金山V8+白皮书
轻终端功能以及工作流程介绍
图3.2金山“轻终端”功能示意图
流程说明:
1)在虚拟化平台内部建立金山V8+终端安全系统安全虚拟云安全中心。
2)在虚拟主机操作系统环境中,安装金山V8+终端安全系统虚拟终端,负
责对所有主机中产生的新可执行体进行监控和扫描。
3)当虚拟主机端监控程序被执行体尝试执行事件触发时,客户端监控程序
会将该执行体提取特征,并送入设定好的云端进行查询。
4)后台高性能并发查询服务器,会迅速给出该执行体在当前知识库中的黑
白灰三色定义。
5)客户端监控程序根据收到的服务器回应,执行相应的处理动作:
如果返回结果是黑(威胁文件),则禁止执行,并隔离执行体。
如果返回结果是白(可信文件),则通过审查,继续执行。
如果返回结果是灰(未知文件),将灰文件送入云端收集服务器。并
转入步骤4)