1、奇虎奇虎60智能化时代:智能化时代:?36安全产品与技术汇报安全产品与技术汇报天擎终端管理私有云杀毒XP盾甲终端准入安全邮件安全浏览器PBOD移动终端移动终端天机终端安全终端安全天眼日志分析天巡APT检测大数据分析过程回溯无线安全边界安全边界安全网站漏洞扫描网站在线防御网站网站安全安全鹰眼网站卫士源代码源代码安全安全源代码检查奇虎测腾源代码卫士安全基础研究安全基础研究(漏洞挖掘)(漏洞挖掘)攻防对抗攻防对抗开发与技术平台开发与技术平台产品团队方向基础服务面向政企的标准化服务体系面向政企的标准化服务体系奇虎奇虎60云时代杀毒云时代杀毒:?360 私有云杀毒系统目录目录n杀毒的窘境与杀毒的窘境与3
2、60 360 私私有云有云n 法令、法规与合规法令、法规与合规n虚拟化环境下的杀毒新理念虚拟化环境下的杀毒新理念病毒数据:传统杀软如同大海捞针传统杀软如同大海捞针来自360云安全中心的一组数字:病毒查杀查杀率:1病毒漏杀漏杀率9p 已累积病毒存量已累积病毒存量 20亿亿p 传统杀软病毒库传统杀软病毒库 100万万p 每日新增病毒量每日新增病毒量 0万万p 新生病毒平均活跃期新生病毒平均活跃期 小时小时p 新生病毒新生病毒:小时以内具有极强的感染力p 老病毒老病毒:传统杀软病毒库无法覆盖导致反复感染p 宏病毒宏病毒:绝大多数杀软无法进行有效查杀p 未知病毒未知病毒:传统杀软无法查杀,病毒针对性强
3、,破坏力大威胁在哪里:6病毒处理问题汇总病毒处理问题汇总老病毒反复感染老病毒反复感染 0%宏病毒无法查杀宏病毒无法查杀 15%未知病毒破坏力大(未知病毒破坏力大(1)新病毒新病毒感染力强感染力强(4%)我们需要的是什么?基于病毒特征码离线更新基于病毒特征码在线更新无特征码人工智能与行为分析0私有云杀毒:系统架构系统架构“云云+端端系统架构系统架构私有云杀毒私有云杀毒公有云杀毒公有云杀毒多类型终端多类型终端隔离网升级工具隔离网升级工具升级、管理升级、管理查杀查杀管理管理老病毒:私有云查杀私有云查杀 双双AV引擎引擎私有云杀毒私有云杀毒 4亿病毒库亿病毒库 00万文件白名单万文件白名单库库 单设备
4、支撑单设备支撑10000终终端在线查杀端在线查杀 双病毒引擎双病毒引擎 脚本型病毒引擎脚本型病毒引擎 00万病毒库万病毒库文件文件M5 在在60为用户清除顽固型病毒的服务过程中发现:为用户清除顽固型病毒的服务过程中发现:反复感染、屡杀不尽的病毒多为陈旧的老病毒反复感染、屡杀不尽的病毒多为陈旧的老病毒 通过通过360私有云的海量病毒引擎私有云的海量病毒引擎,可以将终端病毒的可以将终端病毒的查杀能力提升查杀能力提升0倍倍私有云杀毒私有云杀毒 亿病毒库亿病毒库 200万文件白名单万文件白名单库库 单设备支撑单设备支撑00终端在线查杀终端在线查杀QEX 宏格式判定宏格式判定 宏提取宏提取 宏格式解析宏
5、格式解析 宏虚拟执行宏虚拟执行文件文件MD5 私有云端负责已有宏病毒的特征匹配私有云端负责已有宏病毒的特征匹配 EX完成对变种、新生宏病毒的虚拟执行完成对变种、新生宏病毒的虚拟执行宏病毒:私有云私有云 +Q宏病毒:QEX引擎引擎(非非P文件病毒查杀引擎)文件病毒查杀引擎)p Offce 文件:文件:wod、xele、r、ole p Widos:非非E格式文件格式文件p Java:Jar、cass p AutoD:工程图纸文件工程图纸文件p Aobe:pd、phshop p Wb 文件文件:html、ml、php、asp、js、cr p 脚本文件:脚本文件:Jaascrps、VBE、BS p 非
6、非PE可执行文件可执行文件:bootsctor、cf、mz、ef p 多媒体文件:多媒体文件:bm、f、gip 安装文件:安装文件:ns_binp 苹果操作系统文件苹果操作系统文件:maho、mah-o4、mach-fat p 结构性文件结构性文件:ie、unicoe 新病毒:私有云私有云+VM+HPS私有云杀毒私有云杀毒 同步同步4。57亿终端用亿终端用户最新病毒信息户最新病毒信息 为内网终端用户提供为内网终端用户提供最新的病毒查杀服务最新的病毒查杀服务公有云杀毒公有云杀毒发现并上报发现并上报新病毒新病毒升级升级智能查毒智能查毒:QV主动防御主动防御:IPS杀毒领域的人民战争未知病毒:沙箱沙
7、箱+QVM+HISndbox-虚拟执行、隔离QV人工智能、分类HIPS-执行监控特种木马&:私有云白名单(非白即黑)私有云白名单(非白即黑)私有云杀毒私有云杀毒 000万文件白名单万文件白名单全面全面:涵盖绝大多数主流的应用:涵盖绝大多数主流的应用有效有效:“非白即黑非白即黑”,非白名单中的文件禁止运行,非白名单中的文件禁止运行准确准确:通过:通过MD5定位具体应用定位具体应用灵活灵活:可根据情况对应用进行加百处理可根据情况对应用进行加百处理非白即黑、六亲不认!it9 对华禁售!网页木马:私有云私有云+M私有云杀毒私有云杀毒 亿病毒库亿病毒库 2万文件白名万文件白名单库单库 单设备支撑单设备支
8、撑1000终端在线查杀终端在线查杀 网页木马网页木马 恶意恶意LUL 私有云端负责网页木马的匹配私有云端负责网页木马的匹配 本地完成对网页木马与恶意本地完成对网页木马与恶意U的拦截的拦截病毒查杀全景图私有私有云云双双V引擎引擎VMHI沙箱沙箱QEX老病毒老病毒宏病毒宏病毒新病毒新病毒未知病毒未知病毒白名白名单单恶意恶意UL库库网页病毒网页病毒特马特马 AP我们需要的是什么?基于病毒特征码离线更新基于病毒特征码在线更新无特征码人工智能与行为分析p全国联防全国联防p公私分离公私分离p黑白结合黑白结合私有云杀毒:平台需求平台需求 Wdos28 23/7 XP/it 数据库:数据库:PstgSQL W
9、eb Server:omt(80、888)安装包大小:安装包大小:0 B 磁盘空间磁盘空间:80 GB 内存内存:2GB Wdows08/2003 7/XP/Visa 浏览器浏览器:E、Feox、360浏览器浏览器 安装包大小安装包大小:90 M 磁盘空间:磁盘空间:内存内存:不低于不低于 512M服务端服务端客户端客户端目录目录n 杀毒的窘境与杀毒的窘境与3 30 0 私有云私有云n 法令、法规与合规法令、法规与合规n 虚拟化环境下的杀毒新理念虚拟化环境下的杀毒新理念法令、法规与合规:斯诺登事件斯诺登事件美国网络战的尖刀:第24航空队,20年月2日成立,人数超过000人美国网络部队:27支防
10、御部队+3支攻击部队,总人数超1万,其中司令部人员4900人,由电脑专家、职业黑客组成,大多数成员智商140以上,被外界称为“14”部队位于美国马里兰州米德基地的美国网战部队总部AT攻击如入无人之境法令、法规与合规:美国人卖给我们的是什么美国人卖给我们的是什么防御体系终端防御边界防御专家监控统一协调白宫网络沙皇普通安全级:终端安全软件高安全级别(高安全级别(APT):白名单():白名单(Bit9)监听类防御类爱因斯坦计划:IDS国防部定制:Seminole爱因斯坦计划:IPS高安全级别(高安全级别(APT):Fireeye国防部:7 x 24 专家监控美国网络部队 7 x 24 监控网络部队US-Cert联邦政府安全公司目录目录n 杀毒的窘境与杀毒的窘境与360 360 私有云私有云n 法令、法规与合规法令、法规与合规n虚拟化环境下的杀毒虚拟化环境下的杀毒新理念新理念虚拟化环境:代理模式代理模式C全代理模式全代理模式 杀毒虚拟终端适配 资源占用率高 查杀效果好推行内部市场,是与社会市场大市场接轨的客观要求推行内部市场,是加强企业管理,提供经济效益的需要轻代理模式轻代理模式 资源占用率低 结合云资源 查杀效果最好无代理模式无代理模式 资源占用率最低 难以结合云资源 查杀效果较好3新型防御体系全景图:混合云混合云安全源于未雨绸缪安全源于未雨绸缪感谢聆听感谢聆听
