重新定義企業(yè)殺毒市場

■

讓殺毒邁向”黑白灰“時(shí)代

V8+以未知文件動(dòng)態(tài)行為分析為核心，以特征匹配為輔助，依托海量的金山特征庫以及用戶自定義的專屬特征庫，將傳統(tǒng)的單終端查殺防御，轉(zhuǎn)變?yōu)槿W(wǎng)終端的聯(lián)防與分析能力，進(jìn)而達(dá)成用戶終端安全的已知和未知威脅防御?！盎谖粗{的程序檢測才是新一代企業(yè)終端安全軟件的核心。”金山安全專家關(guān)成雷說：“超過90%的安全威脅，都是從應(yīng)用終端的邊界進(jìn)入?；诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ?、國內(nèi)領(lǐng)先的擁有自主知識(shí)產(chǎn)權(quán)的多核引擎技術(shù)、KVM云啟發(fā)引擎技術(shù)，V8+內(nèi)置超過億級(jí)的威脅與可信特征庫，運(yùn)行過程中通過自我學(xué)習(xí)及不斷進(jìn)化，它無需頻繁升級(jí)，可直接查殺未知新病毒“。

在安全行業(yè)中，已知病毒稱為“黑名單”，未知程序我們稱為“灰名單“，相應(yīng)的可信程序我們稱為“白名單”。關(guān)成雷說：“V8+在傳統(tǒng)殺毒軟件對(duì)”黑名單“管控的技術(shù)基礎(chǔ)上進(jìn)行了進(jìn)化，該產(chǎn)品不但能處理”黑“，更能管理”灰“。在可信“白名單”技術(shù)的支撐下，依托此產(chǎn)品，我們讓殺毒從黑名單管控時(shí)代邁向”黑白灰“全網(wǎng)監(jiān)控的全新階段?！辈恢谷绱?，V8+更有行為規(guī)則庫的自動(dòng)化分析能力，它將原有的企業(yè)網(wǎng)絡(luò)單點(diǎn)終端查殺，變成企業(yè)全網(wǎng)終端聯(lián)防的技術(shù)體系躍遷，從而實(shí)現(xiàn)了從多層防御到有防御縱深的持續(xù)對(duì)抗的安全模型跨越，這相當(dāng)于給企業(yè)的網(wǎng)絡(luò)構(gòu)建了一條“安全護(hù)城河”。

私有專業(yè)病毒分析團(tuán)隊(duì)

據(jù)透露，V8+是結(jié)合金山多年云安全技術(shù)積累的最新成果。該產(chǎn)品可以同時(shí)在云端對(duì)邊界進(jìn)入的多個(gè)任務(wù)進(jìn)行分析、記錄，持續(xù)實(shí)時(shí)監(jiān)測可執(zhí)行體生命周期內(nèi)的行為動(dòng)作，識(shí)別0day漏洞利用以及溢出等高級(jí)威脅，為用戶提供實(shí)時(shí)、專有的全網(wǎng)未知威脅分析與鑒定能力。通過對(duì)數(shù)據(jù)進(jìn)行收集和處理，以簡單可理解的交互形式展現(xiàn)所有通過系統(tǒng)邊界進(jìn)入計(jì)算機(jī)的文件，并形成全網(wǎng)的追蹤與審計(jì)知識(shí)庫，在已有的安全知識(shí)庫的支撐下，讓用戶能清晰明了的知道未知威脅是什么，在全網(wǎng)的傳播與行為模型是什么，方便用戶快速的定位威脅的根本原因和緊急程度，實(shí)現(xiàn)對(duì)未知威脅的分析和取證。某種意義上V8+相當(dāng)于為用戶提供私有的專業(yè)病毒分析團(tuán)隊(duì)。

此外，金山安全的產(chǎn)品現(xiàn)已開展跨平臺(tái)戰(zhàn)略，目前V8+全面涵蓋了傳統(tǒng)PC端、新型虛擬化終端、移動(dòng)端及國產(chǎn)終端，且所有終端都可通過控制臺(tái)做統(tǒng)一管理。在PC端方面：除全面支持windows全系列操作系統(tǒng)外，還支持Linux操作系統(tǒng)，全方位保護(hù)企業(yè)內(nèi)部終端安全。在虛擬化系統(tǒng)方面：V8+虛擬化解決方案創(chuàng)新性的提出了“虛擬環(huán)境輕客戶端模式”，結(jié)合了無代理模式的性能優(yōu)勢和基于代理的多重安全保護(hù)手段，突破了“I/O風(fēng)暴”這一技術(shù)壁壘。在系統(tǒng)中心集成任務(wù)調(diào)度系統(tǒng)，負(fù)責(zé)所有高性能消耗的工作調(diào)度。安裝在虛擬機(jī)上的“輕終端”將快速響應(yīng)調(diào)度器的統(tǒng)一指令，使得服務(wù)器整體時(shí)時(shí)刻刻保持很低的負(fù)載，從而將其對(duì)機(jī)器性能的影響降到最低。在移動(dòng)終端支持方面：V8+還實(shí)現(xiàn)了跨平臺(tái)統(tǒng)一管理企業(yè)移動(dòng)設(shè)備，在為企業(yè)用戶管理帶來方便的同時(shí)，并能保護(hù)移動(dòng)設(shè)備上的數(shù)據(jù)、通信及應(yīng)用程序安全。面對(duì)木馬病毒侵?jǐn)_，V8+提供對(duì)移動(dòng)終端的病毒木馬統(tǒng)一查殺功能，進(jìn)一步減少數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。此外，金山安全公司已全面實(shí)施國產(chǎn)化戰(zhàn)略，V8+產(chǎn)品同時(shí)支持純國產(chǎn)化硬件與系統(tǒng)。

關(guān)成雷認(rèn)為：企業(yè)內(nèi)外網(wǎng)的病毒隱蔽性越來越高，侵襲的對(duì)象已經(jīng)從以PC為主正在向移動(dòng)終端、服務(wù)器、云主機(jī)等快速延伸；企業(yè)需要的是整合的、具有強(qiáng)大的云分析與鑒定能力的終端安全防護(hù)、管控、優(yōu)化的產(chǎn)品。關(guān)成雷說：企業(yè)終端安全市場的新一代產(chǎn)品，將有三大缺一不可的判斷基準(zhǔn)。分別是：是否以未知威脅的檢測，有效實(shí)現(xiàn)邊界管控和文件追溯，達(dá)成前置主動(dòng)防御；是否以黑灰雙控的模式，有效達(dá)成掃“灰”打“黑”，清理死角；是否以可理解的方式，讓用戶真正感知和了解病毒/木馬的來龍去脈，做到防范于未然?！敖鹕阶钚峦瞥龅腣8+產(chǎn)品除了具有上述3大特征，還深度優(yōu)化改進(jìn)了原有的防、殺、管、控、優(yōu)五大功能。我們相信，這一產(chǎn)品將重新定義并讓傳統(tǒng)的殺毒市場煥發(fā)出勃勃生機(jī)?！?/p>

重新定義企業(yè)終端安全軟件

金山安全公司在發(fā)布這一產(chǎn)品時(shí)指出：傳統(tǒng)殺毒軟件技術(shù)和相關(guān)產(chǎn)品之前被嚴(yán)重低估。截止目前，傳統(tǒng)殺毒軟件仍然是部署最多的，價(jià)值和效能最高的企業(yè)內(nèi)外網(wǎng)安全防護(hù)產(chǎn)品；傳統(tǒng)殺毒技術(shù)仍然是截止目前已知并在大規(guī)模應(yīng)用的安全防護(hù)產(chǎn)品的技術(shù)和應(yīng)用基礎(chǔ)。脫離對(duì)已知威脅的防范來談對(duì)未知威脅的根治，將是無緣之水。既依托強(qiáng)大的已知病毒防范能力，又結(jié)合成熟的未知文件動(dòng)態(tài)分析技術(shù)，從而形成終端安全的黑灰雙控，這是目前首選的技術(shù)路徑。也只有這樣，才能徹底扭轉(zhuǎn)企業(yè)級(jí)網(wǎng)絡(luò)中病毒及未知威脅大范圍泛濫的被動(dòng)局面?！爸袊枰耆灾骷夹g(shù)和自主研發(fā)的企業(yè)終端安全產(chǎn)品，用戶需要能識(shí)別未知威脅并可視化感知病毒/木馬的新一代企業(yè)級(jí)終端安全軟件?！标P(guān)成雷指出：金山力推的這一產(chǎn)品，是對(duì)廣泛的市場需求的積極響應(yīng)。金山正在加大產(chǎn)品研發(fā)力度，期望為用戶的終端安全防護(hù)發(fā)揮更大價(jià)值，并借此重新定義企業(yè)終端安全軟件。

據(jù)了解，金山專注于網(wǎng)絡(luò)安全超過25年，擁有國內(nèi)最專業(yè)的安全技術(shù)，具有強(qiáng)大的安全云能力，集聚了實(shí)力強(qiáng)大的惡意軟件分析團(tuán)隊(duì)。金山安全于2013年實(shí)現(xiàn)獨(dú)立運(yùn)營，專注于企業(yè)級(jí)客戶的云安全與SAAS服務(wù)提供。