360网络安全防护：对抗APT与恶意代码的核心技术解析

"360网络安全防护体系核心技术主要聚焦于应对日益严峻的网络安全挑战，包括恶意代码的增长、攻击手段的创新以及高级持续性威胁（APT）的肆虐。该体系旨在满足终端安全的核心需求，即防止非法入侵、保护敏感数据不被窃取以及确保涉密文件不被打开。其中，QVM人工智能引擎和应用级Sandbox是关键的技术组件。" 新一代网络安全防御体系面临的挑战主要包括恶意代码的快速增加和多样化的攻击手段。每天都有约300万个新生或变种恶意代码出现，这表明恶意代码的生产已经形成了产业化和自动化。攻击者包括技术骑士、趋利黑客、黑产组织乃至国家网络部队，他们的目的各异，从技术探索到个人、团体直至国家的利益，涵盖政治、经济、军事等多个领域。 "震网攻击"等事件揭示了攻击手段的不断进化，如针对运营商的Cache中毒、利用GPS漏洞、通过U盘传播等。此外，APT攻击以其长期潜伏、难以检测的特点，对个人终端、企业网络、工业基础设施乃至国家机密构成严重威胁。 360网络安全防护体系的核心技术之一是QVM人工智能引擎。这是一个基于大数据和人工智能的恶意代码检测引擎，能够在北美和欧洲的未知恶意代码测评中取得优异成绩，并已获得多项国际PCT专利。QVM通过建模、训练和切片等步骤，实现对未知威胁的智能识别和查杀。 另一项关键技术是应用级Sandbox（沙箱），它改进了传统的终端安全基线管理和主机防火墙策略。应用级Sandbox将可能含有风险的应用，如IE、Office，置于沙箱环境中运行，即使这些应用被攻击，也不会对宿主的Windows系统造成威胁，从而提升了系统的安全性。 360网络安全防护体系通过结合人工智能和创新沙箱技术，构建了一个多层次、全方位的防御网络，以应对现代网络安全的复杂环境，保护用户和企业的数据安全。