我把对QVM的理解说一下（含定义、特点和衡量标准）

junyangxie

本人不是技术出身，谈技术，实在难当。我把自己理解的说一下。

QVM定义：

是基于海量数据挖掘、采用智能学习算法，是人工智能技术在计算机安全领域中的，首次大规模商业应用。

特点：
（1）前瞻性强，找到病毒、木马的规律，对新变种病毒识别率高。QVM一个月不更新，检出率降幅不会超过10%，半衰期为6个月。（锁库测试就能看出来）
（2）免疫力好，是传统免杀方法的克星。传统特征、md5和类md5都是匹配，能够被快速定位、修改、并且能够工具化。QVM是靠对样本的全局运算，决策样本的级别，比较难定位。
（3）速度更快、体积更小。速度方面可以看Zdolo的帖子，有这样的响应速度，所以可以实时鉴定。体积方面，现在可以控制在20M左右，所以可以下到本地。
（4）自我学习，成本低、响应快。这个方面主要是针对公司成本来讲的。

引擎优劣的衡量标准：

（1）木马、病毒的检出率、抗免杀能力。（首先它是药，不是安慰剂）
（2）“正常”文件的误报率。（药的副作用要小，对用户的打扰小）
（3）引擎的性能——含速度、硬件消耗、运维成本。（不管什么硬件，大家要消费的起）

QVM与360云查杀体系：

QVM不等于360云查杀体系。360云查杀体系中有honeypot、sandbox、ave、PE等多套样本识别手段。QVM只是其中一个引擎。

如果非要做对比，金山云体系VS360云体系，QVM本地VS蓝芯引擎。这样比较公平。

360的云查杀是在2009年9月15日卫士6.0发布的时候上线的，当时还没有QVM。360云查杀上线后，还没有主流厂商这么做，因此引来的质疑、甚至攻击非常多。
详细的情况可以见百度搜索：http://www.baidu.com/s?bs=360+%D ... %B6&inputT=1925
大家看到这些文章后，是否觉得今天在重复昨天的故事。

但今天的360不是当年的传统安全公司，360是互联网时代的安全公司，他比任何公司都重视云。在木马攻防中，木马发生了变异，发现只有强劲的云是不完全够的，因此要云地结合、综合防杀，这样才能起到更好的效果。

云地结合、综合防杀，需要更强劲的引擎。在应用中，我们发现QVM非常适宜（高检出、抗免杀、低误报、运算速度快、数据驱动）。QVM能让360在云地结合、综合防杀方面走的更快一些（确实能低于0.5秒），更巧一些，所以我们对QVM的期待会更高一些。

dddm

专门进来学习的。

微微的笑

前排学习

FOXFFF

坐了地板再看...

xp-AntiSpy

前排学习

yeh.ly.are

先占位再看

peniel1

坐地板学习一下

zyjc168

坐等QVM更加强大！

kyzi

学习。加强对杀软的认知~！！！！！！

年下

前排学习~支持QVM