Qualcomm博客

骁龙820信息更新:能侦测更多恶意软件的Snapdragon Smart Protect

2015年9月14日

Qualcomm products mentioned within this post are offered by Qualcomm Technologies, Inc. and/or its subsidiaries.

个人用户与企业,以及他们的终端和数据,正在受到越来越多手机恶意软件的攻击。每天都有成千上万未知(“零日漏洞”)的、变种的恶意软件应用在出现。而传统的、基于特征的杀毒解决方案已无法完全侦测及阻止这一切。

大多数杀毒解决方案仅仅依靠与已知恶意软件中相对静态数据库的特征文件进行对比,检查所下载程序的特征文件。这种侦测及阻止恶意攻击的方式是非常局限的,尤其是面对着大量新生恶意软件每天的冲击。更糟糕的是,已知的恶意软件也能通过简单改变其二进制代码实现“变种”,使它对基于特征的杀毒软件基本隐形。

Snapdragon Smart Protect的意义

Qualcomm Technologies近期发布了Qualcomm Snapdragon Smart Protect技术,用以侦测“零日漏洞(zero-day)”和“变种”恶意软件,为隐私和终端数据提供更全面的保护。我们提供了应用程序接口,让OEM厂商和移动安全软件供应商可以根据实时的、基于机器学习的行为分析,对其安全解决方案进行补充。Snapdragon Smart Protect致力于在新恶意软件的特征文件被添加进传统杀毒软件的特征数据库之前,就分析并侦测出新的恶意软件。

基于机器学习的行为分析

Snapdragon Smart Protect能够通过先进的、基于机器学习的行为分析来实现这一切。Snapdragon Smart Protect将实时分析终端应用的实际行为,即时侦测所有可疑或异常行为并对其进行分类。可疑程序被归类到不同严重级别的类型,从破坏性较大的恶意程序到间谍软件,再到危险性较低但恼人的广告软件等。

通过Snapdragon Smart Protect应用程序接口,OEM厂商和移动安全软件供应商还能获取某种特定行为模式被视为有潜在恶意的具体原因,从而将这些信息与用户分享,使用户能了解是什么应用在他们的终端上起作用,并采取所需行动进行改善。

内部真实能量的来源

Snapdragon Smart Protect 通过使用最新Qualcomm骁龙820处理器上的Qualcomm Zeroth机器学习技术来实现这些。Zeroth 是一种高度优化的异构软硬件架构,其独特设计能够充分利用骁龙处理器的异构计算能力,以及机器学习和低功率传感器处理过程中的算法创新,提供高性能的、内置于终端的认知能力。

Snapdragon Smart Protect是一项基于行为的、内置于硬件的独特反恶意软件技术。正如所有Qualcomm Haven安全解决方案一样,Snapdragon Smart Protect以Qualcomm SecureMSM技术为基础。即使操作系统易被感染,Snapdragon Smart Protect的内核仍能保证安全。

Snapdragon Smart Protect同时受益于Qualcomm Technologies所做的全新设计,充分利用了对骁龙820处理器整个硬、软件栈的独有深度访问。正因为此,Qualcomm Technologies才能为其进行广泛的系统层面优化,提供深入的行为洞见,以及如此高效且低功耗技术。

Snapdragon Smart Protect的另一个优势是其主要在终端,而非云端进行操作。Snapdragon Smart Protect可以在终端上进行实时监测和分析。因此,它无需联网,即可提供不间断的软件行为监测。

正式商用时间

Snapdragon Smart Protect预计将随骁龙820处理器于2016年上半年在消费终端上实现应用。移动安全供应商(如Avast、AVG和Lookout)正与Qualcomm Technologies 合作,将在其商用手机软件中应用Snapdragon Smart Protect的功能。