腾讯御点技术白皮书-腾讯智慧安全.PDF

腾讯御点技术白皮书 修订时间 ：2018/07/01 目录 腾讯御点技术白皮书 1 1 产品定位 3 2 设计理念 3 3 产品市场分析 4 4 产品架构 4 4.1 部署架构 4 4.2 产品架构 5 5 产品主要功能 7 5.1 产品功能列表 7 5.2 产品主要功能描述 10 6 产品主要技术特性 15 6.1 腾讯 TAV 反病毒引擎 15 6.2 基于多步行为判断的主动防御技术 16 6.3 压缩包查杀技术 17 6.4 宏病毒专杀能力 17 6.5 主动防御 17 6.6 实时监控 17 6.7 U 盘管控 17 6.8 隔离恢复 17 6.9 文件信任区 17 6.10 样本运营体系 18 6.11 升级服务 18 7 勒索病毒专项防护 18 8 评测升级与奖项 19 9 公司资质 20 10 产品资质 21 1 产品定位 腾讯御点终端安全管理系统（以下简称“腾讯御点”）是腾讯公司提供的 一款国际领先的企业级产品，其依托腾讯 20 年的安全实践和经验积累，采用 了百亿量级云查杀病毒库、引擎库以及腾讯TAV 杀毒引擎、系统修复引擎，可 有效防御针对企业内网终端的病毒木马和漏洞攻击，为企业级用户提供终端病 毒查杀、漏洞修复和统一管控等全方位的终端安全管理方案，可帮助企业管理 者更好地了解内网终端安全状况，保护内网终端安全。 腾讯御点以更轻、更快、更准、更易用为首要研究方向，在降低用户终端 资源消耗同时，能使病毒查杀更精准 ，有效防御病毒木马的入侵 ，帮助用户快 速修复终端漏洞，并提供统一便捷的终端集中管控功能。 2 设计理念 ⚫ 统一管控，智能预警 腾讯御点可以实时收集终端上的各种安全状态信息，包括但不限于：补丁 修复情况、内网风险情况、病毒库/终端版本分布信息、终端安全配置以及终端 各种软硬件信息等，可以根据安全信息智能分析全网存在的安全风险并通过短 信、邮件、微信等告警方式推送给安全管理员。 ⚫ 多重防护，安全轻便 腾讯御点会针对恶意文件和病毒木马在传播、运行、高风险操作等多个环 节因地制宜的设立不同的检测机制，层层过滤确保不会遗漏可疑文件 ，并尽可 能不影响机器运行的性能。 ✓ 漏洞修复：根据内网终端情况，智能识别、分发和修复漏洞 ，提高维 护效率。 ✓ 边界防护 ：从文件落点进行监控，支持监控通过聊天工具比如 QQ ， 邮件，浏览器，下载工具等多种文件传输工具接收或者下载文件， 精 准拦截危险文件落地，将风险隔绝在系统之外。 ✓ 进程防护 ：监控系统所有进程启动，发现病毒威胁时运行时 ，会根据 用户的设置来处理威胁。 ✓ 云端鉴定 ：由腾讯 TAV 云查杀引擎提供能力，鉴定客户端无法处理的 灰类样本。 ✓ 定时查杀：定期对终端进行病毒查杀，避免用户的随意性导致终端感 染病毒。 ✓ 主动防御：对潜在的威胁动作进行主动的识别，智能判定风险等级并 拦截。 3 产品市场分析 本世纪以来，各类网络威胁、黑客攻击等犯罪行为程爆发式增长 ，并呈现 出攻击工具专业化、目的商业化、行为组织化的特点。随着获利逐渐成为信息 安全犯罪产业链的核心，许多漏洞和攻击工具被不法分子商业化，以此来牟取 暴利，从而使信息安全威胁的范围加速扩散。在 “棱镜门”事件爆发后，我国 的网络安全建设被提升到了国家战略高度， “没有网络安