金山毒霸集成新引擎KSC 殺軟首獲福爾摩斯式分析能力

3月12日消息，為應(yīng)對越來越快速變化的新病毒形勢，金山毒霸2012獵豹版中新增自主研發(fā)系統(tǒng)級云啟發(fā)引擎KSC(Kingsoft System Intelligent Cloud)，自此，金山毒霸擁有了完整的三級防御體系，并讓殺毒軟件首次擁有類似福爾摩斯式的分析能力。圖1 金山毒霸2012三級防御模型

KSC是Kingsoft System Intelligent Cloud的簡寫，在金山云安全后臺30核云引擎的基礎(chǔ)上衍生，她對電腦系統(tǒng)中可被病毒利用的關(guān)鍵啟動點進(jìn)行全面封殺，是金山新一代系統(tǒng)級滅活引擎和云安全體系的新分支。有殺毒軟件專家表示：“KSC嚴(yán)密的推理邏輯和豐富的推理依據(jù)堪稱殺毒引擎中的福爾摩斯!”

道高一尺魔高一丈。自電腦出現(xiàn)以來，病毒、木馬與殺毒軟件的技術(shù)對抗從未停止過。金山毒霸云安全中心近日發(fā)布的《2011-2012中國互聯(lián)網(wǎng)安全研究報告》指出，去年病毒技術(shù)出現(xiàn)了新的變化，很多病毒開始利用軟件啟動時不校驗動態(tài)鏈接庫文件加載的漏洞來間接運(yùn)行，而目前市面上絕大多數(shù)以文件鑒定為主導(dǎo)的傳統(tǒng)殺毒體系幾乎完全會被突破防線。

而更加讓人警惕的是，正常合法的軟件也可能不再安全，以去年感染超過16萬臺電腦的變形金剛病毒為例，它就是通過替換一款知名影音播放軟件加載的動態(tài)鏈接庫文件得以運(yùn)行并實施破壞，更極端的例子就是有病毒利用8個正常軟件的加載接力最終成功繞過安全軟件的查殺。

KSC引擎的推出就是為了應(yīng)對這種新的趨勢。金山毒霸安全專家李鐵軍表示，在如今的安全形勢下，文件安全并不等于系統(tǒng)安全。KSC引擎就是基于系統(tǒng)層面的，只要發(fā)現(xiàn)系統(tǒng)關(guān)鍵啟動點出現(xiàn)異常配置，即使這與正常的白文件相關(guān)聯(lián)，也可能危及系統(tǒng)安全。“這就好比某個合法公民突然出現(xiàn)在銀行金庫里，安保系統(tǒng)同樣會如臨大敵。”

擁有了全新系統(tǒng)級引擎KSC的金山毒霸2012如今具備三個層面的立體防御能力。最外層是以K+主動行為防御為核心的邊界防御，還包括防黑墻、99秒云鑒定，它們共同成為網(wǎng)民電腦的第一道門戶，對下載、聊天、瀏覽器、U盤等通道重點盯防。若病毒木馬穿越了最外面的邊界防御體系，剛在第二層由30核文件掃描云引擎繼續(xù)阻擊。擁有自我學(xué)習(xí)能力的KSC引擎作為最底層防護(hù)與外面兩層聯(lián)動。