更新时间:2022-01-10 19:41
QVM人工智能引擎是Qihoo Support Vector Machine(奇虎支持向量机)的缩写。是360完全自主研发的第三代引擎(具有中国的自主知识产权的引擎)。于2010年11月12日推出,现在集合在360杀毒2.0正式版中。它采用人工智能算法——支持向量机,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫99%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。
QVM人工智能引擎Qihoo Support Vector Machine(千万不要被名字中的VM迷惑,以为是Virtual Machine. 实质这个VM是support vector machine的缩写。其具体理论细节可以参见Vapnik著作的机器学习经典《Statistical Learning Theory》),是360完全自主研发的第三代引擎(具有中国的自主知识产权的引擎)。于2010年11月12日推出,现在集合在2.0以上版本和360安全卫士8.1以上版本中。它采用人工智能算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫99%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。
简单的说360的人工智能引擎就是在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为,但是病毒检出率却远远超过了第一、二代引擎的总和,而且查杀速度比传统引擎至少快一倍。
“四核”360杀毒的优势在于组合了多种安全技术,包括客户端和云安全的结合、自主创新和国外杀毒技术的‘中西医’结合、特征码识别和人工智能算法的结合、hips(主动防御技术)和四引擎查杀的防杀结合,等等。
QVM人工智能引擎可通过人工智能分析的算法,从而学习和认识到新形式恶意软件查杀的能力。人工智能引擎技术是为特别的恶意软件而使用的,我们已经研究和证实了恶意软件编制方法。通过黑名单和白名单验证的验证方法,我们将最大限度的保护数据安全。这种检测算法是用来作为一种技术的增强,但是一旦出现新的恶意软件样本还是要以客户来提供的数据为准。
程序文件没有出现在我们的黑名单和白名单的时候将进行人工智能引擎扫描,任何不规则的程序将被定为为恶意软件被删除或隔离。由于恶意软件正在不断被更新或变化,人工智能引擎具有能够检测和查杀的优势。根据PC安全实验室的报告,它是一个独立的安全产品测试机构,它表示能拥有人工智能引擎的安全软件,往往能超越其它安全产品高启发式下检测技术的检出率74.9%。
(2010年11月30日,北京)360公司今日正式发布360杀毒2.0版,集成360安全研究院自主研发的QVM人工智能杀毒引擎,再加上原有的360云查杀引擎、Bitdefender反病毒引擎以及系统文件智能修复引擎,率先升级为模块化、可定制的“四核”杀毒软件。据悉,多引擎杀毒软件由于性能强、成本高,在国外售价一般高达上百美元,而360杀毒升级成“四核”后仍然坚持永久免费。
“今天的木马病毒都是互联网化组织、多元化威胁,单打独斗的杀毒软件肯定不行。”360公司总裁齐向东称,之所以发布“四核”360杀毒,完全是基于全方位、立体式防御和查杀的需要。他说:“有些杀毒软件名义上免费,实际上却有很多保留,譬如把高级功能单列出来收费,这样的免费其实是假免费,或者叫‘打了折扣的免费’。而360是按照安全行业的最高标准来做免费杀毒,把最领先的技术和最强悍的功能全都拿出来,毫无保留地免费提供给用户使用,‘免费不打折’,这才是真正的将免费进行到底。”
据介绍,“四核”360杀毒的优势在于组合了多种安全技术,包括客户端和云安全的结合、自主创新和国外杀毒技术的‘中西医’结合、特征码识别和人工智能算法的结合、hips(主动防御技术)和四引擎查杀的防杀结合,等等。齐向东说:“木马病毒的更新和渗透速度越来越快,杀毒软件也必须向‘多核’方向发展,否则就会像单核CPU电脑上跑Win7一样,很难起到全面保护的作用。”
根据国际反恶意软件测试标准组织AMTSO旗下PC安全实验室(PCSL)测试:在断网情况下,随机挑选5款在国内市场占有率排名前十的杀毒软件(其中国产杀软两款,国外杀软三款),与360QVM人工智能引擎在同等条件下进行对比。结果表明,360QVM引擎对未知病毒的查杀率高达74.88%,在所有测试软件中排名第一;第二名的成绩则仅为57.80%,最低的则只有26.35%。
对此,齐向东介绍说:“作为全球安全行业唯一一家互联网公司,360在开发QVM引擎时,采用了完全不同于传统杀毒软件的技术思路。QVM引擎具备‘自学习、自进化’的强大能力,称得上是世界范围内首个成功应用的第三代杀毒引擎。”据悉,360QVM引擎所采用的人工智能算法已广泛应用于手写识别、指纹比对等高科技领域中,在杀毒领域则是首创,以至于在很多安全论坛中,技术爱好者们称其为“最聪明的杀毒神器”。
“360杀毒2.0版有着功能互补的‘四核’引擎,有主动防御、U盘病毒监控等业内领先的防护技术,而且还可以根据用户电脑配置智能调整防护设置,不会拖慢电脑速度。”齐向东表示:“欢迎广大网友对比测试360杀毒和国内外其它杀毒软件。无论是联网状态、还是断网状态,无论有没有更新病毒库,我们都有足够的把握,360杀毒的性能绝对领先于国内市场上找得到的任何一款收费杀软。“
360QVM人工智能引擎
自360杀毒2.0尝鲜版10月中旬发布试用以来,在一些专业论坛中,网络安全的爱好者们就将360公司自主研发的第三代人工智能引擎QVM视为焦点。在诸多的测试中,采用了QVM引擎的360杀毒2.0尝鲜版一直保持着傲人的成绩——它对未知病毒尤其是加壳与变种的检出率达到了令人瞠目的90%以上,被誉为“最聪明的杀毒神器”。不过,与任何艰难的创新一样,在耀目的光芒之下,却是360的QVM开发小组历时两年的艰辛探索,其中蕴含着闪亮的汗水与思想。
两年前,当360公司进入杀毒领域,推出360免费杀毒的软件时,周鸿祎就常把自己关在办公室里,在马友友低沉深远的琴声中反复思考一个问题:杀毒技术该如何突破?
以往的传统杀毒技术大都过于依赖人工,通过专业的安全工程师对已出现的病毒进行行为特征分析,然后将病毒的特征制作成类似于“黑名单”的数据库,通过定期更新的方式下载到用户的电脑中。根据特征,杀毒软件会对照每一个被扫描的程序,如果与特征相符,就认定为病毒。但是,这种方法是先出现病毒才会出现相应的特征码,对于新型的病毒,特征码的方式无能为力。
随后,针对特征码的缺陷,杀毒界出现了“启发式查杀”的技术,也就是工程师们根据各种病毒的特征总结归纳,提炼出病毒的基本行为规律,按行为规律及特征来对病毒进行判断,这种技术的优点是能很好的应对未知的新型病毒,但是却大大增加误杀率。
这两种方法在周鸿祎看来都存在很大的缺陷,不仅大量消耗用户本地电脑的资源,造成用户体验的糟糕,而且还一直处在被动的接招状况中,在互联网飞速发展的环境下,这些方法实在有一些落伍了。“在杀毒技术上,应该加进什么样的新思维呢?”与互联网恶意软件做过斗争的周鸿祎开始思索:如何用更好的方式对抗互联网时代千变万化的木马病毒。
在现在的互联网环境中,木马的威胁已经远远超过了病毒,木马的种类与变形非常多,而且木马本身与恶意软件一样,具备攻击能力,而传统杀毒技术在面对木马时就显得迟钝。而周鸿祎与360公司则拥有对付恶意软件的丰富经验,并且,360是一家完完全全的互联网公司.“何不用互联网的思维来对付木马与病毒呢?只要发挥自己不同于传统软件公司的视野与思路,一定还有新的突破口!”说干就干,周鸿祎在接下来的两年中,想尽办法邀请了一批海内外一流的技术高手,其中有搜索引擎的专家、有杀毒软件的专家、有系统底层的专家等,聚集在360安全研究院,潜心寻找新一代杀毒技术的突破口。
“门外汉”做杀毒
在周鸿祎与360安全研究院的技术专家的眼里,对付病毒木马的关键点就是要把这些潜入或打算潜入到用户电脑中的危险程序找出来,“查找”这个过程不就类似于互联网上的搜索引擎吗?在海量的信息数据中,用户可以通过搜索引擎找出自己想找的网页,而杀毒软件要解决的问题其实有些类似,就是能够智能地找出已知或未知的病毒,这种“智能”的“查找识别”也应该是新一代杀毒工具的核心所在。区别在于,搜索引擎要查找和识别的是网页,而杀毒软件查找和识别的是文件。
突破点就在这里——制作一个能够具备学习能力的病毒智能识别引擎,如果可行那即便是未知的病毒也不在话下了。于是,360研究院决定了研究与开发的方向,把目标定在开发第三代杀毒引擎——人工智能引擎。
所谓的人工智能,实际上是让电脑具备人类的学习能力,让电脑自己来发现和学习病毒的变化规律。这样一来,就能独立地将新、老病毒的查杀率提升到前所未有的高度。如果这一想法能够实现,无疑将给整个安全界带来巨大的变革。这种想法极大地鼓舞着周鸿祎与360的团队,不过,这个想法却被很多人视为“异想天开”。
360安全研究院的负责人巩是个经验丰富、头脑清楚的高手,他在machine learning(注:机器学习,人工智能的重要分支)方面十分在行,可以轻松地训练电脑拦截各式垃圾邮件,甚至还可以识别手写、指纹对比等等。但是对于杀毒来说,巩自称是个“彻头彻尾的门外汉”。
就这样,一个“门外汉”带领十多个同样并不一定精通杀毒技术、但对machine learning了如指掌的工程师展开了早期艰苦卓越的反复研究和试验。“正因为我们不受传统杀毒的条条框框限制,才能自由地发挥我们的技术所长,最后把两者结合起来。”巩说。
经过一年多紧张的开发,推翻无数个理论模型后,QVM引擎终于初具雏形。巩和他的同事们小心翼翼地将它从虚拟环境中推送到现实环境中,准备接受真刀实枪的考验。“实际上,你可以把QVM看成是另外一种形式的搜索引擎,其中最核心的是可以进行自学习的算法。这个算法与Google在搜索领域的Page Rank算法一样,是核心机密。”巩相当自豪地说。
痛并快乐着
理想状态中的QVM似乎应该刀枪不入,实则不然。刚刚投入内测的QVM便遇到了一个猝不及防的大麻烦:大量误报。这是因为与传统方式相比,QVM更依赖机器的判断,只要逻辑判断稍有偏差,便会出现大量误报的情况。因此,虽然一直以来误报都是任何杀毒软件不可避免的问题,但当QVM面对这一问题时显然更加棘手。
为攻克摆在面前的这道最后、也是最大的技术难题,巩和同事们立刻调整了策略,,重新训练电脑对病毒的识别和判断。但是,这项工作的难度和强度远比看上去要大的多。“那段时间非常痛苦,压力太大了我就会去抽烟,一支烟我只需要两口就抽完了,‘两口一支烟’的名号也就在那时落下了。”巩自嘲地笑笑。
这还不是让巩感到最烦恼的,因为有些同事开始对枯燥的样本检测、分析逐渐失去耐心。“他们很迷茫,看不到这个技术的未来。”巩回忆说:“但是好在公司高层一直非常支持我们,我们坚持下来了,最终看到了胜利的曙光。”
不愿遵循旧有的游戏规则,通过跨界的思维进行创新,360公司实际上就是用互联网开放性的思维来解决传统领域的问题,应该说,360QVM引擎的成功是互联网的胜利,是跨界思维的胜利。