关于可金山毒霸可信任技术!
07月 5th, 2008 -
很多人都不知道金山的“可信任技术”今天我就来告诉大家!
“可信任技术”名字上听上去不咋的,但实际上却是很牛的。(不像瑞X,宣称什么虚拟机,DNA扫描,实际上各个杀软都有虚拟机技术的,并不是什么新鲜事物,还有那个瑞X提到的DNA,其实就是特征码。)
那我就告诉大家,它其实本身是一个放在互联网上的文件收集系统。
它的根基是 网络蜘蛛技术 和 系统安全增强计划 。它是目前世界上最先进的反病毒技术之一,目前只有赛门铁克(诺顿)和 趋势科技(不过它搞的是web信誉评估,与金山的完全不一样)做这个技术。由于目前病毒木马成几何级增长,传统的病毒收集方式已经有点吃力了,所以以金山为代表的安全厂商,开始痛定思痛地考虑全新的病毒防御方案。据赛门铁克最新的报告显示,他们去年收集到的所有文件中有超过60%的文件是病毒等恶意软件
网络蜘蛛:是一种前瞻性的文件收集技术,目前广泛用于搜索引擎技术,其收集文件速度非常快,理论上可以实现以秒为单位的病毒库的刷新,将其应用于反病毒领域,金山是全球唯一一家。
这个网络系统就是实时监视互联网 正在生成的二进制可执行文件,将其纳入金山的可信认证中心,
经过水银系统的自动分析,将其自动分类为 病毒 和 普通文件,最后纳入海量文件库,我们只看到的是清理专家的在线诊断的在线反馈的结果或者是金山主防可信认证模块。但是其内部却是一个很大的后台系统来支持的。
7.03更新:据铁军介绍,金山现在每天样本的处理能力在最大负荷下可以达到百万级别样本的自动分析,入库。
但是实际上金山可信认证技术,本身是一个很宽泛的概念。所以金山现在在进行一个联网的行为分析主防的开发,其就是收集用户机器上文件所触发的行为进行海量机器翻译统计,kavsafe.sys 就是这个的执行者,包括backreport.exe 也是通过这个safe api来收集有可疑行为的文件 以及 所触发的行为。
还有金山现在有估计好几个TB的海量文件,就可以进行启发的引擎的开发了(基于海量统计的AI分析)。金山的目标就是将互联网的所有可执行程序收集完(毒霸技术总监陈睿说的),由于现在才刚起步,所以在特征码的优势方面体现的不是特别明显,但是随着收集的文件越来越多,效果将会越来越明显。所以金山的白名单技术其实是非常宏伟的计划!我对金山未来十分看好!
回复网友的话:“LZ 所提出的秒刷指的是服务器端的黑白名单库 他们是针对单个文件的
我们平日下载的病毒库是针对某种病毒相对共同的特征码 是针对一种病毒的”
基本正确,这是陈睿提出来的,在清理专家里是这样应该是对的,但是由于现在金山的特征提取是机器自动的,所以我们每天3次的日常病毒库升级,其实是机器将其合并至ksg文件,分成3次升级。病毒库的确是实时更新的,只是在内部,还没有合并至ksg。
7.03更新:顺便提一下,这个应该也是金山的“云计算”计划,很有未来的味道。金山毒霸技术总监陈睿曾经甚至透露,金山未来的本地特征库将会是放在服务端的黑白名单库的远程映射,本地特征码将会消失!