60亿样本之路

　　病毒样本庞大的规模和每天上百万种产生的速度，彻底击穿了传统的样本分析体系，无论多么有实力的安全公司也无法提供与病毒产生数量相匹配的样本分析人员，安全界迎来了一次真正的危机，而云安全技术的出现则适时挽救了整个安全，对传统的样本分析体系进行了颠覆。云安全的思想是用病毒处理的网络化来对抗病毒产生的网络化，用计算机集群强大的计算能力对病毒进行并行的、自动化的分析和处理，从而能够有效地遏制病毒爆炸式的产生速度。

　　虽然360不是云安全体系的创新者，但是360利用自己的互联网思维则进行了颠覆，形成了全球最大，也是最强的云安全体系，而且还创新了云查杀的模式，重新定义了云安全。最初的云安全体系是以网络爬虫为基础，遍历互联网内容，用文件信誉、邮件信誉和URL信誉来对整个信息世界进行安全判定。之后云安全体系变成了以软件客户端收集用户电脑上的可疑样本，上报到云端样本分析系统进行自动分析，然后将分析的结果形成特征库再下放到客户端的一个基于个人PC与云端PC的闭合的样本收集和分析体系，所谓取之于民用之于民的循环再生系统。

　　但是不管如何发展，都可以看出云安全只是传统病毒查杀的一个补充，只是用机器代替了部分人工分析。而360则创造性地在用户样本上报和样本分析的闭环系统中又加入了云查杀的概念，所有病毒特征库不再下放到本地，而是直接存在云端，通过云端鉴定的方式来进行样本识别，不光是病毒特征库，白名单也放在云端，本地只保留一个很小的引擎和库，然后通过强大的云端鉴定系统，则能够在不过多占用用户电脑资源的情况下，提供给用户最大的安全。当其他安全企业只是把云安全体系当做本地特征库的机器化手段时，360已经将特征库完全云化，让本地的客户端真正轻载。

　　云安全是一个颠覆式创新的技术，它的出现，不但拯救了整个安全，也拯救了整个互联网。在云安全体系出现之前，所有病毒的识别都是基于对文件格式的解析，通过反病毒引擎和反病毒特征码协同工作来对样本进行安全判定，样本的分析、特征库的积累、引擎的开发，在十几年的发展过程中已经形成很高的壁垒，所有的互联网公司都无法在短时间内叩开安全的大门，而此时后进者开始尝试以文件哈希的方法来代替传统的特征码技术。文件哈希技术就象指纹一样可以唯一标识样本，但是只要目标文件改动一个字节，也会导致文件的哈希值产生极大的变动，这会使哈希特征库在短时间迅速增大，最终使用户电脑无法承受，因此在传统安全领域，这种技术虽然可以避开传统反病毒引擎技术和特征码的积累，但是还是相当落后的。

　　云安全的出现很好地解决了两个矛盾，一是解决了无限增长的特征库与用户电脑资源不增长的矛盾，把特征库放在云端，极大地降低了本地资源占用。另一个是解决了传统特征码技术与自动化分析之间的矛盾。传统特征码技术基于人工分析，可以一条特征匹配多条样本，一条优质的特征码往往可以匹配上百万的样本，这无疑极大地降低了特征库增长的速度，但是这种技术是基于文件的个体分析，无法让机器自动化处理。而哈希技术却由于不依赖于样本自身的结构，可以自动化处理，曾一度被认为是落后的技术，但在云安全体系里，却成了非常先进的样本判定技术，而云鉴定也不再依赖样本文件的上传，只要上传十几个字节的哈希值就能对文件进行快速鉴定，拥有极高的效率。

　　云安全并没有改变安全黑白名单的本质，但是云安全却强化了黑白名单的能力，以一种网络化的分析手段来对抗网络化的威胁产生，形成了一个正向的生态链，360正是依靠这样的一个体系，获得了60亿的样本，成为全球规模最大的云安全系统。虽然病毒样本会不断产生，但是随着云安全规模的不断扩大，病毒会以更快的速度消亡。

　　正是QVM人工智能引擎、世界上最大最全的高纯度白名单库、云查杀引擎、60亿样本构成的全球规模最大的云安全系统，构建了360安全卫士、360杀毒等安全产品的核心技术引擎，不断颠覆着传统安全的杀毒引擎思维，走向了一条互联网思维下的技术颠覆与创新之路。