SAVE的检测过程分为本地查杀和云端查杀两个阶段。本地查杀阶段会调用规则引擎,AI引擎,变形对抗引擎,数字签名引擎。SAVE 通过规则引擎快速处理已知常见病毒,通过 AI 引擎应对新型未知攻击, 变形对抗引擎能有效处理恶意文件的免杀手段,数签引擎可以有效处理可信白文件。云端查杀主要处理本地引擎判为可疑的文件。在用户允许的前提下,SAVE会上传文件的检测特征到云端进行更细粒度的检测。云端部署了检测能力更强的检测引擎,可以对文件进行更深入的分析,做出准确判断。SAVE引擎的检测模型在云端(安全云脑)会自动持续演进,包括机器学习特征集更新、AI检测模型演进等。通过升级服务下发最新检测模型到终端或者设备上,不断提升本地检测的能力。