試驗。“正因為我們不受傳統防毒的條條框框限制,才能自由地發揮我們的技術所長,最後把兩者結合起來。”鞏說。
經過一年多緊張的開發,推翻無數個理論模型後,QVM
引擎終於初具雛形。鞏和他的同事們小心翼翼地將它從
虛擬環境中推送到現實環境中,準備接受真刀實槍的考驗。“實際上,你可以把QVM看成是另外一種形式的搜尋
引擎,其中最核心的是可以進行自學習的算法。這個算法與Google在搜尋領域的Page Rank算法一樣,是核心機密。”鞏相當自豪地說。
痛並快樂著
理想狀態中的QVM似乎應該刀槍不入,實則不然。剛剛投入內測的QVM便遇到了一個猝不及防的大麻煩:大量誤報。這是因為與傳統方式相比,QVM更依賴機器的判斷,只要邏輯判斷稍有偏差,便會出現大量誤報的情況。因此,雖然一直以來誤報都是任何
防毒軟體不可避免的問題,但當QVM面對這一問題時顯然更加棘手。
為攻克擺在面前的這道最後、也是最大的技術難題,鞏和同事們立刻調整了策略,,重新訓練電腦對病毒的識別和判斷。但是,這項工作的難度和強度遠比看上去要大的多。“那段時間非常痛苦,壓力太大了我就會去抽菸,一支煙我只需要兩口就抽完了,‘兩口一支煙’的名號也就在那時落下了。”鞏自嘲地笑笑。
這還不是讓鞏感到最煩惱的,因為有些同事開始對枯燥的樣本檢測、分析逐漸失去耐心。“他們很迷茫,看不到這個技術的未來。”鞏回憶說:“但是好在公司高層一直非常支持我們,我們堅持下來了,最終看到了勝利的曙光。”
不願遵循舊有的遊戲規則,通過跨界的思維進行創新,360公司實際上就是用網際網路開放性的思維來解決傳統領域的問題,應該說,360QVM
引擎的成功是網際網路的勝利,是跨界思維的勝利。
獲得成就
1.國際四大評測之一的 AV-TEST 2014年度評測結果:QVM防毒引擎名列國產殺軟第一
AV-TEST發布2014年度殺軟評測報告,完全自主研發的360QVM人工智慧引擎憑藉出色的性能、良好的易用性和強大的防護能力,首次參賽就獲得不俗成績,在參評的28款殺軟中,與趨勢、卡巴斯基、賽門鐵克、McAfee等一起排名前列,標誌著中國自主研發的防毒引擎技術水準已經進入世界先進行列,360QVM中國第一自主防毒引擎實至名歸。
2. VB100年終成績發布: 360憑QVM引擎再貨國產殺軟第一
2015年國際權威反病毒評測機構VB100發布最新測試報告,憑藉完全自主研發的QVM人工智慧引擎,360防毒國際版以100%的流行病毒檢測率、0誤殺的優異成績連續第5次獲VB100認證;而在難度最高的RAP-Average(最新病毒檢出)測試中,360防毒以87.9%的成績繼續排名國產防毒軟體首位。
3. 榮獲北京市科學技術獎(技術發明類)二等獎
2015年2月27日,北京市科學技術獎勵大會暨2015年北京市科技工作會議召開,期間,360公司的“基於QVM的雲安全檢測及防護系統的研發和套用”項目(簡稱“QVM”項目),榮獲北京市科學技術獎(技術發明類)二等獎。
4.360QVM已取得多項權威專利
截至2015年2月,“QVM”項目已申請中國發明專利200多項、申請國際PCT37件,申請美國專利25件,已經授權中國發明專利25件,授權中國發明專利被高通和騰訊等著名IT公司的專利引證;還在《信息安全與技術》上發表論文一篇;獲得軟體著作權20件。該項目的專利布局在中國安全領域也處於領先地位。
5.QVM推進信息安全國產化再加速,助力《政府採購實施條例》
“稜鏡門”事件爆發後,我國的安全建設被提升到了國家戰略高度,“沒有網路安全就沒有國家安全”成為共識。隨著國家信息安全意識的增強和“去IOE”化的提速,政府採購已明確將國外防毒軟體排除在外,目的就是要實現防毒軟體真正的自主可控。但此前,防毒引擎作為防毒軟體的核心技術,卻受制於人。360QVM人工智慧引擎打破了歐美廠商的壟斷地位,使我國的防毒軟體可以有一顆真正的“中國心”,無疑將推進信息安全國產化再加速。
2014年8月份,中央政府採購網上公布的最新防毒軟體類產品名單,360等5大國產品牌在列,國際知名的賽門特克、卡巴斯基被排除在外。有業內專家就表示,此舉將使政府採購國產化的政策真正落地,也給了國產引擎和國外技術一個掰手腕的機會,一改昔日拿國外核心、自己加外殼的簡單OEM模式,推出自主研發的防毒引擎加入“國產化”隊伍。
此前曾經有一種顧慮是認為國外安全軟體企業進入市場比較早,在技術與產品上有先發優勢,但是隨著近年來本土安全廠商的崛起,這樣的顧慮正在逐步削減。360QVM等自主引擎在核心技術領域的崛起,意味著中國自主安全技術邁入殿堂。
6.QVM在2015年最新AV-TEST測評中滿分奪冠
2015年3月25日,國際權威評測機構AV-TEST公布最新一期的防毒軟體排行榜,360公司自主研發的QVM人工智慧防毒引擎以18分的滿分奪冠,這是亞洲防毒軟體第一次在國際級別的評測中獲得滿分的好成績。不僅打敗所有國際防毒軟體成為了世界第一,也向世界展示了中國自主創新的領先科技成果,我國防毒軟體的核心技術不再受制於人。業內人士認為,在我國大力推進信息安全國產化的背景下,防毒軟體市場將迎來一場大洗牌。