如果说去年底百度推出的“雪狼”引擎让你眼前一亮,那当看到百度杀4.0搭载自主研发的“慧眼”引擎时,会让你更振奋人心 。慧眼引擎是世界上第一款将“深度学习”技术应用到病毒查杀客户端的产品,也是国内第一款应用该领先技术的PC产品 。慧眼引擎为百度技术独创,其查杀能力已步入世界顶级启发式引擎之列 。基于“慧眼”引擎的独创性优势,让百度杀毒4.0有望成为全球网络安全市场的一个拐点,对于中国安全市场的格局影响颇为明显 。
【百度杀毒4.0有什么新功能】百度杀毒4.0再创新,独创深度神经网络查杀技术
从大的方面来说,慧眼是启发式引擎的一种,是续基于规则的启发引擎,采用了百度独创“深度学习”技术,极大提升了百度杀毒软件发现未知病毒的查毒能力 。相比于传统的查杀引擎,启发式引擎是通过文件信息机型推断,重点在于特征值识别技术上的更新、解决单一特征码比对的缺陷 。与传统反病毒特征值扫描技术相比,优点在于对未知病毒的防御,是特征值识别技术质的飞跃 。
其次,“慧眼”引擎利用“深度学习”技术的杀毒软件可以在更深层次上理解病毒文件与安全文件的区别,使病毒识别更为准确和全面 。人体大脑是一个深度构架,其思考过程也是一个不断迭代、不断抽象、不断概念化并再次深入的过程 。然而传统的“机器学习”技术只能做到简单的分类,由于缺乏对病毒文件的深入推理和理解,识别病毒能力有限,误报难以控制 。
去年,百度杀毒推出自研的“雪狼引擎” 。作为一款本地基础查杀引擎,雪狼引擎在为文件鉴定提供解包、脱壳、格式解析等基础能力支持的同时,更侧重于感染型修复,流行木马和脚本病毒查杀 。在当前APT攻击流行的时代,恶意程序一般都是专门针对被攻击目标开发的,并且样本变化很快,这就需要引擎具备对未知文件未卜先知能力 。新一代的“慧眼”基于深度学习和大数据技术,能力与一名高级病毒分析师相当,从而进一步提升了长尾未知样本的鉴定能力,最终与雪狼引擎的能力形成完美的互补 。
综合来看,由百度杀毒与百度深度学习研究院(IDL)共同研制的“慧眼”引擎,独创了深度神经网络查杀技术,是全球首次将深度学习领域技术应用在客户端的杀毒引擎,可以说这是一次“生产方式”上的巨大变革,也就带来了百度杀毒“生产力”的巨大提升 。
那么,相比于传统病毒查杀方式,慧眼引擎到底存在什么样的竞争优势,又在哪些方面进行了提高呢,业界人士为什么会给予百度杀毒“慧眼”引擎如此高的评价呢?
利用深度学习算法,提升“慧眼”引擎查杀毒性能
相比传统杀毒方式,在木马检出率方面,慧眼通过在包、壳、中间语言、64位程序等类型样本上做了特殊优化,进一步提高了样本免杀难度和识别率,智能程度甚至可媲美具备多年病毒分析经验的病毒分析工程师,有效应对病毒样本不断变化和文件数量快速增长的新形势;同时慧眼引擎的误报率极低,第三方测试数据显示,慧眼在不依赖其他引擎辅助的情况下,误报率< 0.1‰,据了解这是由于慧眼引擎通过深度学习算法,能够更智能地找出黑、白样本之间的关系和特征 。
相比而言,大部分厂商采用的SVM、决策树等传统机器学习方法检测,很难做到在不依赖云的情况下做到高检出、低误报;而且百度杀毒4.0即便在一个月不升级模型库的情况下,检出率也不会下降,检出能力半衰期长达7个月;此外,强大的百度杀毒慧眼引擎,其模型体积仅为数兆,功能强、体积小延续了百度杀毒的一贯优势 。
推荐阅读
- 百度杀毒3.0雪狼杀毒引擎冰山防御体系功能评测
- 提示BaiduSdTray.exe损坏卸载百度杀毒失败怎么办
- Win7提示BaiduSdTray.exe损坏无法卸载百度杀毒的解决方法
- 百度杀毒软件5.0怎么用 百度5.1版本下载
- win10系统下怎样更换百度杀毒皮肤
- 百度杀毒如何安装使用? 百度安装百度
- 百度的小视频怎么没了
- edr和杀毒软件区别 edr与防病毒软件的区别
- 百度学术具体使用方法介绍
- win7怎样关闭杀毒软件 win7怎么关闭杀毒软件