360私有云杀毒产品与技术培训

奇虎360智能化时代：

360安全产品与技术汇报天擎终端管理私有云杀毒XP盾甲终端准入安全邮件安全浏览器PCBYOD移动终端天机终端安全天眼日志分析天巡APT检测大数据分析过程回溯无线安全边界安全网站漏洞扫描网站在线防御网站安全鹰眼网站卫士源代码安全源代码检查奇虎测腾源代码卫士安全基础研究（漏洞挖掘）攻防对抗开发与技术平台产品团队方向基础服务面向政企的标准化服务体系奇虎360云时代杀毒：

360私有云杀毒系统目录杀毒的窘境与360私有云法令、法规与合规虚拟化环境下的杀毒新理念病毒数据：传统杀软如同大海捞针来自360云安全中心的一组数字：病毒查杀率：1%病毒漏杀率99%已累积病毒存量>20亿传统杀软病毒库<

1500万每日新增病毒量>

30万新生病毒平均活跃期<

8小时新生病毒：

8小时以内具有极强的感染力老病毒：

传统杀软病毒库无法覆盖导致反复感染宏病毒：

绝大多数杀软无法进行有效查杀未知病毒：

传统杀软无法查杀，病毒针对性强，破坏力大威胁在哪里：360病毒处理问题汇总老病毒反复感染

80%宏病毒无法查杀15%未知病毒破坏力大（1%）新病毒感染力强（4%）我们需要的是什么？智能杀毒网络版杀毒单机版杀毒？基于病毒特征码离线更新基于病毒特征码在线更新无特征码人工智能与行为分析360私有云杀毒：系统架构“云+端”系统架构私有云杀毒公有云杀毒多类型终端隔离网升级工具升级、管理查杀管理老病毒：私有云查杀+双AV引擎私有云杀毒4亿病毒库2000万文件白名单库单设备支撑10000终端在线查杀双病毒引擎脚本型病毒引擎1000万病毒库文件MD5在360为用户清除顽固型病毒的服务过程中发现：反复感染、屡杀不尽的病毒多为陈旧的老病毒通过360私有云的海量病毒引擎，可以将终端病毒的查杀能力提升40倍私有云杀毒4亿病毒库2000万文件白名单库单设备支撑10000终端在线查杀QEX宏格式判定宏提取宏格式解析宏虚拟执行文件MD5私有云端负责已有宏病毒的特征匹配QEX完成对变种、新生宏病毒的虚拟执行宏病毒：私有云+QEX宏病毒：QEX引擎（非PE文件病毒查杀引擎）Office文件：word、execle、rtf、ole……Windows：非PE格式文件Java：Jar、class……AutoCAD：工程图纸文件Adobe：pdf、photoshop……Web文件：html、xml、php、asp、jsp、crx……脚本文件：Javascrips、VBE、VBS……非PE可执行文件：bootsector、coff、mz、elf……多媒体文件：bpm、tif、gif……安装文件：nsis_bin……苹果操作系统文件：mach-o、mach-o-64、mach-o-fat……结构性文件：mime、unicode……新病毒：私有云+QVM+HIPS私有云杀毒同步4.57亿终端用户最新病毒信息为内网终端用户提供最新的病毒查杀服务公有云杀毒发现并上报新病毒升级智能查毒：QVM主动防御：HIPS杀毒领域的人民战争未知病毒：沙箱

+QVM+HIPSSandbox----虚拟执行、隔离QVM----人工智能、分类HIPS----执行监控特种木马&APT：私有云白名单（非白即黑）私有云杀毒2000万文件白名单全面：涵盖绝大多数主流的应用有效：“非白即黑”，非白名单中的文件禁止运行准确：通过MD5定位具体应用灵活：可根据情况对应用进行加百处理非白即黑、六亲不认！Bit9对华禁售！网页木马：私有云+QVM私有云杀毒4亿病毒库2000万文件白名单库单设备支撑10000终端在线查杀网页木马恶意URLURL私有云端负责网页木马的匹配本地完成对网页木马与恶意URL的拦截病毒查杀全景图私有云双AV引擎QVMHIPS沙箱QEX老病毒宏病毒新病毒未知病毒白名单恶意URL库网页病毒特马&APT我们需要的是什么？智能杀毒网络版杀毒单机版杀毒全国病毒协同查杀平台基于病毒特征码离线更新基于病毒特征码在线更新无特征码人工智能与行为分析全国联防公私分离黑白结合私有云杀毒：平台需求Windows2008/2003/7/XP

/Vista数据库：PostgreSQLWebServer：Tomcat（80、8888）安装包大小：90MB磁盘空间：80

GB内存：2GBWindows2008/2003/7/XP/Vista浏览器：IE、Firefox、360浏览器安装包大小：90MB磁盘空间：内存：不低于512MB服务端客户端目录

杀毒的窘境与360私有云

法令、法规与合规

虚拟化环境下的杀毒新理念法令、法规与合规：斯诺登事件美国网络战的尖刀：第24航空队，2010年1月25日成立，人数超过10000人美国网络部队：27支防御部队+13支攻击部队，总人数超10万，其中司令部人员4900人，由电脑专家、职业黑客组成，大多数成员智商140以上，被外界称为“140”部队位于美国马里兰州米德基地的美国网战部队总部APT攻击如入无人之境法令、法规与合规：美国人卖给我们的是什么防御体系终端防御边界防御专家监控统一协调白宫网络沙皇普通安全级：终端安全软件高安全级别（APT）：白名单（Bit9）监听类防御类爱因斯坦计划：IDS国防部定制：Seminole爱因斯坦计划：IPS高安全级别（APT）：Fireeye国防部：7x24专家监控美国网络部队7x24监控网络部队US-Cert联邦政府安全公司目录

杀毒的窘境与360私有云法令、法规与合规

虚拟化环境下的杀毒新理念虚拟化环境：代理模式BCA全代理模式杀毒虚拟终端适配资源