私有云杀毒产品与技术培训(课堂PPT).pptVIP

奇虎360 智能化时代：360 安全产品与技术汇报 天擎 终端管理 私有云杀毒 XP盾甲 终端准入 安全邮件 安全浏览器 PC BYOD 移动终端 天机 终端安全 天眼 日志分析 天巡 APT 检测 大数据 分析 过程回溯 无线安全 边界安全 网站漏洞扫描 网站在线防御 网站 安全 鹰眼 网站卫士 源代码 安全 源代码 检查 奇虎测腾 源代码 卫士 安全基础研究 （漏洞挖掘） 攻防对抗 开发与技术平台 产品 团队 方向 基础 服务 面向政企的标准化服务体系 奇虎360 云时代杀毒：360 私有云杀毒系统 目录 杀毒的窘境与360 私有云 法令、法规与合规 虚拟化环境下的杀毒新理念 病毒数据：传统杀软如同大海捞针 来自360云安全中心的一组数字： 病毒查杀率：1% 病毒漏杀率 99% 已累积病毒存量 20亿 传统杀软病毒库 1500万 每日新增病毒量 30万 新生病毒平均活跃期 8小时 新生病毒： 8小时以内具有极强的感染力 老病毒： 传统杀软病毒库无法覆盖导致反复感染 宏病毒： 绝大多数杀软无法进行有效查杀 未知病毒： 传统杀软无法查杀，病毒针对性强，破坏力大 威胁在哪里：360病毒处理问题汇总 老病毒反复感染 80% 宏病毒无法查杀 15% 未知病毒破坏力大（1%） 新病毒 感染力强 （4%） 我们需要的是什么？ 智能杀毒 网络版杀毒 单机版杀毒 ？ 基于病毒特征码 离线更新 基于病毒特征码 在线更新 无特征码 人工智能与行为分析 360私有云杀毒：系统架构 “云 + 端”系统架构 私有云杀毒 公有云杀毒 多类型终端 隔离网升级工具 升级、管理 查杀 管理 老病毒：私有云查杀 + 双AV引擎 私有云杀毒 4亿病毒库 2000万文件白名单库 单设备支撑10000终端在线查杀 双病毒引擎 脚本型病毒引擎 1000万病毒库 文件MD5 在360为用户清除顽固型病毒的服务过程中发现：反复感染、屡杀不尽的病毒多为陈旧的老病毒 通过360私有云的海量病毒引擎，可以将终端病毒的查杀能力提升40倍 私有云杀毒 4亿病毒库 2000万文件白名单库 单设备支撑10000终端在线查杀 QEX 宏格式判定 宏提取 宏格式解析 宏虚拟执行 文件MD5 私有云端负责已有宏病毒的特征匹配 QEX完成对变种、新生宏病毒的虚拟执行 宏病毒：私有云 + QEX 宏病毒：QEX引擎（非PE文件病毒查杀引擎） Office 文件：word、execle、rtf、ole …… Windows ：非PE格式文件 Java ：Jar、class …… AutoCAD：工程图纸文件 Adobe ：pdf、photoshop …… Web 文件：html、xml、php、asp、jsp、crx …… 脚本文件：Javascrips、VBE、VBS …… 非PE可执行文件：bootsector、coff、mz、elf …… 多媒体文件：bpm、tif、gif …… 安装文件：nsis_bin …… 苹果操作系统文件：mach-o、mach-o-64、mach-o-fat …… 结构性文件：mime、unicode …… 新病毒：私有云 + QVM + HIPS 私有云杀毒 同步4.57亿终端用户必威体育精装版病毒信息 为内网终端用户提供必威体育精装版的病毒查杀服务 公有云杀毒 发现并上报 新病毒 升级 智能查毒：QVM 主动防御：HIPS 杀毒领域的人民战争 未知病毒：沙箱 + QVM + HIPS Sandbox ----虚拟执行、隔离 QVM ----人工智能、分类 HIPS ----执行监控 特种木马 APT：私有云白名单（非白即黑） 私有云杀毒 2000万文件白名单 全面：涵盖绝大多数主流的应用 有效：“非白即黑”，非白名单中的文件禁止运行 准确：通过MD5定位具体应用 灵活：可根据情况对应用进行加百处理 非白即黑、六亲不认！ Bit9 对华禁售！ 网页木马：私有云 + QVM 私有云杀毒 4亿病毒库 2000万文件白名单库 单设备支撑10000终端在线查杀 网页木马 恶意URL URL 私有云端负责网页木马的匹配 本地完成对网页木马与恶意URL的拦截 病毒查杀全景图 私有云 双AV引擎 QVM HIPS 沙箱 QEX 老病毒 宏病毒 新病毒 未知病毒 白名单 恶意URL库 网页病毒 特马 APT 我们需要的是什么？ 智能杀毒 网络版杀毒 单机版杀毒 全国病毒协同查杀平台 基于病毒特征码 离线更新 基于病毒特征码 在线更新 无特征码 人工智能与行为分析 全国联防 公私分离 黑白结合 私有云杀毒：平台需求 Windows 2008 / 2003 / 7 / XP / Vista 数据库：Postgre SQL Web Server