KSC是Kingsoft System Intelligent Cloud的简写,是基于金山可信云认证体系下的全新系统级自启发式人工智能引擎,彻底颠覆了传统文件云引擎的判定模式和学习模式。KSC在金山云后台30核云引擎基础上衍生,创造性地和系统全方位信息紧密结合,一改文件独大的理念,对系统各层次可被病毒利用的点进行全面封杀,是金山新一代系统级灭活引擎和云安全体系。此外,KSC在智能性上也较传统引擎有实质提升,不仅具备人工智能引擎大都具备的自我学习能力——KSC还具有自我推理能力。开启KSC引擎就好比雇用了一名反病毒专家,根据系统症状实时对您的电脑进行人工杀毒,严密的推理逻辑和丰富的推理依据堪称杀毒引擎中的福尔摩斯!
传统引擎都是基于单个文件内部特征进行黑白判断的,与系统相对独立;而KSC则是系统级别的云体系,它无视文件本身信息,转而聚焦文件所处环境——操作系统的多维度安全特征,全面封锁和侦查启动点,让活体病毒没有任何启动和继续活跃的机会,在病毒最关键的启动点给予精准致命打击,从而形成了全新的系统安全模式。KSC的鉴定对象是系统三维安全特征属性,而非文件本身。可以形象地说,KSC就是系统全维度启动点的守护神。
使用系统信息判定病毒的KSC,减少了I/O操作和云地间数据交换,更快速、更轻巧。另外,无论病毒文件如何变形,其想要激活自身的愿望不会改变,就必须利用系统提供的各种启动机制。于是所在系统中的一些信息也就无法完全改变,因此在KSC云端海量数据中,通过KSC概率学算法,即可将多重系统信息采用线性回归的方式来关联特征,从而提取病毒共性,进而实现系统安全特征库的积累。此外,KSC专注病毒致命弱点——启动点,进行精准打击,不全盘撒网,使得海量数据得以精简。正是用这种方式,KSC可以用最快的响应速度和最小的识别代价来全网扑灭病毒变种。
KSC云端的模糊算法将同一病毒集团、同一家族的病毒统一提取特征进行通杀,以此对抗文件自身膨胀和MD5变形。KSC和金山云后台30核云引擎紧密结合,共同打造一个立体式系统级安全环境,使金山活体病毒查杀更上一个台阶,实现高效全面灭活。
KSC和传统文件引擎的区别。打个比方,我们现在要维护城市安全,传统引擎的做法是把城市里的每个市民都按照一定标准(而且标准很模糊)鉴定一遍,看是好人还是坏人,这样固然可以保证安全,但鉴定代价巨大而且效率很低;而KSC云启发引擎的做法则是检查城市中每一个可能出现威胁事件的点,无需鉴定市民,只是通过三维侦查易出事场景的方式来扑灭市民犯罪的"火种",防范威胁于未然,这样的好处很明显——鉴定代价小,效率极高,且兼具准确性。事实上,现实生活中的警察正是这样做的,他们选择的是在各个交通要塞部署安全检查、各个宾馆招待所实施身份证登记、各个人口密集区装置摄像头实时监控,而不是挨家挨户检查。KSC完全颠覆了固有的文件判定模式和学习模式,可以说是顺应自然规律的选择,是一种数学上的最优模型。当然,KSC引擎和传统文件云引擎的联合使用,将在最大程度上保证系统安全,而且这种安全性是极快、极全和极准的。
传统文件引擎是基于文件内容来识别文件的安全性,但是一直以来,随着安全和病毒的不断对抗,越来越多的基于文件的免杀技术不断成熟,使得文件级别的对抗日益激烈。传统观点认为"只有知晓文件内容才能判别文件黑白",KSC云启发引擎首创基于系统级别特征信息的三维鉴定模式,使得文件内容信息不再是判定文件安全的唯一线索。因此,KSC即便拿不到文件、读不到文件内容,也可以智能鉴定系统的安全性,而且更快更准。脱离了具体文件对鉴定器的束缚,服务器和用户带宽压力骤降,这也在相当程度上抑制了病毒文件自身膨胀的趋势。
KSC只针对活体病毒进行查杀,毫不理会僵尸病毒。KSC是金山新一代系统级灭活引擎,引擎研发团队坚信,无法对病毒有效灭活,就谈不上安全,后续处理也会遇到多重障碍。所以KSC + 传统文件引擎 = 更可靠、更安全 。
KSC较传统引擎而言工作流程更为轻便,因为当传统引擎还在一个个上传文件特征乃至整个文件的同时,KSC仅需要采取少量系统关键特征信息即可实现客户端快速响应和服务端同步加库。最大限度减少I/O操作和CPU占用,最大限度加速云地间数据交换,KSC带给您绝对"快"的体验。
众所周知,传统启发式引擎和人工智能引擎都具备自我学习能力,但这种自我学习由于所处维度的限制始终无法上升为全局推理。而KSC由于一经提出即牢牢定位在系统级别,丝毫不纠结于文件维度的诸多局限,因而她能像医生一样根据系统病症结合特征经验快速定位到病毒所在。这种自我推理的特性,允许KSC智能地锁定活体,堪称杀毒引擎中的福尔摩斯。
相比于传统引擎的广泛关注,KSC从用户机实际效果和工作效率出发,只专注活体病毒,对于任何胆敢在系统中冒泡的病毒实施精准而超前的封杀,使之无法侵犯用户电脑文件一步。KSC和金山文件云引擎联合使用,能彻底断送各类活体病毒和僵尸病毒的存活机会,还用户一个安全和清静的电脑环境。
活体病毒是指还具备运行能力,可以随计算机启动而运行或在用户非主动运行情况下也可以被激活的计算机病毒。所以病毒想要作恶,就会用尽一切方法来激活自身。
僵尸病毒则指的是已经不具备自我激活能力的病毒、木马等,他们安静地长眠在计算机的各个角落,或者隐蔽,或者暴露,但是除非用户主动运行他们,否则它们会永远长眠与此。这类尸体病毒就是由大家非常熟悉的文件特征引擎负责清理的。
活体病毒相对僵尸病毒更难处理。僵尸病毒可以直接右键删除,而活体病毒通常具备更强的对抗能力,甚至是反杀软能力,这就是我们常说的AV终结者(AV:antivirus 反病毒,AV终结者顾名思义就是终结反病毒软件的病毒)。总之,不能有效灭活,就谈不上杀毒,更谈不上安全!
启动项就是开机时系统会在前台或后台运行的程序,类似于开始菜单中的启动文件夹、注册表中run键值下用于开机后运行某些程序的项目。
而启动点实际是启动项的一个扩展,我们可以理解为任何非计算机操作者主动运行而使程序加载入内存执行的点,我们称之为启动点。譬如,病毒修改了txt的默认打开程序,那么当我们运行一个txt文档时,病毒就被激活了。再比如我们常见的驱动、服务等等。
所以,简单的理解,可以用爱毒霸社区一位热心用户的形象表述——可以使程序加载到内存的点,都统称为启动点。
