V8+终端安全系统.技术白皮书 V1.0.doc

技术白皮书 版权声明 本文件所有内容受版权受中国著作权法等有关知识产权法保护，为北京金山安全软件有限公司（以下简称“金山安全软件”）所有。 、是金山安全软件享有权利的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。 金山安全软件不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，金山安全软件保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。 北京金山安全管理系统技术有限公司 400-033-9009 地 址：：版权声明 1 目 录 3 第一章 主要功能特点 4 第二章 体系结构 7 2.1系统中心 7 2.2 升级服务器 8 2.3 云引擎服务器 8 2.4 动态行为分析器 8 2.5 终端 9 第三章 工作方式 10 3.1管理控制通信方式 10 3.2边界防护工作方式 10 3.3动态行为分析工作方式 10 3.4升级工作方式 11 3.5漏洞扫描工作方式 11 3.6虚拟化工作方式 11 第四章 安全管理 14 4.1登录管理限制 14 4.2下级系统中心集中管理 14 4.3终端集中管理 15 4.4管理针对性细化（组策略） 16 4.5安全日志集中获取、统计及管理 16 第五章 终端安全 17 附录 20 第一章 主要功能特点 领先的云引擎 金山V8+终端安全系统将金山安全多年运营与积累的核心云安全技术全面整合到产品当中，依托金山公有云的业内领先优势，为企业提供数倍于传统企业杀毒软件的能力的同时，终端资源占用相对于传统本地库的杀毒软件大为降低。 边界联动防御 通过对外界程序进入电脑的监控，与云端及动态行为分析系统联动，阻止威胁于入口之外，拦截私有敏感行为，迅速发现未知新威胁,使其在尚未被运行时即可被判定为安全或不安全，上报至信息管理中心，便于追溯恶意程序的来源、感染路径。这样管理员清晰找出企业内部边防的薄弱地带，最大限度地保障对企业内部计算机的安全防护。 动态行为分析 对通过边界联动防御上报来的未知文件，进行全生命周期内的行为分析。在规模化的虚拟机中分析文件的进程操作行为、文件操作行为、系统配置操作行为、网络通信行为等关键行为，提供系统运行过程中的截图；通过这些行为组合综合判断是否为安全的文件。 铠甲防御系统 铠甲防御技术是一款完美的结合金山云引擎的终端云主动防御技术， 铠甲防御技术中的行为拦截模式，是基于多步行为的综合判定，是拥有广谱特征匹配的启发式行为判定。拥有广谱特征匹配的启发式行为判定就是指一个规则可以对应很多种的行为和一些行为的变种。集合的“蓝芯III”引擎金山智能数学算法（Kingsoft antiVirus Mathematical algorithm Engine）包括熵，SVM，人脸识别算法等铠甲防御是全新架构的防御体系，拥有超强抽象能力的本地行为启发引擎，拥有很强的自我学习能力，无需频繁升级病毒特征库，就能直接查杀未知新病毒，尤其是在流行病毒的变种分析上，结合火眼行为分析，大幅度提升防御与病毒检出能力。 虚拟化支持 金山V8+虚拟化解决方案采用的是“虚拟环境轻客户端模式”，结合了无代理模式的性能优势和基于代理的多重安全保护手段。同无代理保护一样，轻客户端模式在系统中心也集成一个任务调度系统，负责所有高性能消耗的工作调度。安装在虚拟机上的“轻终端”将快速响应调度器的统一指令，使得服务器整体时时刻刻保持很低的负载，从而将其对机器性能的影响降到最低。 智能漏洞修复 针对病毒利用系统漏洞传播的新趋势，金山V8+终端安全系统率先采用了分布式的漏洞扫描及修复技术。管理员通过管理节点获取终端主动智能上报的漏洞信息，再精确部署漏洞修复程序；其通过代理下载修复程序的方式，极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与，且能够在终端用户未登录或以受限用户登录情况下进行。并且提供了对终端系统漏洞管理功能，可以精确的了解全网终端的系统漏洞情况。 软件管理 为便于管理员集中管理全网软件资产，V8+终端安全系统提供软件统计、软件禁用管理、软件卸载管理、软件分发管理功能，构建由软资产采集到软件行为监控再到软件行为管理的立体式软资产管理模型。大幅度提高工作效率降低管理成本。 系统优化 金山V8+终端安全系统提供了系统优化功能，有效的帮助用户对开机启动项目进行管理，找到影响开机速度、影响电脑运行效率的软件，通过系统优化功能提升系统的运行效率，降低不必要的资源消耗。 垃圾清理 金山V8+终端安全系统系统的垃圾