目前360、金山都已经开发出了人工智能引擎。

金山人工智能引擎--KSC

1、什么是KSC

KSC是Kingsoft SystemIntelligent Cloud的简写，是基于金山可信云认证体系下的全新系统级自启发式人工智能引擎，彻底颠覆了传统文件云引擎的判定模式和学习模式。KSC在金山云后台30核云引擎基础上衍生，创造性地和系统全方位信息紧密结合，一改文件独大的理念，对系统各层次可被病毒利用的点进行全面xxx，是金山新一代系统级灭活引擎和云安全体系。此外，KSC在智能性上也较传统引擎有实质提升，不仅具备人工智能引擎大都具备的自我学习能力——KSC还具有自我推理能力。开启KSC引擎就好比雇用了一名反病毒专家，根据系统症状实时对您的电脑进行人工杀毒，严密的推理逻辑和丰富的推理依据堪称杀毒引擎中的福尔摩斯！

2、KSC的工作原理

传统引擎都是基于单个文件内部特征进行黑白判断的，与系统相对独立；而KSC则是系统级别的云体系，它无视文件本身信息，转而聚焦文件所处环境——操作系统的多维度安全特征，全面封锁和侦查启动点，让活体病毒没有任何启动和继续活跃的机会，在病毒最关键的启动点给予精准致命打击，从而形成了全新的系统安全模式。KSC的鉴定对象是系统三维安全特征属性，而非文件本身。可以形象地说，KSC就是系统全维度启动点的守护神。

使用系统信息判定病毒的KSC，减少了I/O操作和云地间数据交换，更快速、更轻巧。另外，无论病毒文件如何变形，其想要激活自身的愿望不会改变，就必须利用系统提供的各种启动机制。于是所在系统中的一些信息也就无法完全改变，因此在KSC云端海量数据中，通过KSC概率学算法，即可将多重系统信息采用线性回归的方式来关联特征，从而提取病毒共性，进而实现系统安全特征库的积累。此外，KSC专注病毒致命弱点——启动点，进行精准打击，不全盘撒网，使得海量数据得以精简。正是用这种方式，KSC可以用最快的响应速度和最小的识别代价来全网扑灭病毒变种。

KSC云端的模糊算法将同一病毒集团、同一家族的病毒统一提取特征进行通杀，以此对抗文件自身膨胀和MD5变形。KSC和金山云后台30核云引擎紧密结合，共同打造一个立体式系统级安全环境，使金山活体病毒查杀更上一个台阶，实现高效全面灭活。

3、KSC与传统文件引擎的区别

KSC和传统文件引擎的区别。打个比方，我们现在要维护城市安全，传统引擎的做法是把城市里的每个市民都按照一定标准（而且标准很模糊）鉴定一遍，看是好人还是坏人，这样固然可以保证安全，但鉴定代价巨大而且效率很低；而KSC云启发引擎的做法则是检查城市中每一个可能出现威胁事件的点，无需鉴定市民，只是通过三维侦查易出事场景的方式来扑灭市民犯罪的"火种"，防范威胁于未然，这样的好处很明显——鉴定代价小，效率极高，且兼具准确性。事实上，现实生活中的警察正是这样做的，他们选择的是在各个交通要塞部署安全检查、各个宾馆招待所实施xxx登记、各个人口密集区装置摄像头实时监控，而不是挨家挨户检查。KSC完全颠覆了固有的文件判定模式和学习模式，可以说是顺应自然规律的选择，是一种数学上的最优模型。当然，KSC引擎和传统文件云引擎的联合使用，将在最大程度上保证系统安全，而且这种安全性是极快、极全和极准的。

传统文件引擎是基于文件内容来识别文件的安全性，但是一直以来，随着安全和病毒的不断对抗，越来越多的基于文件的免杀技术不断成熟，使得文件级别的对抗日益激烈。传统观点认为"只有知晓文件内容才能判别文件黑白"，KSC云启发引擎首创基于系统级别特征信息的三维鉴定模式，使得文件内容信息不再是判定文件安全的唯一线索。因此，KSC即便拿不到文件、读不到文件内容，也可以智能鉴定系统的安全性，而且更快更准。脱离了具体文件对鉴定器的束缚，服务器和用户带宽压力骤降，这也在相当程度上抑制了病毒文件自身膨胀的趋势。

KSC只针对活体病毒进行查杀，毫不理会僵尸病毒。KSC是金山新一代系统级灭活引擎，引擎研发团队坚信，无法对病毒有效灭活，就谈不上安全，后续处理也会遇到多重障碍。所以KSC + 传统文件引擎 = 更可靠、更安全。

4、KSC的特点

更快

KSC较传统引擎而言工作流程更为轻便，因为当传统引擎还在一个个上传文件特征乃至整个文件的同时，KSC仅需要采取少量系统关键特征信息即可实现客户端快速响应和服务端同步加库。最大限度减少I/O操作和CPU占用，最大限度加速云地间数据交换，KSC带给您绝对"快"的体验。

更智

众所周知，传统启发式引擎和人工智能引擎都具备自我学习能力，但这种自我学习由于所处维度的限制始终无法上升为全局推理。而KSC由于一经提出即牢牢定位在系统级别，丝毫不纠结于文件维度的诸多局限，因而她能像医生一样根据系统病症结合特征经验快速定位到病毒所在。这种自我推理的特性，允许KSC智能地锁定活体，堪称杀毒引擎中的福尔摩斯。

更准

相比于传统引擎的广泛关注，KSC从用户机实际效果和工作效率出发，只专注活体病毒，对于任何胆敢在系统中冒泡的病毒实施精准而超前的xxx，使之无法侵犯用户电脑文件一步。KSC和金山文件云引擎联合使用，能彻底断送各类活体病毒和僵尸病毒的存活机会，还用户一个安全和清静的电脑环境。

建议瑞星也开发出此类引擎以提高查杀率，但千万不要丢掉传统文件引擎，因为这只针对活体病毒。

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.75 Safari/535.7

此建议已收集，感谢参与测试。

希望工程师 不要老是回复此建议已收集 反馈...什么的 应该来点实际性的 比如你的建议意见反馈给瑞星公司哪个部门工程师 你反馈的问题已经正式进入处理流程 最后呢 那么你所反馈的建议 已得到解决

个人感觉金山每次发布新技术都是雷声特别大，至于效果不太敢恭维
至于这个KSC就是判定文件位置，比如一个不是QQ组件的程序出现在了QQ安装文件夹，就判断为病毒，连自家的产品经理都承认和360的QVM不是一个级别的。
文件信息和启动点就是一个宏观、微观的问题，希望这次金山能坚持到底吧
不过我不太建议瑞星在短期跟进这些概念性的东西，瑞星的特色就是单步hips+多步行为分析防御体系，云查杀和变频杀毒辅助。