谈谈360QVM0秒云鉴定和金山云鉴定器的区别（23楼官人出现）

peniel1

       首先，二者原理和理念完全不同，没有可比性！！

       两者区别是一个杀毒引擎，另一个是病毒自动分析处理系统！

        360的QVM简单来说是“基于统计学”的查杀引擎。其实计算机的人工智能展现确实是基于统计学的，就是分析海量的样本特征及行为，将广阔的样本进行分类统计，由图标、引录表、代码节、调用函数值进行分类汇总，并划出相应权限，多个行为汇总以后，打出分数。例如某一样本使用了90%的病毒使用的图标，包含80%病毒的代码，调用了80%病毒调用的函数，那么QVM就将其划分为病毒。而云QVM比本地强大，所以0秒鉴定就是提取文件特征（如图标、引录表、代码节、调用函数值等），上传到云端，由云QVM匹配，看看包含有多少病毒特征，是否为病毒。为什么说它是杀毒引擎？因为它将程序行为过程转化为杀毒软件自身可识别的行为标识符（包括静态代码等），然后与病毒库中所存贮的行为信息进行对应，并作出相应处理。QVM是基于海量的病毒样本的统计，那么也就等于是一个已知病毒库，假如出现了一个真正的未知病毒，不匹配这个庞大的统计库里面的任何条件，QVM还能查杀么？显然是不可能的。所以QVM云鉴定的说法是不准确的，因为鉴定，就是要得出结论，这个文件是安全还是危险，而QVM只能得出这个文件是危险。

        金山云端鉴定器的理念就与qvm不太相同了。金山云安全目前通过边界防御的方式，对每一个进入电脑的文件验证它的黑白性，采用非白即黑的理念去做。对于未知的文件就上传到云端进行鉴定。金山在云安全服务端部署了超过20种人工智能鉴定器，包含启发式分析、沙盒、虚拟化、行为分析、API序列分析等等。多种方法并行，相互纠错，改良算法，还可以不断增加新鉴定方法。 这些系统远比任何普通客户机复杂，是不可能部署在客户端的。通过金山鉴定器，94%未知文件可以在10秒内自动分析得出文件的安全性，即大部分分析一个文件是安全还是病毒只需10秒。金山鉴定器改变了反病毒工程师的工作内容，从手工分析病毒到“人工+机器智能”，处理效率更高。传统反病毒工程师都是这样工作的：用户用电子邮件上报可疑文件，工程师手工分析，给用户回信，同时把病毒特征码加入杀毒软件的特征库。 有了金山云安全系统，反病毒工程师的工作大不一样：真正需要手工分析的病毒寥寥无几，大多数工程师都在分析“云安全”系统里的病毒趋势、挂马网站行为等等，从“分析单个病毒”到“分析病毒群的趋势、特征”，这是巨大的转变。

        这都是我的个人理解，QVM原理可能有一些差错，但其他应该是对的。      
      文章部分内容引用来自明镜星空和蓝芯云安全等的文章！

peniel1

补充：从另一面说明QVM云鉴定的说法是不准确。
这是360卫士扫描后上报的截图，图中显示文件暂未发现危险。也就是说即使是360最强大的云QVM也无法判定文件是不是安全的，文件还需进一步人工分析。

XMonster

http://bbs.kafan.cn/thread-1042824-1-1.html

BHHZDQL

peniel1 发表于 2011-8-2 13:28
补充：从另一面说明QVM云鉴定的说法是不准确。
这是360卫士扫描后上报的截图，图中显示文件暂未发现危险。 ...

360云对大部分文件都是“未发现威胁”
需要其报安全很难，因为要加入软件计划

FOXFFF

我不说，我就不说，我打死都不说LZ把QVM理解有误...

peniel1

FOXFFF 发表于 2011-8-2 13:31
我不说，我就不说，我打死都不说LZ把QVM理解有误...

说说看正确理解

小紫英

蓝芯云安全的东西完全不能引用，基本上全是错误的认识，完全不正确

QVM算法的结果是符合概率统计的客观规律，但是QVM的算法本身，不是概率加权，完全两码事

任何机器的鉴定结果只能是未发现威胁，只不过金山把未发现威胁的东西报成“安全”而已，并不能代表金山的云鉴定能够对文件进行判白，已经有无数事实证明，金山报的安全，很多会变成威胁，所以说，机器分析自动报安全本身就不严谨

XMonster

小紫英 发表于 2011-8-2 13:33
蓝芯云安全的东西完全不能引用，基本上全是错误的认识，完全不正确

QVM算法的结果是符合概率统计的客观规 ...

说得不错。对了网盾下载保护 这两天是不是抽了？总是报安全。。  

小紫英

dm34343667 发表于 2011-8-2 13:37
说得不错。对了网盾下载保护 这两天是不是抽了？总是报安全。。

解压模块解压不了才会报安全，其余情况不会

XMonster

小紫英 发表于 2011-8-2 13:37
解压模块解压不了才会报安全，其余情况不会

哦  明白了   3Q