360發(fā)布第二代云查殺引擎 可實(shí)時(shí)“秒殺”未知木馬

近日，360安全衛(wèi)士發(fā)布第二代木馬“云查殺引擎”，向各種經(jīng)過“免殺處理”的木馬程序全面開火。360公司總裁齊向東表示，第二代云查殺引擎采用了360獨(dú)創(chuàng)的“程序分級(jí)控制”技術(shù)，可將電腦中的所有程序按安全級(jí)別進(jìn)行分級(jí)管理。該技術(shù)徹底改寫了傳統(tǒng)殺毒軟件無法識(shí)別未知木馬的歷史，即便是那些經(jīng)過“免殺”處理的未知木馬，也難逃360的超級(jí)“法眼”。

齊向東介紹說，所有木馬都在做兩件事，首先是想方設(shè)法潛入用戶電腦，然后挖空心思讓自己運(yùn)行起來，進(jìn)而盜取用戶財(cái)產(chǎn)和隱私。傳統(tǒng)殺毒軟件對(duì)付木馬的做法是一刀切，能識(shí)別的木馬就殺掉，識(shí)別不了就放過，自然就漏掉了大量未知木馬。而采用了‘程序分級(jí)控制’技術(shù)的新版360云查殺引擎，不光能查殺近億種已知木馬，還能有效管理所有陌生程序的危險(xiǎn)行為。“如果把木馬比喻成藏在用戶身邊的炸彈，360云查殺引擎就能確保把炸彈引信拆除，讓它變成不會(huì)起爆的啞彈。”

齊向東進(jìn)一步解釋說，“程序分級(jí)控制”是將360“可信程序數(shù)據(jù)庫”、“木馬行為監(jiān)控”等模塊整合運(yùn)用的一項(xiàng)技術(shù)創(chuàng)新，它能夠?qū)Α翱尚懦绦驍?shù)據(jù)庫”之外的陌生程序進(jìn)行安全評(píng)級(jí)，再根據(jù)分析結(jié)果來控制“低安全級(jí)別”程序的敏感操作和資源使用權(quán)限，從而使其中可能存在的未知木馬失效，變成無法作惡的“死馬”。

據(jù)了解，360“木馬云查殺引擎”早在2009年9月推出，首創(chuàng)了安全軟件的“0升級(jí)”與“云查殺”模式，用戶在本地就可在線使用360服務(wù)器端最新的木馬庫實(shí)時(shí)查殺木馬，極大地提升了對(duì)已知木馬的查殺速度和效率。而此次新版“云查殺引擎”再度通過技術(shù)創(chuàng)新大幅增強(qiáng)了對(duì)未知木馬的查殺能力，用戶只要下載使用360安全衛(wèi)士6.1以上版本，并經(jīng)常進(jìn)行木馬云查殺，即可實(shí)時(shí)“秒殺”所有木馬、惡意軟件等風(fēng)險(xiǎn)程序。

“我們不敢說能夠100%檢測一個(gè)陌生程序是不是木馬，但絕對(duì)能夠保證把所有木馬變成無害的‘死馬’，真正保護(hù)用戶的上網(wǎng)安全，至少現(xiàn)有的木馬技術(shù)還沒有能突破360‘木馬云查殺引擎’的特例。”齊向東自信地表示。

小知識(shí)：何為“免殺”木馬？

答：安全軟件查殺病毒或者木馬，是要取該程序的一個(gè)特征碼，然后依靠比較這個(gè)特征碼來判斷是不是病毒或者木馬。木馬免殺就是通過底層反匯編語言，把這個(gè)特征碼進(jìn)行修改，讓安全軟件無法判斷。