金山KUC引擎(多棱镜)介绍

jefffire

刚刚有人来详解“国内主流”杀软系统级防御，本人碰巧搜索到爱毒霸社区，发现金山又出新引擎，金山果然人才济济。特此转来给大家一观.

http://bbs.duba.net/thread-22651739-1-1.html


KUC就像一面多棱镜，照出不同的你，在这里就等同说防御病毒，就是说防御不同的新型病毒，KUC不会经常用本地病毒库，而是调用云端病毒库，因为这是加快防御查杀，所以说有了KUC多面防护引擎，就不怕木马病毒绕来绕去，为的是先防御后查杀再防御，避免让木马病毒和远程木马一轮一轮的攻击与控制，有了KUC多面防护引擎，你就可以高枕无忧，尽情的在互联网世界里遨游。(位于理解我画了一个图)  



是基于金山可信云认证体系下的全新系统级多面睿智引擎，彻底颠覆了传统文件云引擎的判定模式和学习模式。KUC在金山云后台开发新的50核引擎，创造性地和系统全方位信息紧密结合，一改文件独大的理念，对系统各层次可被病毒利用的点进行多面封杀，是金山新一代系统级灭活引擎和云安全体系。此外，KUC在睿智性上也较传统引擎有实质提升，不仅具备多面睿智引擎大都具备的自我学习能力——KUC还具有逻辑能力。开启KUC引擎就好比雇用了多名反病毒专家，根据系统症状实时对您的电脑进行睿(锐)化智能杀毒，严密的锐化逻辑和丰富的推理依据堪称杀毒引擎中的柯蓝！

传统引擎都是基于单个文件内部特征进行黑白判断的，与系统相对多面；而KUC则是系统级别的云体系，它无视文件本身信息，转而聚焦文件所处环境——操作系统的多维度安全特征，全面封锁和侦查启动点，让活体病毒没有任何启动和继续活跃的机会，在病毒最关键的强制启动点给予精准致命打击，从而形成了全新的系统安全模式。KUC的鉴定对象是系统多面安全特征属性，而非文件本身。可以形象地说，KUC就是系统多面启动点的守护神。

使用系统信息判定病毒的KUC，减少了I/O操作和云地间数据交换，更快速、更轻巧。另外，无论病毒文件如何变形，其想要激活自身的愿望不会改变，就必须利用系统提供的各种启动机制。于是所在系统中的一些信息也就无法完全改变，因此在KUC云端海量数据中，通过KUC概率学算法，即可将多重系统信息采用线性回归的方式来关联特征，从而提取病毒共性，进而实现系统安全特征库的积累。此外，KUC专注病毒致命弱点—多木马可执行程序启动点，进行精准打击，不全盘撒网，使得海量数据得以精简。正是用这种方式，KUC可以用最快的响应速度和最小的识别代价来全网扑灭病毒变种。

KUC云端的模糊算法将同一病毒集团、同一家族的病毒统一提取特征进行通杀，以此对抗文件自身膨胀和MD5变形。KUC和金山云后台50核云引擎紧密结合，共同打造一个多面式系统级安全环境，使金山活体病毒查杀更上一个台阶，实现高效全面灭活。

KUC和传统文件引擎的区别。打个比方，我们现在要维护城市安全，传统引擎的做法是把城市里的每个市民都按照一定标准（而且标准很模糊）鉴定一遍，看是好人还是坏人，这样固然可以保证安全，但鉴定代价巨大而且效率很低；而KUC多面云引擎的做法则是检查城市中多个可能出现威胁事件的点，无需鉴定市民，只是通过多面侦查易出事场景的方式来扑灭市民犯罪的"火种"，防范威胁于未然，这样的好处很明显——鉴定代价小，效率极高，且兼具精准性。事实上，现实生活中的警察正是这样做的，他们选择的是在各个交通要塞部署安全检查、各个宾馆招待所实施身份证登记、各个人口密集区装置摄像头实时监控，而不是挨家挨户检查。KUC完全颠覆了固有的文件判定模式和学习模式和多面模式，可以说是顺应自然规律的选择，是一种数学上的最精优型。当然，KUC引擎和传统文件云引擎的联合使用，将在最大程度上保证系统安全，而且这种安全性是极快、极全和极准的。

传统文件引擎是基于文件内容来识别文件的安全性，但是一直以来，随着安全和病毒的不断对抗，越来越多的基于文件的免杀技术不断成熟，使得文件级别的对抗日益激烈。传统观点认为"只有知晓文件内容才能判别文件黑白"，新观念是不要且看只有一个文件(病毒)，且还有多个文件(病毒),KUC多面云引擎首创基于系统级别特征信息的多面鉴定模式，使得文件内容信息不再是判定文件安全的唯一线索。因此，KUC即便拿不到文件、读不到文件内容，也可以智能睿化鉴定系统的安全性，而且极快极准。脱离了具体文件对鉴定器的束缚，服务器和用户带宽压力骤降，这也在相当程度上抑制了病毒文件自身膨胀的趋势。

所以KUC + KSC + 传统文件引擎= 更 多面 可靠、更 多面 安全 。(上述将官网的内容改成了我的内容，工作人员，实在对不起，我拿过来搬了一下，只是将50核云多面提了出来。

哀酱俏佳人

希望金山越来越好吧




为什么看介绍和云鉴定器的原理差不多

安仔

前排支持姐夫佳作！~

FOXFFF

好吧，这个和俺构想的科幻片差不多了：在城市周围建立某种磁场或是保护性的护照，敌方的任何武器无法穿透该护照或磁场。。。。。好莱坞进驻杀毒界了么？模糊算法？微特征还是？我算见识了，360QVM出来之前无声无息，真正发威之后才有大量的官方宣传和科普，金山倒好，凡是高调处理，果然符合FS的风格，当初360的风格就是FS这样表现的吧

jefffire

lmywen 发表于 2012-2-28 16:42
希望金山越来越好吧

金山肯定越来越猛的，你没看见爱毒霸会员都比工作人员强多了么？

李白vs苏轼

名字是一种艺术

哀酱俏佳人

jefffire 发表于 2012-2-28 16:46
金山肯定越来越猛的，你没看见爱毒霸会员都比工作人员强多了么？

爱毒霸的我只觉得几个版主比较好

苍崎青子

50核啊 不是30嘛？   呵呵     

xzhlksh

金山的原理越来越搞笑了

leisong

KUC还是灭活启动点，后面马上要出得KWC仍然是灭活启动点，只是引擎数越来越多了。