金山毒霸云安全的三个层次
金山毒霸“云安全”是为了解决木马商业化之后的互联网严峻的安全形势应运而生的一种全网防御的安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。“云安全”是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。
首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;
其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;
最后,云安全以一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持。金山毒霸云安全既为第三方安全合作伙伴用户提供安全服务,又靠和第三方安全合作伙伴合作来建立全网防御体系。使得每个用户都参与到全网防御体系中来,遇到病毒也将不再是孤军奋战。
金山毒霸“云安全”的体系结构(1)
*可支撑海量样本存储及计算的水银平台
*互联网可信认证服务
*爬虫系统
金山毒霸“云安全”三大核心体系介绍
1、水银平台
以分布式存储及计算平台为基础,结合业界领先的行为分析技术,每天对上百万未知文件样本进行自动分析、处理。并实时将处理结果更新至可信认证服务,为客户端提供及时、准确的服务。
A.行为分析系统(重点在于对未知病毒)
通过对文件监控、网络监控、邮件监控以及对进程注入、注册表敏感项修改、驱动打开等风险行为的监控,收集和记录汇报来的可疑行为,并根据事件的关联性,综合分析这些行为,识别未知的病毒行为。
面对海量的病毒样本,只有强劲的病毒分析系统远远不够,如何妥善的存储病毒样本,并对其进行处理是必须解决的问题,一个强大的分布式存储及计算平台来为其提供保障。
B.分布式存储平台
分布式存储平台,为应用平台提供统一的存取模式,妥善的存储海量的病毒样本和白名单样本。具备自动备份能力,金山水银平台已经储存了上百TB文件。
C.分布式计算平台
水银平台通过分布式自动分析处理平台,结合行为分析技术,每天能处理100万以上的未知文件样本,对样本自动进行扫描、分析并自动提取出相应的杀病毒脚本。同时,仅仅只需要简单的扩充机器数量,就可以提高处理能力,理论上处理能力没有上限。
金山毒霸“云安全”的体系结构(2)
2、互联网可信认证服务
示意图:
“互联网可信认证服务”即将互联网上每秒钟内生成的可执行文件进行收集,并经过自动以及人工的分析,以秒为单位对服务器端的“互联网可信认证中心”进行同步。可信认证服务能够承受每天数亿次的高负载查询。
3、爬虫系统
爬虫工作原理:
爬虫系统架构: