金山V8+白皮书
第一章 主要功能特点
领先的云引擎
金山V8+终端安全系统将金山安全多年运营与积累的核心云安全技术
全面整合到产品当中,依托金山公有云的业内领先优势,为企业提供
数倍于传统企业杀毒软件的能力的同时,终端资源占用相对于传统本
地库的杀毒软件大为降低。
边界联动防御
通过对外界程序进入电脑的监控,与云端及动态行为分析系统联动,
阻止威胁于入口之外,拦截私有敏感行为,迅速发现未知新威胁,使其
在尚未被运行时即可被判定为安全或不安全,上报至信息管理中心,
便于追溯恶意程序的来源、感染路径。这样管理员清晰找出企业内部
边防的薄弱地带,最大限度地保障对企业内部计算机的安全防护。
动态行为分析
对通过边界联动防御上报来的未知文件,进行全生命周期内的行为分
析。在规模化的虚拟机中分析文件的进程操作行为、文件操作行为、
系统配置操作行为、网络通信行为等关键行为,提供系统运行过程中
的截图;通过这些行为组合综合判断是否为安全的文件。
铠甲防御系统
铠甲防御技术是一款完美的结合金山云引擎的终端云主动防御技术,
铠甲防御技术中的行为拦截模式,是基于多步行为的综合判定,是拥
有广谱特征匹配的启发式行为判定。拥有广谱特征匹配的启发式行为
判定就是指一个规则可以对应很多种的行为和一些行为的变种。集合
的“蓝芯III”引擎金山智能数学算法(Kingsoft antiVirus
Mathematical algorithm Engine)包括熵,SVM,人脸识别算法等铠
甲防御是全新架构的防御体系,拥有超强抽象能力的本地行为启发引
擎,拥有很强的自我学习能力,无需频繁升级病毒特征库,就能直接
查杀未知新病毒,尤其是在流行病毒的变种分析上,结合火眼行为分
析,大幅度提升防御与病毒检出能力。
虚拟化支持
金山V8+虚拟化解决方案采用的是“虚拟环境轻客户端模式”,结合
了无代理模式的性能优势和基于代理的多重安全保护手段。同无代理
保护一样,轻客户端模式在系统中心也集成一个任务调度系统,负责
所有高性能消耗的工作调度。安装在虚拟机上的“轻终端”将快速响
应调度器的统一指令,使得服务器整体时时刻刻保持很低的负载,从
而将其对机器性能的影响降到最低。
智能漏洞修复
针对病毒利用系统漏洞传播的新趋势,金山V8+终端安全系统率先采
用了分布式的漏洞扫描及修复技术。管理员通过管理节点获取终端主