自问世以来,百度杀毒在业内就是一股“冲劲”十足的力量,近半年更是在杀毒引擎上做足了文章,连续推出了“雪狼引擎”和“慧眼引擎”。除了功能升级与版本的更迭之外,这两个引擎背后的技术秘密也引来不少人的好奇。
小中见大的“雪狼引擎”
我们先看去年10月随百度杀毒3.0上市的雪狼引擎,其主要的技术创新点是“量子查杀”,能够超细粒度检测各类病毒母体和变种体。
相比其他国产杀毒软件自主引擎来说,“雪狼引擎”在查杀表现上更为突出。有媒体曾对内置2014年上半年13大流行木马、病毒的压缩包进行查杀测试,结果百度杀毒3.0能够准确扫描所有威胁,而其他同类产品则表现平平。不仅如此,雪狼引擎还能够面向所有文件格式进行查杀,再辅以后台误报发现系统、本地高频白名单和误报云控制体系的联合作用,在误报率上控制也极为出色。
由于其剪裁了DOS时期“化石级”病毒的检测,避免了电脑硬盘空间的无意义浪费,这使得雪狼引擎的病毒库体积却仅有数百KB;百度杀毒3.0的安装包体积也仅为15.2MB,与国内同类产品相比体积更小;另外,雪狼引擎首创的白文件加速技术,让扫描速度提升了31%......可以说,这是一个小而强悍、小中见大的产品。
“慧眼引擎”是一次理念颠覆
之所以叫“慧眼”,是因为这款引擎非常聪明,就像《超能陆战队》的大白一样,是人工智能相关技术的产物。独创的深度神经网络查杀技术,将深度学习与大数据技术融入其中,非常具有颠覆性。
理念革新带来的优势极为突出,因为分布式任务处理平台和IDL提供的Paddle(PArallel Distributed Deep LEarning)深度学习平台,让慧眼引擎拥有超大规模训练集,“慧眼”统计样本可达数十亿,训练样本集数亿,训练样本置信率达到99.99%,远超采用传统引擎技术的同类产品水平。
木马检出率方面,通过在包、壳、中间语言、64位程序等类型样本上做了特殊优化,慧眼引擎的智能程度已经可以跟多年病毒分析经验的工程师相提并论,这对于广大人类来说还真是个喜忧参半的消息,如果连脑力都被机器替代,那人生的意义真是不好找了。
但工程师们也并不用太担心,因为目前也只有百度等少数公司掌握着尖端的深度学习算法,而运用到安全领域中的也就仅此一家。同时,慧眼引擎在不以其他引擎辅助的情况下误报率< 0.1‰、检出能力半衰期长达7个月,这些也都还仅仅是百度一家独享而已。
从引擎更迭看百度杀毒进化
综合来看,雪狼引擎虽然能力突出,但核心技术还相对传统,是微创新;而慧眼引擎则是一种颠覆式的技术体现,是开宗立派的先行者。
虽然雪狼引擎在推出不久便获得英国西海岸实验室权威认证,紧接着,年底由西海岸实验室和赛可达实验室联合发布的涉及19款主流中文杀软的横评中又斩获第一……但其对于国内网络安全行业的主要贡献仍是在“自主研发”上,就像我们在无数行业中听到的“中国人也可以做”一样,是个意义更为重要的产品。
但最新推出的“慧眼引擎”不同,由于深度神经网络查杀技术的独创性,让百度杀毒的核心引擎不仅证明了技术实力,更打上了极为深刻的“中国百度”标签,在鼓励创客精神的今天,是网络安全领域极为大胆的一次技术突破。
从雪狼到慧眼,我们可以看到一条清晰的进化轨迹,是百度杀毒的,其实也存在于中国很多行业之中。如今网络安全问题受到各界关注的时候,百度杀毒快速的步伐,对于沉闷的中国网络安全行业来说,是叫醒创新的激昂鼓声。