腾讯御点技术白皮书腾讯智慧安全.docxVIP

腾讯御点技术白皮书 修订时间：2018/07/01 目录 TOC \o 1-3 \h \z \u 腾讯御点技术白皮书 1 产品定位 3 设计理念 3 产品市场分析 4 产品架构 4 部署架构 4 产品架构 5 产品主要功能 7 产品功能列表 7 产品主要功能描述 10 产品主要技术特性 15 腾讯 TAV 反病毒引擎 15 基于多步行为判断的主动防御技术 16 压缩包查杀技术 17 宏病毒专杀能力 17 主动防御 17 实时监控 17 U 盘管控 17 隔离恢复 17 文件信任区 17 样本运营体系 18 升级服务 18 勒索病毒专项防护 18 评测升级与奖项 19 公司资质 20 产品资质 21 产品定位 腾讯御点终端安全管理系统（以下简称“腾讯御点”）是腾讯公司提供的一款国际领先的企业级产品，其依托腾讯 20 年的安全实践和经验积累，采用了百亿量级云查杀病毒库、引擎库以及腾讯 TAV 杀毒引擎、系统修复引擎，可有效防御针对企业内网终端的病毒木马和漏洞攻击，为企业级用户提供终端病毒查杀、漏洞修复和统一管控等全方位的终端安全管理方案，可帮助企业管理者更好地了解内网终端安全状况，保护内网终端安全。 腾讯御点以更轻、更快、更准、更易用为首要研究方向，在降低用户终端 资源消耗同时，能使病毒查杀更精准，有效防御病毒木马的入侵，帮助用户快速修复终端漏洞，并提供统一便捷的终端集中管控功能。 设计理念 统一管控，智能预警 腾讯御点可以实时收集终端上的各种安全状态信息，包括但不限于：补丁 修复情况、内网风险情况、病毒库/终端版本分布信息、终端安全配置以及终端各种软硬件信息等，可以根据安全信息智能分析全网存在的安全风险并通过短信、邮件、微信等告警方式推送给安全管理员。 多重防护，安全轻便 腾讯御点会针对恶意文件和病毒木马在传播、运行、高风险操作等多个环 节因地制宜的设立不同的检测机制，层层过滤确保不会遗漏可疑文件，并尽可能不影响机器运行的性能。 漏洞修复：根据内网终端情况，智能识别、分发和修复漏洞，提高维护效率。 边界防护：从文件落点进行监控，支持监控通过聊天工具比如 QQ， 邮件，浏览器，下载工具等多种文件传输工具接收或者下载文件， 精准拦截危险文件落地，将风险隔绝在系统之外。 进程防护：监控系统所有进程启动，发现病毒威胁时运行时，会根据用户的设置来处理威胁。 云端鉴定：由腾讯 TAV 云查杀引擎提供能力，鉴定客户端无法处理的灰类样本。 定时查杀：定期对终端进行病毒查杀，避免用户的随意性导致终端感染病毒。 主动防御：对潜在的威胁动作进行主动的识别，智能判定风险等级并拦截。 产品市场分析 本世纪以来，各类网络威胁、黑客攻击等犯罪行为程爆发式增长，并呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利逐渐成为信息安全犯罪产业链的核心，许多漏洞和攻击工具被不法分子商业化，以此来牟取暴利，从而使信息安全威胁的范围加速扩散。在“棱镜门”事件爆发后，我国的网络安全建设被提升到了国家战略高度，“没有网络安全就没有国家安全” 成为共识。 随着国家信息安全意识增强，政府、央企采购已明确将国外杀毒软件排除 在外，目的就是要实现杀毒软件真正的自主可控。尖端技术生来便具备国家属性，腾讯御点无论资产还是技术都属于中国。腾讯 TAV 引擎作为国产反病毒引擎和御点的核心引擎之一，必将打破国内市场的垄断现象，为我国的杀毒软件注入了一针强心剂，这无疑将推进国产信息安全领域进入下一时代。 产品架构 部署架构 腾讯御点是 C/S B/S 构架的系统，包括控制中心，客户端，云端 三个主体组成部分，服务器端和客户端均部署在企业内网。 系统构架如下图所示。 控制中心：控制中心部署在企业的内部私有服务器上，通过基于 B/S 模式的管理平台，管理员可以通过浏览器进行远程管理和查看，主要功能包括：全网终端资产管理，安全策略管控，全网安全状态自动分析/告警，以及云查杀引擎等。 控制中心主要提供以下功能： 统一管理所有终端 灵活配置和下发策略 报表可视化展现 客户端：客户端部署在需要被保护的终端或服务器上，并与安全控制中心通信，响应控制中心设置的病毒防护，补丁修复，系统管理的策略以及任务， 同时每个客户端在内网都具备一个探针的能力，实时收集内网的风险信息，实时上报给控制中心。 客户端主要提供以下功能： 执行病毒查杀和漏洞修复操作，分自主执行和被动执行后台控制中心下发的策略两种方式 将客户端所有操作日志上传至后台控制中心 产品架构 腾讯御点的产品架构从平台承载、功能模块、数据汇集和安全能力四个维度进行考虑。以下是产品架构图： 平台承载 腾讯御点后台控制中心部署环境支持 windows