近日,瑞星公司在北京中建雁栖湖景酒店召开了2019春季发布会,瑞星安全研究院院长叶超作为首位演讲嘉宾发表了关于“下一代恶意软件检测引擎”的主题演讲,演讲时不小心还暴露了瑞星的核心技术细节。
图:瑞星安全研究院院长叶超演讲
据瑞星安全研究院院长叶超介绍,瑞星威胁检测引擎是瑞星公司的重点核心技术,具有全面、先进、强悍三大特点。全面的适配能力,可以在几乎所有主流的操作系统(包括国产操作系统)和CPU体系上运行;先进的人工智能技术,可以做到在有限内存下的千万级并发扫描;以及强悍的恶意软件识别能力。根据VirusTotal.com结果的监测显示,瑞星在全球近70家恶意代码检测能力供应商中,基本处于TOP10之内,与国内同行相比,更是遥遥领先。
图:新增恶意软件识别率瑞星国内排名第一
衡量一款引擎的好坏主要看它对新出现的恶意代码的识别能力,也就是零日恶意软件的识别能力,在这一点上,通过统计全球安全厂商最近60天的识别率均值发现,瑞星检出率为89.5%,位列前三,如果只看国内安全厂商对于新增恶意软件识别率的话,瑞星排名第一,这就意味着瑞星威胁检测引擎是国内最强的反病毒解决方案。
图:最近60天恶意软件识别率均值中瑞星为89.5%
那么,瑞星是如何在三年内完成识别能力的快速增长的呢?
瑞星安全研究院院长叶超介绍有三点:
1、全自动化运营。把恶意软件特征提取,或者说本地引擎的运营工作,从原来的“完全依赖人工”,转变成了“几乎不依赖人工”,这个过程在制造业那就是“熄灯工厂”,关灯后依然自主地进行着工作。
2、人工智能赋能。经过两年时间的研发、运行和监测,基于海量样本训练而来的针对Windows恶意软件的智能识别方案,可持续性地跟踪恶意软件对抗技术的发展,整体效果令人满意。
3、更好的人工运营。当人从繁琐的事务性工作中解放出来后,便可跟踪恶意软件对抗技术的变化,研究更好的识别机制等。这样,分析员每天的工作不是去提供“体力”,而是真正做到了提供“脑力”。图:瑞星威胁检测引擎的三个特点
此次瑞星2019春季发布会还邀请了众多合作伙伴与用户,其中国际知名第三方信息安全测评机构“赛可达实验室”CEO宋继忠作为合作伙伴表示,瑞星一直积极参加赛可达实验室的各种相关测评,凡是参加测评的瑞星产品均达到赛可达实验室测试认证标准,并获“东方之星认证”证书。同时,在近几年的产品杀毒能力测评中,瑞星总是名列前茅,数次在杀毒能力榜单中位列第一名。
图:赛可达实验室CEO宋继忠
杭州安恒信息技术股份有限公司终端安全事业部总经理李华生作为用户表示,最初选择瑞星威胁检测引擎时经过了一系列测评与比对,瑞星威胁检测引擎在国内外众多杀毒引擎中,无论在性能还是查杀率方面都表现十分优秀,所以最终选择了瑞星威胁检测引擎。经过近一年时间的使用,效果非常满意。
图:安恒终端安全事业部总经理李华生
目前,瑞星旗下所有反病毒产品均以瑞星威胁检测引擎为核心,瑞星在过去的六年时间里进行了传统技术的革新以及新兴技术的引入,形成了传统技术叠加人工智能的技术体系,将人类智慧与自动化运营相结合,获得了高效率、不间断、高可靠的全面识别能力。