私有云杀毒产品与技术培训课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,奇虎60,智能化时代：36安全产品与技术汇报,天擎,终端管理,私有云杀毒,XP,盾甲,终端准入,安全邮件,安全浏览器,P,BOD,移动终端,天机,终端安全,天眼,日志分析,天巡,APT,检测,大数据,分析,过程回溯,无线安全,边界安全,网站漏洞扫描,网站在线防御,网站,安全,鹰眼,网站卫士,源代码,安全,源代码,检查,奇虎测腾,源代码,卫士,安全基础研究,（漏洞挖掘）,攻防对抗,开发与技术平台,产品,团队,方向,基础,服务,面向政企的标准化服务体系,奇虎,60,云时代杀毒:,360,私有云杀毒系统,目录,杀毒的窘境与,360,私有云,法令、法规与合规,虚拟化环境下的杀毒新理念,病毒数据:,传统杀软如同大海捞针,来自,360,云安全中心的一组数字:,病毒,查杀,率:,1,病毒,漏杀,率,9,已累积病毒存量,20,亿,传统杀软病毒库,100,万,每日新增病毒量,0,万,新生病毒平均活跃期,小时,新生病毒,:,小时以内具有极强的感染力,老病毒,：,传统杀软病毒库无法覆盖导致反复感染,宏病毒,:,绝大多数杀软无法进行有效查杀,未知病毒,:,传统杀软无法查杀,病毒针对性强，破坏力大,威胁在哪里：,6,病毒处理问题汇总,老病毒反复感染,0%,宏病毒无法查杀,15%,未知病毒破坏力大（,1,）,新病毒,感染力强,（,4%,),我们需要的是什么?,智能杀毒,网络版杀毒,单机版杀毒,?,基于病毒特征码,离线更新,基于病毒特征码,在线更新,无特征码,人工智能与行为分析,0,私有云杀毒:,系统架构,“,云,+,端,系统架构,私有云杀毒,公有云杀毒,多类型终端,隔离网升级工具,升级、管理,查杀,管理,老病毒:,私有云查杀,双,AV,引擎,私有云杀毒,4,亿病毒库,00,万文件白名单库,单设备支撑,10000,终端在线查杀,双病毒引擎,脚本型病毒引擎,00,万病毒库,文件,M5,在,60,为用户清除顽固型病毒的服务过程中发现：反复感染、屡杀不尽的病毒多为陈旧的老病毒,通过,360,私有云的海量病毒引擎,可以将终端病毒的查杀能力提升,0,倍,私有云杀毒,亿病毒库,200,万文件白名单库,单设备支撑,00,终端在线查杀,QEX,宏格式判定,宏提取,宏格式解析,宏虚拟执行,文件,MD5,私有云端负责已有宏病毒的特征匹配,EX,完成对变种、新生宏病毒的虚拟执行,宏病毒：,私有云,+Q,宏病毒：,QEX,引擎(非,P,文件病毒查杀引擎）,Offce,文件：,wod,、,xele,、,r,、,ole,Widos,:,非,E,格式文件,Java,:,Jar,、,cass,AutoD,:,工程图纸文件,Aobe,:,pd,、,phshop,Wb,文件:,html,、,ml,、,php,、,asp,、,js,、,cr,脚本文件：,Jaascrps,、,VBE,、,BS,非,PE,可执行文件:,bootsctor,、,cf,、,mz,、,ef,多媒体文件：,bm,、,f,、,gi,安装文件：,ns_bin,苹果操作系统文件:,maho,、,mah-o4,、,mach-fat,结构性文件:,ie,、,unicoe,新病毒:,私有云,+VM+HPS,私有云杀毒,同步,4。57,亿终端用户最新病毒信息,为内网终端用户提供最新的病毒查杀服务,公有云杀毒,发现并上报,新病毒,升级,智能查毒:,QV,主动防御:,IPS,杀毒领域的人民战争,未知病毒：,沙箱,+QVM+HIS,ndbox,-,虚拟执行、隔离,QV,人工智能、分类,HIPS,-,执行监控,特种木马,&,:,私有云白名单（非白即黑）,私有云杀毒,000,万文件白名单,全面,：涵盖绝大多数主流的应用,有效,：,“,非白即黑,”,，非白名单中的文件禁止运行,准确,：通过,MD5,定位具体应用,灵活,:可根据情况对应用进行加百处理,非白即黑、六亲不认,！,it9,对华禁售,!,网页木马：,私有云,+M,私有云杀毒,亿病毒库,2,万文件白名单库,单设备支撑,1000,终端在线查杀,网页木马,恶意,L,UL,私有云端负责网页木马的匹配,本地完成对网页木马与恶意,U,的拦截,病毒查杀全景图,私有云,双,V,引擎,VM,HI,沙箱,QEX,老病毒,宏病毒,新病毒,未知病毒,白名单,恶意,UL,库,网页病毒,特马,AP,我们需要的是什么？,智能杀毒,网络版杀毒,单机版杀毒,全国病毒协同查杀平台,基于病毒特征码,离线更新,基于病毒特征码,在线更新,无特征码,人工智能与行为分析,全国联防,公私分离,黑白结合,私有云杀毒:,平台需求,Wdos28 23/7 XP/it,数据库：,PstgSQL,Web Server,:,omt,（,80,、,888,),安装包大小：,0 B,磁盘空间:,80,GB,内存:,2GB,Wdows08/2003 7/XP/Visa,浏览器:,E,、,Feox,、,360,浏览器,安装包大小:,90 M,磁盘空间：,内存:不低于,512M,服务端,客户端,目录,杀毒的窘境与,30,私有云,法令、法规与合规,虚拟化环境下的杀毒新理念,法令、法规与合规：,斯诺登事件,美国网络战的尖刀:第,24,航空队,20,年,月,2,日成立,人数超过,000,人,美国网络部队：,27,支防御部队,+3,支攻击部队,总人数超,1,万,，其中司令部人员,4900,人,由电脑专家、职业黑客组成,大多数成员智商,140,以上，被外界称为,“,14,”部队,位于美国马里兰州米德基地的美国网战部队总部,AT,攻击如入无人之境,法令、法规与合规：,美国人卖给我们的是什么,防御体系,终端防御,边界防御,专家监控,统一协调,白宫,网络沙皇,普通安全级：终端安全软件,高安全级别（,APT,）：白名单（,Bit9,）,监听类,防御类,爱因斯坦计划：,IDS,国防部定制：,Seminole,爱因斯坦计划：,IPS,高安全级别（,APT,）：,Fireeye,国防部：,7 x 24,专家监控,美国网络部队,7 x 24,监控,网络部队,US-Cert,联邦政府,安全公司,目录,杀毒的窘境与,360,私有云,法令、法规与合规,虚拟化环境下的杀毒新理念,虚拟化环境:,代理模式,C,全代理模式,杀毒虚拟终端适配,资源占用率高,查杀效果好,推行内部市场，是与社会市场大市场接轨的客观要求,推行内部市场,是加强企业管理，提供经济效益的需要,轻代理模式,资源占用率低,结合云资源,查杀效果最好,无代理模式,资源占用率最低,难以结合云资源,查杀效果较好,3,新型防御体系全景图:,混合云,安全源于未雨绸缪,感谢聆听,