最近，國(guó)內(nèi)安全圈又來(lái)傳來(lái)一個(gè)好消息：國(guó)際權(quán)威評(píng)測(cè)機(jī)構(gòu)AV-TEST公布的最新一期殺毒軟件排行榜顯示，我國(guó)360公司自主研發(fā)的QVM人工智能殺毒引擎以18分的滿分排名世界第一，這也是亞洲殺毒軟件首次在國(guó)際評(píng)測(cè)中獲得滿分。這意味著中國(guó)殺軟的自主創(chuàng)新技術(shù)已經(jīng)遙遙領(lǐng)先，并且得到了國(guó)際社會(huì)的廣泛認(rèn)可。

QVM是什么？它究竟有多厲害？又能給我們的生活帶來(lái)怎樣的好處？我們通過(guò)下面的文章一起來(lái)了解一下。

圖：國(guó)際權(quán)威評(píng)測(cè)機(jī)構(gòu)AV-Test公布的最新殺軟排行

一、 優(yōu)秀的殺毒引擎標(biāo)準(zhǔn)是什么？

在開(kāi)始正式介紹之前，我們先來(lái)了解下，衡量一款殺毒引擎優(yōu)劣的標(biāo)準(zhǔn)有哪些：

（1）木馬、病毒的檢出率、抗免殺能力。（首先殺軟是“藥”，不是“安慰劑”）

（2）“正常”文件的誤報(bào)率。（“藥”的副作用要小，對(duì)用戶的打擾小）

（3）引擎的性能——含速度、硬件消耗、運(yùn)維成本。（不管什么硬件，大家要消費(fèi)的起）

二、什么是QVM？

QVM人工智能引擎是Qihoo Support Vector Machine（奇虎支持向量機(jī)）的縮寫(xiě)。是360完全自主研發(fā)的第三代引擎（具有中國(guó)的自主知識(shí)產(chǎn)權(quán)的引擎）。

它采用人工智能算法——支持向量機(jī)，具備“自學(xué)習(xí)、自進(jìn)化”能力，無(wú)需頻繁升級(jí)特征庫(kù)，就能免疫90%以上的加殼和變種病毒，不但查殺能力遙遙領(lǐng)先，而且從根本上攻克了前兩代殺毒引擎“不升級(jí)病毒庫(kù)就殺不了新病毒”的技術(shù)難題，在全球范圍內(nèi)屬于首創(chuàng)。

三、QVM的原理是什么？

為了識(shí)別病毒，反病毒手段在不斷改進(jìn)，從最初的簡(jiǎn)單特征碼，到復(fù)合特征碼、廣譜特征碼，到虛擬啟發(fā)，到行為判定，經(jīng)歷了不少階段。今天，我們跳出這些條條框框的思維限制，從根本上來(lái)思考一下：區(qū)分病毒文件和正常文件，究竟靠的是什么？

反復(fù)思考，我認(rèn)為答案的本質(zhì)只有一個(gè)：difference，也就是差異、不同。 只有靠發(fā)現(xiàn)病毒文件和正常文件的difference，才能識(shí)別出病毒文件。在這個(gè)基礎(chǔ)之上，無(wú)論是特征碼，啟發(fā)，還是行為，實(shí)質(zhì)上都是在找出差異：病毒文件和正常文件行為上的差異，文件代碼上的差異。

既然是找出差異，那能不能利用搜索引擎廣泛使用的一些智能算法來(lái)完成目標(biāo)呢？搜索引擎需要完成的任務(wù)和我們的反病毒任務(wù)有很多相似之處：1、都是海量文件的分析；2、都是去尋找特定特征的目標(biāo)。

這就是QVM的最初設(shè)想，也是其最基本的原理。在此基礎(chǔ)上，QVM創(chuàng)造出了一套類(lèi)似葉斯算法（一個(gè)可以區(qū)分正常郵件和垃圾郵件的智能算法）的獨(dú)特算法，讓引擎去自主學(xué)習(xí)海量的病毒文件以及正常文件，不斷歸納總結(jié)得出新的數(shù)據(jù)模型（也就是分發(fā)到客戶端的MDF文件），最后利用模型數(shù)據(jù)區(qū)分新的病毒。

四、和傳統(tǒng)殺軟相比，QVM有什么優(yōu)點(diǎn)？

今天的360不是當(dāng)年的傳統(tǒng)安全公司，360是互聯(lián)網(wǎng)時(shí)代的安全公司，他比任何公司都更有互聯(lián)網(wǎng)思維。QVM就是在這樣的大膽設(shè)想下誕生的，這種殺毒思路和方法，在全世界范圍內(nèi)都絕對(duì)是首創(chuàng)。和傳統(tǒng)的殺毒軟件相比，它的優(yōu)勢(shì)十分明顯：

（1）前瞻性強(qiáng)，檢出率高。可以快速找到病毒、木馬的規(guī)律，對(duì)新變種病毒識(shí)別率高。對(duì)已識(shí)別樣本，響應(yīng)周期其實(shí)是“0”秒（因?yàn)榫W(wǎng)絡(luò)和硬件的消耗時(shí)間，因此一般稱(chēng)“1秒”）。在真實(shí)環(huán)境中，QVM 1秒云鑒定的檢出率是95%+。這個(gè)效果已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)其他傳統(tǒng)引擎，也超過(guò)其他整個(gè)云引擎的首掃。即使一個(gè)月不更新，QVM檢出率降幅也不會(huì)超過(guò)10%，半衰期為6個(gè)月。在本次AV-TEST測(cè)試中，QVM在安全防護(hù)項(xiàng)目中也是滿分拿下。

（2）免疫力好，是傳統(tǒng)免殺方法的克星。傳統(tǒng)特征、md5和類(lèi)md5都是匹配，能夠被快速定位、修改、并且能夠工具化。QVM是靠對(duì)樣本的全局運(yùn)算，決策樣本的級(jí)別，比較難被病毒木馬作者定位。

（3）速度更快、體積更小。有這樣的響應(yīng)速度，所以可以實(shí)時(shí)鑒定。體積方面，現(xiàn)在可以控制在20M左右，可以下到本地。

（4）自我學(xué)習(xí)，成本低、響應(yīng)快。QVM本身就是一個(gè)決策引擎，不要外部手段就能自主判毒。QVM學(xué)習(xí)是自動(dòng)學(xué)習(xí)，周期是小時(shí)級(jí)別，廣譜性非常強(qiáng)，一學(xué)會(huì)，木馬作者就進(jìn)入痛苦的免殺周期。再加上這套引擎放在云端，快速學(xué)習(xí)，快速上線、快速參與查殺。

（5）誤報(bào)率低。從各種數(shù)據(jù)反饋看，QVM的誤報(bào)遠(yuǎn)遠(yuǎn)低于其他引擎。檢出與誤報(bào)的比率與其他引擎相比，得分也是最高的。在本次AV-TEST評(píng)測(cè)中，QVM的誤報(bào)率就是零。

現(xiàn)在再回到我們第一點(diǎn)說(shuō)的優(yōu)秀殺毒引擎的標(biāo)準(zhǔn)，對(duì)比一下就會(huì)知道，QVM無(wú)疑是非常優(yōu)秀的。

結(jié)束語(yǔ)：

我們知道，360在中國(guó)的覆蓋率相當(dāng)廣泛。360公司最新財(cái)報(bào)顯示，360在PC端的用戶數(shù)已經(jīng)達(dá)到5.09億，覆蓋率超過(guò)96.1%。而QVM的引擎已經(jīng)完全覆蓋了360所有的用戶，也就是說(shuō)，中國(guó)幾乎每個(gè)人的電腦都因?yàn)?60自主研發(fā)的QVM人工智能殺毒引擎而受益匪淺。

這次360自主研發(fā)的QVM引擎在國(guó)際評(píng)測(cè)中的滿分奪冠，意味著QVM已經(jīng)走出中國(guó)，沖向世界。以360為代表的具有我國(guó)自主知識(shí)產(chǎn)權(quán)的殺毒引擎，已經(jīng)完全有能力與國(guó)外殺毒引擎抗衡，也為安全軟件的完全自主可控奠定了基礎(chǔ)，信息安全國(guó)產(chǎn)化進(jìn)程將再度加速。