独创云端海量样本快速识别,95%的文件鉴定只需要1分钟
可信云安全可以让杀毒软件的性能变得更好、更节约系统资源。在金山可信云安全体系中,样本收集有多个通道,包括网络爬虫、客户端提交、厂商交换和人工上报等,每天通过这些渠道收集上来的样本量高达30万个。
四年前,在金山毒霸刚刚开始尝试可信云安全的探索时,迅猛增长的样本量令程序员们即兴奋又头大:兴奋的是从来没见过样本这么好抓;头大的是样本太多,根本处理不过来。困局中,金山毒霸安全实验室的工程师们想出各种办法来化解这些难题。
现在,金山云安全服务端采用了超过20种鉴定方法,包括虚拟机、启发式分析、沙盒技术、动态行为分析、API序列分析等等,新的分析方法还在不断改进和增加中。多种分析方法并行、相互纠错,能在1分钟内完成95%的文件鉴定。这些鉴定方法对病毒作者来说,是完全不可见的,他们无法知道金山是用何种手段在对付病毒木马,也就无法拿出针对性的绕过或反制手段,金山毒霸2011继续保持轻量级,产品也更稳定,金山毒霸坚持不把该怎么办这样的选择题简单地交给用户。
结语:金山毒霸2011是国内首款真正意义上的云杀毒软件,安装了金山毒霸2011的电脑和金山云安全服务器构成统一的整体防御体系,任何一台终端用户遇到威胁,都将促发云服务器到其它用户端的统一响应。这种整体防御体系,将使网民的电脑变得更加安全。