2011发布——金山专业云安全
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
没有匹配技术?用别人的呗
新入行厂商:
让文件到服务端去匹配
网络量很大 电脑还是有些卡 依赖于别人的病毒库升级,响应 慢,还是中毒了 客户端和别人的匹配技术兼容性 难以把控
加上本地白库,更快了
中毒问题依然存在 白库扫描引擎的缺失还是慢
P/5
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
彻底解决方案——金山专业云安全
蓝芯Ⅱ
Size小了, 电脑也不卡了
解决用户端性能问题 查杀速度快 安装包size非常小 查杀过程资源占用少
可信云安全
终于不用担心 中毒了
解决病毒查杀能力问题 快速响应 准确判断新病毒 极速查询
P/6
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
传统厂商的解决方案——问题就这么产生了
能查这么多病毒, 这下安全了吧
传统杀软厂商:
升级给用户更多的病毒库
包越来越大 电脑越来越卡 病毒库升级响应慢,还是中毒 了
P/4
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
新入行厂商的解决方案——问题就这么产生了
把识别的事情交给服务器, 资源占用少了吧。
翼展云端 安天下
——金山云安全介绍
演讲人:彭仁诚
金山安全有限公司
北京 珠海 成都 大连 深圳 日本 马来西亚
用户的迷茫与无奈
包还是那么大,包越来越大了 装上杀软,76M电脑越来越卡69M了 装了杀软啊,怎么还是中毒了
82M
34M
网络环境这么恶劣,不装杀软不行,装杀软……那一款?...
神啊,救救我吧……
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
“云”“端”一体化零时响应
“云”:技术鉴定+规则和查杀方案的持续挖掘 “端”:社会工程学规则应用+云快速技术鉴定的表现
1)
2)
4)
3)
互联网
1
用户
客户端
1、用户灰文件查询
7
2、服务器端查询结果响应
2 杀毒软件
4
3 反病毒厂商 6 反病毒技术
这么简单?——其实这里包括一整套体系
蓝芯Ⅱ
查杀加速
资源管理与优化 白名单缓存与加速
可信云安全
鹰眼系统收集: 海量样本、样本相关信息
“云”“端” 一体化
智能鉴定技术: 深层数据挖掘+反病毒技术积累
虚拟机动态鉴定技ຫໍສະໝຸດ Baidu: 10年病毒技术跟进和积累的
经验+行为动态启发式
擎云系统: 全自动快速响应流程
P/7
P/9
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
白+黑
样本文件
A类木马/B类木马/远程 控制程序/downloader
是正常文件吗?就是正常文件嘛,不管了 好像不认识哦,看看是不是病毒
哦,都不是,那应该 是个正常文件吧
真的是病毒,终于抓住你了 不确定,问问云端吧
P/2
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
问题是怎么产生的呢?——安全就是警察抓小偷
安全就是警察抓小偷
小偷抓得越多越好——杀毒能力 不扰民——查杀性能
关键点在于
小偷长得什么样?要有照片——病毒特征 怎么识别出来?要有照片比对能力——识别引擎
P/3
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
用户机器上毕竟正常文件是多数, 病毒是少数 正常文件更容易鉴别
P/10
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
云端智能鉴定技术
海量样本 样本相关信息 数据挖掘技术 10年病毒技术跟进 和积累的经验
P/11
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
5
…
3、仍然为灰则上报样本
4、后台快速鉴定
5、鉴定结果发布到云端
6、鉴定结果反馈到客户端
7、灰样本上报同时(第3步)客户端进行社会工程学鉴定
P/8
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
规则挖 掘系统
后台自动系统
蓝芯二代 新匹配器 快 多匹配器 免杀困难 针对病毒发展的新技术 查杀能力强 计算机资源管理和优化 资源占用小
总结——难点和门槛
反病毒技术的积累
跨行业创新
白名单扫描技术 查杀加速技术 指纹提取技术 系统资源管理
P/12
20款多角度鉴定器 反病毒技术和数据挖掘的结合 行为判定技术 基于病毒产业链的互联网病毒监控
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
效果
19.4M
P/13
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
提供最专业的安全产品 !
P/14
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
新入行厂商:
让文件到服务端去匹配
网络量很大 电脑还是有些卡 依赖于别人的病毒库升级,响应 慢,还是中毒了 客户端和别人的匹配技术兼容性 难以把控
加上本地白库,更快了
中毒问题依然存在 白库扫描引擎的缺失还是慢
P/5
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
彻底解决方案——金山专业云安全
蓝芯Ⅱ
Size小了, 电脑也不卡了
解决用户端性能问题 查杀速度快 安装包size非常小 查杀过程资源占用少
可信云安全
终于不用担心 中毒了
解决病毒查杀能力问题 快速响应 准确判断新病毒 极速查询
P/6
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
传统厂商的解决方案——问题就这么产生了
能查这么多病毒, 这下安全了吧
传统杀软厂商:
升级给用户更多的病毒库
包越来越大 电脑越来越卡 病毒库升级响应慢,还是中毒 了
P/4
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
新入行厂商的解决方案——问题就这么产生了
把识别的事情交给服务器, 资源占用少了吧。
翼展云端 安天下
——金山云安全介绍
演讲人:彭仁诚
金山安全有限公司
北京 珠海 成都 大连 深圳 日本 马来西亚
用户的迷茫与无奈
包还是那么大,包越来越大了 装上杀软,76M电脑越来越卡69M了 装了杀软啊,怎么还是中毒了
82M
34M
网络环境这么恶劣,不装杀软不行,装杀软……那一款?...
神啊,救救我吧……
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
“云”“端”一体化零时响应
“云”:技术鉴定+规则和查杀方案的持续挖掘 “端”:社会工程学规则应用+云快速技术鉴定的表现
1)
2)
4)
3)
互联网
1
用户
客户端
1、用户灰文件查询
7
2、服务器端查询结果响应
2 杀毒软件
4
3 反病毒厂商 6 反病毒技术
这么简单?——其实这里包括一整套体系
蓝芯Ⅱ
查杀加速
资源管理与优化 白名单缓存与加速
可信云安全
鹰眼系统收集: 海量样本、样本相关信息
“云”“端” 一体化
智能鉴定技术: 深层数据挖掘+反病毒技术积累
虚拟机动态鉴定技ຫໍສະໝຸດ Baidu: 10年病毒技术跟进和积累的
经验+行为动态启发式
擎云系统: 全自动快速响应流程
P/7
P/9
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
白+黑
样本文件
A类木马/B类木马/远程 控制程序/downloader
是正常文件吗?就是正常文件嘛,不管了 好像不认识哦,看看是不是病毒
哦,都不是,那应该 是个正常文件吧
真的是病毒,终于抓住你了 不确定,问问云端吧
P/2
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
问题是怎么产生的呢?——安全就是警察抓小偷
安全就是警察抓小偷
小偷抓得越多越好——杀毒能力 不扰民——查杀性能
关键点在于
小偷长得什么样?要有照片——病毒特征 怎么识别出来?要有照片比对能力——识别引擎
P/3
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
用户机器上毕竟正常文件是多数, 病毒是少数 正常文件更容易鉴别
P/10
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
云端智能鉴定技术
海量样本 样本相关信息 数据挖掘技术 10年病毒技术跟进 和积累的经验
P/11
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
5
…
3、仍然为灰则上报样本
4、后台快速鉴定
5、鉴定结果发布到云端
6、鉴定结果反馈到客户端
7、灰样本上报同时(第3步)客户端进行社会工程学鉴定
P/8
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
规则挖 掘系统
后台自动系统
蓝芯二代 新匹配器 快 多匹配器 免杀困难 针对病毒发展的新技术 查杀能力强 计算机资源管理和优化 资源占用小
总结——难点和门槛
反病毒技术的积累
跨行业创新
白名单扫描技术 查杀加速技术 指纹提取技术 系统资源管理
P/12
20款多角度鉴定器 反病毒技术和数据挖掘的结合 行为判定技术 基于病毒产业链的互联网病毒监控
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
效果
19.4M
P/13
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com
提供最专业的安全产品 !
P/14
北京 珠海 成都 大连 深圳 日本 马来西亚 www.kingsoft.com