本文目录一览:
malware.qvm18.gen是木马吗?有什么危害?
Malware.QVM18.Gen不是木马,而是360安全卫士“QVM人工智能引擎”扫描出的一种恶意软件。该软件会导致计算机被强制安装其它恶意软件,个人数据遭到窃取等,并可能导致用户的计算机出现其它异常情况(详情需要根据该恶意软件的详细设定进行判断)。
如果用户在自己的计算机中发现了此类恶意软件,可以尝试使用360安全卫士直接进行彻底清除。如果仍不能够完全清除,可以尝试联系360客服人员解决问题。
有哪些人工智能安全风险?
在分析之前,让我们简要介绍一下人工智能的应用。人工智能因其在数据分析、知识提取和自主学习方面的突出优势,被广泛应用于网络保护、数据管理、信息审查、智能安全、金融风险控制和舆情监测等领域。在这些领域,往往会出现一些安全风险,常见风险如下:
1、人工智能安全风险——框架的安全风险
近年来,著名的深度学习框架TensorFlow和Caffe及其依赖库多次被发现存在安全漏洞,被攻击者利用,导致系统安全问题。以生成模型[3]为例。原始工作原理是:将输入X映射到低维表示的Z编码器,再映射回高维重构的X解码器,表示如下图所示:
如果输入是7,攻击后的输出可能是8。如图所示:
此外,人工智能可以用来编写计算机病毒和木马。原始的恶意脚本是手动编写的。人工智能技术可以通过插入拮抗样本[4],绕过安全检测,实现这些过程的自动化。同样,人工智能技术也可以自动生成智能僵尸网络[5],它可以在不等待僵尸网络控制命令的情况下对其他系统进行大规模、自动的攻击,大大提高了网络攻击的破坏程度。(页面)
2、人工智能安全风险——数据安全风险
攻击者可以通过网络的内部参数得到网络训练的数据集。人工智能技术还将增强数据挖掘能力,提高隐私泄露风险,比如2018年3月的Facebook数据泄露事件。
3、人工智能安全风险——算法的安全风险
深度学习网络目标函数的定义不准确、不合理或不正确,可能会导致错误甚至有害的结果。错误的目标函数、代价过高的目标函数以及表达能力有限的网络都可能导致网络产生错误的结果。例如,2018年3月,一辆优步自动驾驶汽车发生事故,机器人视觉系统未能及时识别突然出现在道路上的行人,导致行人发生碰撞并死亡。算法的偏差和人工智能的不可解释性也是主要问题。在美国,人工智能算法被用来预测罪犯,一些列表显示许多无辜的人受到了伤害,其中大部分是黑人,甚至系统的开发者也没有合理的解释这个决定。拮抗样本的存在也会导致算法的误判。通过给下面的图片添加一点噪声,人工智能将很有信心地确认熊猫是长臂猿。
4、人工智能安全风险——信息安全风险
有了足够的训练数据,人工智能可以产生用于非法活动的虚假信息。比如人工智能面部修饰DeepFakes,以及最近推出的DeepNude。一些罪犯使用假声音和假视频进行诈骗。现在谷歌已经发明了一种聊天机器人,它可以完全愚弄人们在电话上聊天。
以上就是《人工智能安全风险有哪些?安全在这个行业竟然这么重要》,在分析之前,让我们先简单介绍一下人工智能的应用。人工智能由于其在数据分析、知识提取和自主学习方面的突出优势,如果你想知道更多的人工智能安全的发展,可以点击本站的其他文章进行学习。
什么是启发型木马病毒?
启发式究竟指什么―启发式‖(Heuristic)是指探索和发现的行为或过程。牛津英文词典将启发式定义为―让某人能够自主的探索和学习‖或者(在计算领域)―仅依靠宽泛的定义,或者依靠不断尝试和汲取失败经验教训的方法来解决问题[6]。‖韦氏词典将其定义为―依靠实验尤其是反复试验,通过尝试和汲取失败经验教训的方法,来帮助学习、探索或者解决问题‖或者(在计算领域)―一种利用自主学习的手段(通过反馈的评估)来提高表现,以探索解决问题的技术[7]。‖ 启发式程序通常被认为是一种具有人工智能的应用程序,而且也是一种解决问题的工具。启发式程序的编写,例如用于专门系统的程序,建立于一些从经验中提取的规则,它通过不断积累经验产生更好的解决方法,并且增加自己的知识库。
当启发式分析被用于处理恶意软件时(当然还包括垃圾邮件和流氓软件),尽管涉及反复试验和从经验中学习的原理,却又有更多限定的含义。启发式分析使用基于规则的方法来诊断一个有潜在威胁的文件(或信息,如果是分析垃圾邮件的话)。分析引擎的工作是基于自身规则库的,它依据规则检查恶意软件存在的可能性,当找到一个匹配的规则时就为其分配一个分值。如果这些分值达到或超过了一个阈值[8],这个文件就会被标记为可疑文件(或者潜在的恶意软件、垃圾邮件)并进行处理。 某种意义上来说,针对反恶意软件的启发式技术,尝试的是模拟人类的智能分析方法。与恶意软件分析人员设法判定某个软件的行为和动作相同,启发式分析执行相同的智能决策过程,有效地担当虚拟分析师的角色。恶意软件分析人员从出现的新生威胁中不断学习,并将他的知识通过编程应用于启发式分析器,以提高今后的检测率。
启发式编程在反病毒软件性能中有着双重的任务:速度和检测。事实上,―启发式‖这个术语在其他科学领域也有类似的含义[9];即专注于通过达到―足够好‖的结果(尤其指数据吞吐速度)而非―完美的‖结果来提高性能。当已知病毒的数量与日俱增,就需要提高检测速度。否则,增长的恶意软件数量所带来额外扫描时间,会降低系统的使用效率。 否定式启发
一种检测规则或标准,如果检测对象符合标准,则不是病毒或恶意软件的可能性减小。肯定式启发
一种检测规则或标准,如果检测对象符合标准,则是病毒或恶意软件的可能性加大。 误杀漏杀原因争论的焦点在于,判断一个程序是不是木马程序(或恶意软件),是否应更多根据其目的来界定,而非功能来界定。例如,一个键盘记录程序如果是经过用户授权或用户自愿安装的,即使它的功能与木马程序是相同的,那么它也不算是木马程序。这会给检测带来问题,因为电脑在判断目的方面的能力弱于人类。
间谍软件和广告软件(可能由于媒体的过多关注,以及大量针对性产品的存在)已经被划分为了不同恶意软件的子类。尽管人们经常争论,广告软件不一定就是恶意软件,但这种区别是大多情况下没有意义的。而同样的争论也适用于该类别的几乎所有其他项目,因为一个程序的行为并不能作为判定恶意软件的标准,而是在于程序员的不良意图与用户期望值之间存在着的差别。 病毒三大类文件病毒
期待反病毒软件检测病毒,当然是合情合理的。因为多年来反病毒软件在检测病毒方面如此成功,也正是由于这部分原因,以至于它检测其它类型恶意软件的能力被低估了。
虽然病毒有很多种定义,但一种被恶意软件研究者普遍接受的定义是―病毒是一种计算机程序,它能通过将复制自身(或者自身的变体)修改计算机中的其他程序,以达到感染目的‖ [1, 2]。 这个定义涵盖了很多种类型的病毒,包括:
�8�4 引导型病毒,硬盘分区病毒
�8�4 文件型病毒(寄生病毒)
�8�4 混合型病毒
�8�4 宏病毒和脚本病毒尽管有些病毒类型现在已经很少见了(比如引导型病毒和硬盘分区病毒),但是反病毒程序一般都能检测在该平台上(有时包括其它平台)发现的这类已知病毒。通常,反病毒软件也善于通过启发式的方式检测新的或未知的病毒种类。蠕虫
业界从未在蠕虫的定义上真正地达成一致,如科恩所说―蠕虫是一种病毒的特例‖ [1],但不论蠕虫是怎样的特例,反病毒软件通常都能检测它们。 对于蠕虫的不同定义甚至比针对病毒的还要多,但是大部分反病毒研究者将蠕虫定义为一种以非寄生方式复制的程序,也就是说,它不把它自身附加到一个寄主文件上。邮件群发者可以描述为一种特殊类型的蠕虫. 多数反病毒厂商将这种通过电子邮件传播的恶意软件视为蠕虫,但是一些邮件群发者具有纯病毒的特点(比如,Melissa事实上是一种纯病毒,一种能够像蠕虫一样传播的宏病毒,而W32/Magistr则是一种文件型病毒)。 对于新型蠕虫变种的检测,厂商同样有很好的手段。比如说,新型邮件群发器几乎在出现的同时,就被通信安全服务供应商及其系统列入了黑名单.
非复制型恶意软件
这个定义是根据上文的定义得出来的,即如果一个恶意软件不具有复制能力,那它就不是病毒或者蠕虫。但是这并不意味着反病毒软件不能检测到它,除非其不具有威胁。
要说明的是,即使当反病毒厂商过去常以非复制型的对象不是病毒为由拒绝对它们的检测时,一些非自我复制的对象(它们当中的一些甚至不是可执行程序,更不要说是有恶意的了)仍然能被检测到并且报毒。例如:�8�4 未遂病毒(复制自身失败的病毒)和损坏的病毒
�8�4 垃圾文件
�8�4 与病毒相关的非病毒程序,如病毒原体,释放器,病毒生成器
�8�4 合法的测试程序如EICAR测试文件[4]
许多已传播多年的非复制型病毒,由于管理不善,仍然被一些评测机构作为样本,用于针对杀毒软件的测试中。绝大部分厂商早已不再拒绝将这些病毒的特征码添加到其产品的病毒库中,避免因没有检测出这些病毒样本,而取得不理想的测试成绩。遗憾的是,日趋复杂的启发式扫描引擎,也只是刚好跟上了杀毒软件测试者不断更新的测试手段,有时新的测试手段也并非恰当。本文的后面部分会简略地分析测试产品启发式扫描能力时,技术上可接受的方式。 人们了解最多的非复制型恶意软件是木马程序(或简称为木马)。木马程序声称能执行一些有用的操作或提供一些必要的功能,可能也确实如此。但同时它也会执行一些用户并不希望或不需要的操作。这包括一系列特定的恶意软件:
�8�4 病毒释放器;
�8�4 键盘记录器;
�8�4 破坏性木马程序;
�8�4 下载者;
�8�4 间谍程序;
�8�4 广告程序;
�8�4 内核后门与stealthkits
�8�4 玩笑程序;
�8�4 僵尸程序 (机器人程序, 远程控制木马, DDoS 客户端等)
可自我复制的恶意软件(如病毒)有时也被认为是木马程序(或称为木马型病毒,这表示这种木马通过将一个以前合法的程序损坏,修改或替换而引起破坏),大部分人可能会发现这样的分类所带来的困惑多于帮助。检测出所有非复制型恶意软件要比检测出所有形式的病毒更加困难,因为不仅要测试程序的复制能力,还要测试程序的一系列作用。
360能不能彻底清除木马或保证木马不起危害?
1.360不能彻底清除木马病毒的,一般病毒使用360全盘扫描,查杀是没有问题的,但是360杀毒软件的病毒库里的病毒特征也是有限的,有存在杀毒软件不能识别病毒的可能。
2、要想清除病毒还是使用收费的卡巴斯基、诺顿或者免费的腾讯电脑管家在安全模式下查杀,安全模式下病毒是不会运行的,查杀的准确率比较高。
3、安全模式查杀方式:重启计算机,按F8进入安全模式,选择电脑上存在的杀毒软件腾讯电脑管家或者卡巴斯基进行全盘扫描,扫描到威胁后清除即可。
杀木马病毒最好的软件
卡巴斯基7.0
卡巴斯基是世界上最优秀的杀毒软件,杀毒性能远远超过同类产品.
奇虎360安全卫士能查杀一些比较流行的木马病毒.对于有着良好上网习惯的用户是可以抛弃杀毒软件的.
瑞星杀毒软件2008正式版,对付那些能手动清楚的小菜鸟毒还可以,但是内存低于256m,cpu速度小于1.3Ghz的不要开监控.
至于缠身误杀门的卡巴斯基还有诺顿,唉,那已经是过去了.
现在的卡巴斯基已经推出了新版本7.0,新版本使用了很多新技术,还有升级完毕查杀备份,这就避免了误杀导致的系统一直崩溃问题.
其实用过卡巴斯基以及瑞星杀毒软件的人都可以毫不犹豫的选择卡巴斯基,瑞星虽然没有误杀过,可是遇到病毒根本就不管用!因为瑞星本身是靠病毒特征码来识别病毒的.
最重要的是,现在的杀毒软件都在打免费牌,卡巴斯基和奇虎360联合推出了整合卡巴斯基7.0的豪华360版本,360安全卫用户士就能获得半年卡巴斯基激活码,买正版也就40块.
pplive和赛门铁克-NOD32也搞了类似的活动,pplive用户可以使用诺顿最新版本180天,也是很划算的.
金山杀毒软件,比较适合那些规矩上网,从不浏览非法网站的用户.现在金山毒霸做的也可以了.我比较喜欢毒霸发布的那些专杀工具.虽然有时候一点也不管用.
江民杀毒软件,我是江民的老用户了,现在江民有2008版本,我也没用上,所以就不评论了.但是2004年的时候,那时候国内是江民一家独大呢.
还有一款免费的很有名气的就是McAfee的免费版本,我比较讨厌它的界面,很简单,不,是简陋.但是McAfee的防火墙在世界上排名是第一位的。