金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯(lián)網(wǎng)嚴(yán)峻的安全形勢應(yīng)運而生的一種全網(wǎng)防御的安全體系結(jié)構(gòu)。它包括智能化客戶端、集群式服務(wù)端和開放的平臺三個層次。“云安全”是現(xiàn)有反技術(shù)基礎(chǔ)上的強(qiáng)化與補(bǔ)充,最終目的是為了讓互聯(lián)網(wǎng)時代的用戶都能得到更快、更全面的安全保護(hù)。
首先穩(wěn)定高效的智能客戶端,它可以是獨立的安全產(chǎn)品,也可以作為與其他產(chǎn)品集成的安全組件,比如金山毒霸 2009和百度安全中心等,它為整個云安全體系提供了樣本收集與威脅處理的基礎(chǔ)功能。
 |
| 圖1 |
其次服務(wù)端的支持,它是包括分布式的海量數(shù)據(jù)存儲中心、專業(yè)的安全分析服務(wù)以及安全趨勢的智能分析挖掘技術(shù),同時它和客戶端協(xié)作,為用戶提供云安全服務(wù)。
 |
| 圖2 |
最后,云安全以一個開放性的安全服務(wù)平臺作為基礎(chǔ),它為第三方安全合作伙伴提供了與病毒對抗的平臺支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務(wù),又靠和第三方安全合作伙伴合作來建立全網(wǎng)防御體系。使得每個用戶都參與到全網(wǎng)防御體系中來,遇到病毒也將不再是孤軍奮戰(zhàn)。
金山毒霸“云安全”的體系結(jié)構(gòu)
 |
| 圖3 |
金山毒霸“云安全”三大核心體系介紹
1、水銀平臺
以分布式存儲及計算平臺為基礎(chǔ),結(jié)合業(yè)界領(lǐng)先的行為分析技術(shù),每天對上百萬未知文件樣本進(jìn)行自動分析、處理。并實時將處理結(jié)果更新至可信認(rèn)證服務(wù),為客戶端提供及時、準(zhǔn)確的服務(wù)。
A.行為分析系統(tǒng)(重點在于對未知病毒)
通過對文件監(jiān)控、網(wǎng)絡(luò)監(jiān)控、郵件監(jiān)控以及對進(jìn)程注入、注冊表敏感項修改、驅(qū)動打開等風(fēng)險行為的監(jiān)控,收集和記錄匯報來的可疑行為,并根據(jù)事件的關(guān)聯(lián)性,綜合分析這些行為,識別未知的病毒行為。
面對海量的病毒樣本,只有強(qiáng)勁的病毒分析系統(tǒng)遠(yuǎn)遠(yuǎn)不夠,如何妥善的存儲病毒樣本,并對其進(jìn)行處理是必須解決的問題,一個強(qiáng)大的分布式存儲及計算平臺來為其提供保障。
B.分布式存儲平臺
分布式存儲平臺,為應(yīng)用平臺提供統(tǒng)一的存取模式,妥善的存儲海量的病毒樣本和白名單樣本。具備自動備份能力,金山水銀平臺已經(jīng)儲存了上百TB文件。
C.分布式計算平臺
水銀平臺通過分布式自動分析處理平臺,結(jié)合行為分析技術(shù),每天能處理100萬以上的未知文件樣本,對樣本自動進(jìn)行掃描、分析并自動提取出相應(yīng)的殺病毒腳本。同時,僅僅只需要簡單的擴(kuò)充機(jī)器數(shù)量,就可以提高處理能力,理論上處理能力沒有上限。
2、互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
示意圖:
 |
| 圖4 |
“互聯(lián)網(wǎng)可信認(rèn)證服務(wù)”即將互聯(lián)網(wǎng)上每秒鐘內(nèi)生成的可執(zhí)行文件進(jìn)行收集,并經(jīng)過自動以及人工的分析,以秒為單位對服務(wù)器端的“互聯(lián)網(wǎng)可信認(rèn)證中心”進(jìn)行同步。可信認(rèn)證服務(wù)能夠承受每天數(shù)億次的高負(fù)載查詢。
3、爬蟲系統(tǒng)
爬蟲工作原理:
 |
| 圖5 |
爬蟲系統(tǒng)架構(gòu):
 |
| 圖6 |
