工作原理
傳統引擎都是基於單個檔案內部特徵進行黑白判斷的,與系統相對獨立;而KSC則是系統級別的雲體系,它無視檔案本身信息,轉而聚焦檔案所處環境——作業系統的多維度安全特徵,全面封鎖和偵查啟動點,讓活體病毒沒有任何啟動和繼續活躍的機會,在病毒最關鍵的啟動點給予精準致命打擊,從而形成了全新的系統安全模式。KSC的鑑定對象是系統三維安全特徵屬性,而非檔案本身。可以形象地說,KSC就是系統全維度啟動點的守護神。
使用
系統信息判定病毒的KSC,減少了I/O操作和雲地間數據交換,更快速、更輕巧。另外,無論病毒檔案如何變形,其想要激活自身的願望不會改變,就必須利用系統提供的各種啟動機制。於是所在系統中的一些信息也就無法完全改變,因此在KSC雲端海量數據中,通過KSC機率學算法,即可將多重系統信息採用線性回歸的方式來關聯特徵,從而提取病毒共性,進而實現系統安全特徵庫的積累。此外,KSC專注病毒致命弱點——啟動點,進行精準打擊,不全盤撒網,使得海量數據得以精簡。正是用這種方式,KSC可以用最快的回響速度和最小的識別代價來全網撲滅病毒變種。
KSC雲端的模糊算法將同一病毒集團、同一家族的病毒統一提取特徵進行通殺,以此對抗檔案自身膨脹和MD5變形。KSC和金山雲後台30核
雲引擎緊密結合,共同打造一個立體式系統級安全環境,使金山活體病毒查殺更上一個台階,實現高效全面滅活。
比較區別
KSC和傳統檔案引擎的區別。打個比方,我們現在要維護城市安全,傳統引擎的做法是把城市裡的每個市民都按照一定標準(而且標準很模糊)鑑定一遍,看是好人還是壞人,這樣固然可以保證安全,但鑑定代價巨大而且效率很低;而KSC雲啟發引擎的做法則是檢查城市中每一個可能出現威脅事件的點,無需鑑定市民,只是通過三維偵查易出事場景的方式來撲滅市民犯罪的“火種”,防範威脅於未然,這樣的好處很明顯——鑑定代價小,效率極高,且兼具準確性。事實上,現實生活中的
警察正是這樣做的,他們選擇的是在各個交通要塞部署安全檢查、各個賓館招待所實施身份證登記、各個人口密集區裝置攝像頭實時監控,而不是挨家挨戶檢查。KSC完全顛覆了固有的檔案判定模式和學習模式,可以說是順應自然規律的選擇,是一種數學上的最優模型。當然,KSC引擎和傳統檔案
雲引擎的聯合使用,將在最大程度上保證
系統安全,而且這種安全性是極快、極全和極準的。
傳統檔案引擎是基於檔案內容來識別檔案的安全性,但是一直以來,隨著安全和病毒的不斷對抗,越來越多的基於檔案的
免殺技術不斷成熟,使得檔案級別的對抗日益激烈。傳統觀點認為"只有知曉檔案內容才能判別檔案黑白",KSC雲啟發引擎首創基於系統級別特徵信息的三維鑑定模式,使得檔案內容信息不再是判定檔案安全的唯一線索。因此,KSC即便拿不到檔案、讀不到檔案內容,也可以智慧型鑑定系統的安全性,而且更快更準。脫離了具體檔案對鑑定器的束縛,伺服器和用戶頻寬壓力驟降,這也在相當程度上抑制了病毒檔案自身膨脹的趨勢。
KSC只針對活體病毒進行查殺,毫不理會
殭屍病毒。KSC是金山新一代系統級滅活引擎,引擎研發團隊堅信,無法對病毒有效滅活,就談不上安全,後續處理也會遇到多重障礙。所以KSC + 傳統檔案引擎= 更可靠、更安全 。
KSC的優點
更快
KSC較傳統引擎而言工作流程更為輕便,因為當傳統引擎還在一個個上傳檔案特徵乃至整個檔案的同時,KSC僅需要採取少量系統關鍵特徵信息即可實現客戶端快速回響和服務端同步加庫。最大限度減少I/O操作和CPU占用,最大限度加速雲地間數據交換,KSC帶給您絕對“快”的體驗。
更智
眾所周知,傳統
啟發式引擎和
人工智慧引擎都具備自我學習能力,但這種自我學習由於所處維度的限制始終無法上升為全局推理。而KSC由於一經提出即牢牢定位在系統級別,絲毫不糾結於檔案維度的諸多局限,因而她能像醫生一樣根據系統病癥結合特徵經驗快速定位到病毒所在。這種自我推理的特性,允許KSC智慧型地鎖定活體,堪稱
防毒引擎中的福爾摩斯。
更準
相比於傳統引擎的廣泛關注,KSC從用戶機實際效果和工作效率出發,只專注活體病毒,對於任何膽敢在系統中冒泡的病毒實施精準而超前的封殺,使之無法侵犯用戶電腦檔案一步。KSC和
金山檔案
雲引擎聯合使用,能徹底斷送各類活體病毒和
殭屍病毒的存活機會,還用戶一個安全和清靜的電腦環境。