时间回溯到上世界90年代,以金山、江民、瑞星为代表的国产杀毒软件厂商都曾投入大量的人力物力研发过自主杀毒引擎,但最后无一例外的都以放弃而告终。这是第一波“引擎”热。最近几年,随着“去IOE”化的深入,尤其是“棱镜门”事件以后,国家对信息安全的重视程度提到前所未有的高度。为践行国家提倡的完全自主可控,作为信息安全的重要一环——杀毒软件,更需要做到自主可控,于是国内的安全厂商对杀毒软件的核心技术——杀毒引擎开始全面转向自主化。如果说杀毒软件,可能大家都很熟悉,但“杀毒引擎”对绝大多数人来说可以算得上完全陌生了。
“杀毒引擎”到底是什么?
首先给大家简单解释下,“杀毒引擎”是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制,它是杀毒软件的主要部分,主要工作是利用病毒库中的样本去对照机器中的所有程序文件,看是否符合这些样本,符合的就是病毒,否则就不一定是病毒。在世界上比较知名的杀毒引擎有:Dr.web(大蜘蛛)、Kaspersky(卡巴斯基)、Norton(诺顿)、BitDefender(比特梵德)等。
以上是关于什么是“杀毒引擎”的解释,如果调用最近AV-TEST发布的数据来说,奇虎360自主研发的QVM人工智能引擎在全世界所有杀毒引擎中排名也是相当靠前的。为什么提到360的QVM人工智能引擎?因为它是目前全世界唯一一款具有自主学习能力,可以根据病毒变化规律自主进化的杀毒引擎。它最大的亮点就是创造性地把用在搜索引擎的人工智能算法应用在了反病毒领域,一举解决了目前杀毒过于依靠“病毒库”的局限,这在全球是首例。
“杀毒引擎”的演变
全球第一款杀毒软件Mcafee诞生于1989年,距今已经26年。26年间,杀毒行业大浪淘沙,风起云涌,“杀毒引擎”也是几经演变,由原来的“特征码杀毒引擎”发展到如今主流的“启发式杀毒引擎”,每一步无不是技术变革的结果。
特征码杀毒引擎是Mcafee对杀毒行业最大的贡献,其开启的基于特征码,对病毒进行查杀比对,实时拦截查杀的技术至今仍是杀毒引擎赖以工作的基本原理。但这种技术也有一个缺陷,就是所有特征码必须读到电脑内存中,而且还只能对已知病毒进行查杀。这对互联网迅速发展,各种新式病毒层出的时代肯定是远远不足以维护网络安全的。于是一种通过行为判断、文件结构分析等手段,在较少依赖特征库的情况下能够查杀未知的木马病毒的新技术——“启发式杀毒引擎”应运而生。这就解决了杀毒软件在面对新式病毒的防御能力问题。这就够了吗?当然不够。
人工智能引擎才是未来
360QVM人工智能引擎在2010年5月研发成功,目前QVM人工智能引擎已经发展到第二代,这是国产引擎第一次在全世界范围内首创代表未来杀毒引擎发展方向的新技术。人工智能引擎主要依靠人工智能技术,这一代引擎已经摆脱了对病毒特征库的依赖,它在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为,但是病毒检出率却远远超过了第一、第二代引擎的总和,而且查杀速度比传统引擎至少快一倍。由此不难看出,人工智能引擎才是病毒查杀和安防的未来。
目前国内的安全厂商几乎都有自主知识产权的杀毒引擎,但大多都是基于第二代引擎技术,也就是“启发式杀毒引擎”。在人工智能引擎技术方面,国内目前仅360一家。这标志着国内的安全厂商无论在技术积累沉淀,还是前沿技术研发方面已经从原来的跟随、模仿,转变为如今的独立、自主的创新,并逐渐走到全世界业界的前沿,引领行业发展。
