360私有云殺毒產品與技術培訓

奇虎360智能化時代：

360安全產品與技術匯報天擎終端管理私有云殺毒XP盾甲終端準入安全郵件安全瀏覽器PCBYOD移動終端天機終端安全天眼日志分析天巡APT檢測大數(shù)據(jù)分析過程回溯無線安全邊界安全網(wǎng)站漏洞掃描網(wǎng)站在線防御網(wǎng)站安全鷹眼網(wǎng)站衛(wèi)士源代碼安全源代碼檢查奇虎測騰源代碼衛(wèi)士安全基礎研究（漏洞挖掘）攻防對抗開發(fā)與技術平臺產品團隊方向基礎服務面向政企的標準化服務體系奇虎360云時代殺毒：

360私有云殺毒系統(tǒng)目錄殺毒的窘境與360私有云法令、法規(guī)與合規(guī)虛擬化環(huán)境下的殺毒新理念病毒數(shù)據(jù)：傳統(tǒng)殺軟如同大海撈針來自360云安全中心的一組數(shù)字：病毒查殺率：1%病毒漏殺率99%已累積病毒存量>20億傳統(tǒng)殺軟病毒庫<

1500萬每日新增病毒量>

30萬新生病毒平均活躍期<

8小時新生病毒：

8小時以內具有極強的感染力老病毒：

傳統(tǒng)殺軟病毒庫無法覆蓋導致反復感染宏病毒：

絕大多數(shù)殺軟無法進行有效查殺未知病毒：

傳統(tǒng)殺軟無法查殺，病毒針對性強，破壞力大威脅在哪里：360病毒處理問題匯總老病毒反復感染

80%宏病毒無法查殺15%未知病毒破壞力大（1%）新病毒感染力強（4%）我們需要的是什么？智能殺毒網(wǎng)絡版殺毒單機版殺毒？基于病毒特征碼離線更新基于病毒特征碼在線更新無特征碼人工智能與行為分析360私有云殺毒：系統(tǒng)架構“云+端”系統(tǒng)架構私有云殺毒公有云殺毒多類型終端隔離網(wǎng)升級工具升級、管理查殺管理老病毒：私有云查殺+雙AV引擎私有云殺毒4億病毒庫2000萬文件白名單庫單設備支撐10000終端在線查殺雙病毒引擎腳本型病毒引擎1000萬病毒庫文件MD5在360為用戶清除頑固型病毒的服務過程中發(fā)現(xiàn)：反復感染、屢殺不盡的病毒多為陳舊的老病毒通過360私有云的海量病毒引擎，可以將終端病毒的查殺能力提升40倍私有云殺毒4億病毒庫2000萬文件白名單庫單設備支撐10000終端在線查殺QEX宏格式判定宏提取宏格式解析宏虛擬執(zhí)行文件MD5私有云端負責已有宏病毒的特征匹配QEX完成對變種、新生宏病毒的虛擬執(zhí)行宏病毒：私有云+QEX宏病毒：QEX引擎（非PE文件病毒查殺引擎）Office文件：word、execle、rtf、ole……Windows：非PE格式文件Java：Jar、class……AutoCAD：工程圖紙文件Adobe：pdf、photoshop……Web文件：html、xml、php、asp、jsp、crx……腳本文件：Javascrips、VBE、VBS……非PE可執(zhí)行文件：bootsector、coff、mz、elf……多媒體文件：bpm、tif、gif……安裝文件：nsis_bin……蘋果操作系統(tǒng)文件：mach-o、mach-o-64、mach-o-fat……結構性文件：mime、unicode……新病毒：私有云+QVM+HIPS私有云殺毒同步4.57億終端用戶最新病毒信息為內網(wǎng)終端用戶提供最新的病毒查殺服務公有云殺毒發(fā)現(xiàn)并上報新病毒升級智能查毒：QVM主動防御：HIPS殺毒領域的人民戰(zhàn)爭未知病毒：沙箱

+QVM+HIPSSandbox----虛擬執(zhí)行、隔離QVM----人工智能、分類HIPS----執(zhí)行監(jiān)控特種木馬&APT：私有云白名單（非白即黑）私有云殺毒2000萬文件白名單全面：涵蓋絕大多數(shù)主流的應用有效：“非白即黑”，非白名單中的文件禁止運行準確：通過MD5定位具體應用靈活：可根據(jù)情況對應用進行加百處理非白即黑、六親不認！Bit9對華禁售！網(wǎng)頁木馬：私有云+QVM私有云殺毒4億病毒庫2000萬文件白名單庫單設備支撐10000終端在線查殺網(wǎng)頁木馬惡意URLURL私有云端負責網(wǎng)頁木馬的匹配本地完成對網(wǎng)頁木馬與惡意URL的攔截病毒查殺全景圖私有云雙AV引擎QVMHIPS沙箱QEX老病毒宏病毒新病毒未知病毒白名單惡意URL庫網(wǎng)頁病毒特馬&APT我們需要的是什么？智能殺毒網(wǎng)絡版殺毒單機版殺毒全國病毒協(xié)同查殺平臺基于病毒特征碼離線更新基于病毒特征碼在線更新無特征碼人工智能與行為分析全國聯(lián)防公私分離黑白結合私有云殺毒：平臺需求Windows2008/2003/7/XP

/Vista數(shù)據(jù)庫：PostgreSQLWebServer：Tomcat（80、8888）安裝包大?。?0MB磁盤空間：80

GB內存：2GBWindows2008/2003/7/XP/Vista瀏覽器：IE、Firefox、360瀏覽器安裝包大?。?0MB磁盤空間：內存：不低于512MB服務端客戶端目錄

殺毒的窘境與360私有云

法令、法規(guī)與合規(guī)

虛擬化環(huán)境下的殺毒新理念法令、法規(guī)與合規(guī)：斯諾登事件美國網(wǎng)絡戰(zhàn)的尖刀：第24航空隊，2010年1月25日成立，人數(shù)超過10000人美國網(wǎng)絡部隊：27支防御部隊+13支攻擊部隊，總人數(shù)超10萬，其中司令部人員4900人，由電腦專家、職業(yè)黑客組成，大多數(shù)成員智商140以上，被外界稱為“140”部隊位于美國馬里蘭州米德基地的美國網(wǎng)戰(zhàn)部隊總部APT攻擊如入無人之境法令、法規(guī)與合規(guī)：美國人賣給我們的是什么防御體系終端防御邊界防御專家監(jiān)控統(tǒng)一協(xié)調白宮網(wǎng)絡沙皇普通安全級：終端安全軟件高安全級別（APT）：白名單（Bit9）監(jiān)聽類防御類愛因斯坦計劃：IDS國防部定制：Seminole愛因斯坦計劃：IPS高安全級別（APT）：Fireeye國防部：7x24專家監(jiān)控美國網(wǎng)絡部隊7x24監(jiān)控網(wǎng)絡部隊US-Cert聯(lián)邦政府安全公司目錄

殺毒的窘境與360私有云法令、法規(guī)與合規(guī)

虛擬化環(huán)境下的殺毒新理念虛擬化環(huán)境：代理模式BCA全代理模式殺毒虛擬終端適配資源