金山V8+白皮书
图3.1 虚拟化环境中的轻客户端模式
该功能分为如下两个主要部件:
1)虚拟机云端安全中心:
金山V8+终端安全系统虚拟云安全中心,承载了整个金山V8+终端安全系统
虚拟化平台解决方案的核心功能,负责:
对所有虚拟化客户端提交的未知特征请求进行匹配,返回文件的安全
属性;
负责所有高性能消耗的工作调度,使得服务器整体时时刻刻保持很低
的负载,从而将其对机器性能的影响降到最低。
收集整个系统中各个虚拟主机环境中从边界进来的未知文件(灰文
件);
收集系统各虚拟主机发送的安全日志,并进行审计和安全报警;
2)虚拟机轻客户端软件:
在虚拟化环境中,部署虚拟机环境下的轻客户端软件,该客户端软件可以
使用虚拟机模板进行批量部署,不会导致部署任务增加。轻客户端软件在
本地负责对OS本身事件进行精细化监控,但并不加载大型病毒库或者执行
复杂病毒查杀操作。
弱化传统查杀功能,终端大规模查杀操作是由服务端统一管控,减少
各项功能对服务器性能的占用。
加强边界监控,对从边界(例如U盘,共享,ie下载,IM聊天工具)
进入终端的未知文件进行记录,扫描,跟踪等。
系统防御,监控终端进程行为,实现实时防毒功能。