360私有云杀毒产品与技术培训PPT参考幻灯片

奇虎360,智能化时代：360安全产品与技术汇报,1,2,天擎终端管理,私有云杀毒,XP盾甲,终端准入,安全邮件,安全浏览器,PC,BYOD移动终端,天机,终端安全,天眼,日志分析,天巡,APT检测,大数据分析过程回溯,无线安全,边界安全,网站漏洞扫描,网站在线防御,网站安全,鹰眼,网站卫士,源代码安全,源代码检查奇虎测腾,源代码卫士,安全基础研究（漏洞挖掘）,攻防对抗,开发与技术平台,产品,团队,方向,基础,服务,面向政企的标准化服务体系,2,2020/4/30,奇虎360,云时代杀毒：360私有云杀毒系统,3,2,目录,杀毒的窘境与360私有云法令、法规与合规虚拟化环境下的杀毒新理念,4,2020/4/30,病毒数据：传统杀软如同大海捞针,来自360云安全中心的一组数字：,病毒查杀率：1%,病毒漏杀率99%,已累积病毒存量20亿传统杀软病毒库30万新生病毒平均活跃期8小时,5,2020/4/30,新生病毒：8小时以内具有极强的感染力老病毒：传统杀软病毒库无法覆盖导致反复感染宏病毒：绝大多数杀软无法进行有效查杀未知病毒：传统杀软无法查杀，病毒针对性强，破坏力大,威胁在哪里：360病毒处理问题汇总,老病毒反复感染80%,宏病毒无法查杀,15%,未知病毒破坏力大（1%）,新病毒感染力强（4%）,6,2020/4/30,我们需要的是什么？,智能杀毒,网络版杀毒,单机版杀毒,？,基于病毒特征码离线更新,基于病毒特征码在线更新,无特征码人工智能与行为分析,7,2020/4/30,360私有云杀毒：系统架构,“云+端”系统架构,私有云杀毒,公有云杀毒,多类型终端,隔离网升级工具,升级、管理,查杀,管理,8,2020/4/30,老病毒：私有云查杀+双AV引擎,私有云杀毒,4亿病毒库2000万文件白名单库单设备支撑10000终端在线查杀,双病毒引擎脚本型病毒引擎1000万病毒库,文件MD5,在360为用户清除顽固型病毒的服务过程中发现：反复感染、屡杀不尽的病毒多为陈旧的老病毒通过360私有云的海量病毒引擎，可以将终端病毒的查杀能力提升40倍,9,2020/4/30,私有云杀毒,4亿病毒库2000万文件白名单库单设备支撑10000终端在线查杀,QEX宏格式判定宏提取宏格式解析宏虚拟执行,文件MD5,私有云端负责已有宏病毒的特征匹配QEX完成对变种、新生宏病毒的虚拟执行,宏病毒：私有云+QEX,10,2020/4/30,宏病毒：QEX引擎（非PE文件病毒查杀引擎）,Office文件：word、execle、rtf、oleWindows：非PE格式文件Java：Jar、classAutoCAD：工程图纸文件Adobe：pdf、photoshopWeb文件：html、xml、php、asp、jsp、crx脚本文件：Javascrips、VBE、VBS非PE可执行文件：bootsector、coff、mz、elf多媒体文件：bpm、tif、gif安装文件：nsis_bin苹果操作系统文件：mach-o、mach-o-64、mach-o-fat结构性文件：mime、unicode,11,2020/4/30,新病毒：私有云+QVM+HIPS,私有云杀毒,同步4.57亿终端用户最新病毒信息为内网终端用户提供最新的病毒查杀服务,公有云杀毒,发现并上报新病毒,升级,智能查毒：QVM主动防御：HIPS,杀毒领域的人民战争,12,2020/4/30,未知病毒：沙箱+QVM+HIPS,Sandbox-虚拟执行、隔离,QVM-人工智能、分类,HIPS-执行监控,13,2020/4/30,特种木马&APT：私有云白名单（非白即黑）,私有云杀毒,2000万文件白名单,全面：涵盖绝大多数主流的应用有效：“非白即黑”，非白名单中的文件禁止运行准确：通过MD5定位具体应用灵活：可根据情况对应用进行加百处理,非白即黑、六亲不认！,Bit9对华禁售！,14,2020/4/30,网页木马：私有云+QVM,私有云杀毒,4亿病毒库2000万文件白名单库单设备支撑10000终端在线查杀,网页木马恶意URL,URL,私有云端负责网页木马的匹配本地完成对网页木马与恶意URL的拦截,15,2020/4/30,病毒查杀全景图,私有云,双AV引擎,QVM,HIPS,沙箱,QEX,老病毒,宏病毒,新病毒,未知病毒,白名单,恶意URL库,网页病毒,特马&APT,16,2020/4/30,我们需要的是什么？,智能杀毒,网络版杀毒,单机版杀毒,全国病毒协同查杀平台,基于病毒特征码离线更新,基于病毒特征码在线更新,无特征码人工智能与行为分析,全国联防公私分离黑白结合,17,2020/4/30,私有云杀毒：平台需求,Windows2008/2003/7/XP/Vista数据库：PostgreSQLWebServer：Tomcat（80、8888）安装包大小：90MB磁盘空间：80GB内存：2GB,Windows2008/2003/7/XP/Vista浏览器：IE、Firefox、360浏览器安装包大小：90MB磁盘空间：内存：不低于512MB,服务端,客户端,18,2020/4/30,目录,杀毒的窘境与360私有云法令、法规与合规虚拟化环境下的杀毒新理念,19,2020/4/30,法令、法规与合规：斯诺登事件,美国网络战的尖刀：第24航空队，2010年1月25日成立，人数超过10000人,美国网络部队：27支防御部队+13支攻击部队，总人数超10万，其中司令部人员4900人，由电脑专家、职业黑客组成，大多数成员智商140以上，被外界称为“140”部队,位于美国马里兰州米德基地的美国网战部队总部,APT攻击如入无人之境,20,2020/4/30,法令、法规与合规：美国人卖给我们的是什么,21,2020/4/30,目录,杀毒的窘境与360私有云法令、法规与合规虚拟化环境下的杀毒新理念,22,2020/4/30,虚拟化环境：代理模式,B,C,A,全代理模式杀毒虚拟终端适配资源占用率高查杀效果好,推行内部市场，是与社会市场大市场接轨的客观要求,推行内部市场，是加强