金山毒霸集成新引擎KSC 殺軟首獲福爾摩斯式分析能力

3月12日消息，為應(yīng)對(duì)越來(lái)越快速變化的新病毒形勢(shì)，金山毒霸2012獵豹版中新增自主研發(fā)系統(tǒng)級(jí)云啟發(fā)引擎KSC(Kingsoft System Intelligent Cloud)，自此，金山毒霸擁有了完整的三級(jí)防御體系，并讓殺毒軟件首次擁有類(lèi)似福爾摩斯式的分析能力。圖1 金山毒霸2012三級(jí)防御模型

KSC是Kingsoft System Intelligent Cloud的簡(jiǎn)寫(xiě)，在金山云安全后臺(tái)30核云引擎的基礎(chǔ)上衍生，她對(duì)電腦系統(tǒng)中可被病毒利用的關(guān)鍵啟動(dòng)點(diǎn)進(jìn)行全面封殺，是金山新一代系統(tǒng)級(jí)滅活引擎和云安全體系的新分支。有殺毒軟件專(zhuān)家表示：“KSC嚴(yán)密的推理邏輯和豐富的推理依據(jù)堪稱(chēng)殺毒引擎中的福爾摩斯!”

道高一尺魔高一丈。自電腦出現(xiàn)以來(lái)，病毒、木馬與殺毒軟件的技術(shù)對(duì)抗從未停止過(guò)。金山毒霸云安全中心近日發(fā)布的《2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》指出，去年病毒技術(shù)出現(xiàn)了新的變化，很多病毒開(kāi)始利用軟件啟動(dòng)時(shí)不校驗(yàn)動(dòng)態(tài)鏈接庫(kù)文件加載的漏洞來(lái)間接運(yùn)行，而目前市面上絕大多數(shù)以文件鑒定為主導(dǎo)的傳統(tǒng)殺毒體系幾乎完全會(huì)被突破防線。

而更加讓人警惕的是，正常合法的軟件也可能不再安全，以去年感染超過(guò)16萬(wàn)臺(tái)電腦的變形金剛病毒為例，它就是通過(guò)替換一款知名影音播放軟件加載的動(dòng)態(tài)鏈接庫(kù)文件得以運(yùn)行并實(shí)施破壞，更極端的例子就是有病毒利用8個(gè)正常軟件的加載接力最終成功繞過(guò)安全軟件的查殺。

KSC引擎的推出就是為了應(yīng)對(duì)這種新的趨勢(shì)。金山毒霸安全專(zhuān)家李鐵軍表示，在如今的安全形勢(shì)下，文件安全并不等于系統(tǒng)安全。KSC引擎就是基于系統(tǒng)層面的，只要發(fā)現(xiàn)系統(tǒng)關(guān)鍵啟動(dòng)點(diǎn)出現(xiàn)異常配置，即使這與正常的白文件相關(guān)聯(lián)，也可能危及系統(tǒng)安全。“這就好比某個(gè)合法公民突然出現(xiàn)在銀行金庫(kù)里，安保系統(tǒng)同樣會(huì)如臨大敵。”

擁有了全新系統(tǒng)級(jí)引擎KSC的金山毒霸2012如今具備三個(gè)層面的立體防御能力。最外層是以K+主動(dòng)行為防御為核心的邊界防御，還包括防黑墻、99秒云鑒定，它們共同成為網(wǎng)民電腦的第一道門(mén)戶(hù)，對(duì)下載、聊天、瀏覽器、U盤(pán)等通道重點(diǎn)盯防。若病毒木馬穿越了最外面的邊界防御體系，剛在第二層由30核文件掃描云引擎繼續(xù)阻擊。擁有自我學(xué)習(xí)能力的KSC引擎作為最底層防護(hù)與外面兩層聯(lián)動(dòng)。