金山网络云安全概述-云安全VIP

? ? ? ? ? 金山网络云安全-云安全 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 金山毒霸云安全是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。云安全是现有反病毒技术基础上的强化与补充，最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。 首先稳定高效的智能客户端，它可以是独立的安全产品，也可以作为与其他产品集成的安全组件，比如金山毒霸 2009和百度安全中心等，它为整个云安全体系提供了样本收集与威胁处理的基础功能; 其次服务端的支持，它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术，同时它和客户端协作，为用户提供云安全服务; 最后，云安全需要一个开放性的安全服务平台作为基础，它为第三方安全合作伙伴提供了与病毒对抗的平台支持，使得缺乏技术储备与设备支持的第三方合作伙伴，也可以参与到反病毒的阵线中来，为反病毒产业的下游合作伙伴提供商业上的激励，摆脱目前反病毒厂商孤军奋战的局面。 金山毒霸“云安全”的体系结构 1、水银平台 以分布式存储及计算平台为基础，结合业界领先的行为分析技术，每天对上百万未知文件样本进行自动分析、处理。并实时将处理结果更新至可信认证服务，为客户端提供及时、准确的服务。 A.行为分析系统(重点在于对未知病毒) 通过对文件监控、网络监控、邮件监控以及对进程注入、注册表敏感项修改、驱动打开等风险行为的监控，收集和记录汇报来的可疑行为，并根据事件的关联性，综合分析这些行为，识别未知的病毒行为。 面对海量的病毒样本，只有强劲的病毒分析系统远远不够，如何妥善的存储病毒样本，并对其进行处理是必须解决的问题，一个强大的分布式存储及计算平台来为其提供保障。 B.分布式存储平台 分布式存储平台，为应用平台提供统一的存取模式，妥善的存储海量的病毒样本和白名单样本。具备自动备份能力，金山水银平台已经储存了上百TB文件。 C.分布式计算平台 水银平台通过分布式自动分析处理平台，结合行为分析技术，每天能处理100万以上的未知文件样本，对样本自动进行扫描、分析并自动提取出相应的杀病毒脚本。同时，仅仅只需要简单的扩充机器数量，就可以提高处理能力，理论上处理能力没有上限。 2、互联网可信认证服务 “互联网可信认证服务”即将互联网上每秒钟内生成的可执行文件进行收集，并经过自动以及人工的分析，以秒为单位对服务器端的互联网可信认证中心进行同步。可信认证服务能够承受每天数亿次的高负载查询。 3、爬虫系统 金山毒霸“云安全”发展历程 (1)2006年，金山毒霸开始采用白名单技术，着手开始做一些技术储备，重点方向在于海量样本存储与处理的分布式平台研究，掌握分布式系统的研发技术，同时，也开始了爬虫相关技术的摸索。 (2)2007年初，正式组建团队开始打造水银平台，共计投入了两个开发团队加一个实验室的研发力量，同时开始尝试一些外部合作。在这一年，主要完成了水银基础平台的建设，在对外合作方面做出了很多有益的尝试，先后与腾迅、百度、微软等都有了相关的合作接洽，且推出了百度安全中心的第一个版本。 同年7月，海量样本存储平台完成并上线运营，毒霸将近10年积累的数据开始迁移至水银平台。9月，海量样本自动分析系统接入，开始自动化处理病毒样本;12月，平台的各个环节完成串接，开始向可信认证服务输出数据。 与此同时，金山毒霸2008中开始引入互联网可信认证技术，推出三维互联网防御体系。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上，引用了全新的“互联网可信认证”技术，搭建以病毒库为根基，以主动防御为先锋，以互联网可信认证为核心的立体防御体系。在这个安全防御体系中，每一部分都不是独立的，而是相互依存的互补关系或者说“接力”关系。 (3)2008年，伴随着金山毒霸2009的发布，金山已经将云安全应用到了毒霸之中，并一举实现三项重大突破：病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。 “云安全”也已经引入了金山网镖2009中--在恶意网址拦截以及可信认证智能判断方面均取得了不错的效果。金山网镖2009的恶意网址拦截功能，可阻止病毒下载器通过恶意网址下载其他病毒木马，是对付病毒木马下载器泛滥的有力武器。同时，金山网镖2009内置可信认证智能判断技术，对安全的网络访问不再弹出是否放行的询问窗口，改善了客户使用体验。 同时，金山和百度、微软、腾讯等互联网知名企业深度合作，向更多的互联网用户提供安全服务来提升自身的技术和服务能力。目前数以亿计互联网用户通过百度安全中心、MSN安全保护中心分享金山毒霸“云安全”成果，而SOSO安全中心也即将上线。 金山毒霸“云安全”未来趋势 (1)安全中