翼展云端安天下
——金山云安全介绍演讲人:彭仁诚
金山安全有限公司
用户的迷茫与无奈
76M 82M 34M
69M
包还是那么大，包越来越大了装上杀软，电脑越来越卡了装了杀软啊，怎么还是中毒了
网络环境这么恶劣，不装杀软不行，装杀软……那一款?...
神啊，救救我吧……
问题是怎么产生的呢？——安全就是警察抓小偷
安全就是警察抓小偷
小偷抓得越多越好——杀毒能力
不扰民——查杀性能
关键点在于
◆小偷长得什么样？要有照片——病毒特征
◆怎么识别出来？要有照片比对能力——识别引擎
传统厂商的解决方案——问题就这么产生了
传统杀软厂商：
升级给用户更多的病毒库
能查这么多病毒，这下安全了吧
⏹包越来越大⏹电脑越来越卡
⏹病毒库升级响应慢，还是中毒了
新入行厂商的解决方案——问题就这么产生了
新入行厂商：
让文件到服务端去匹配
把识别的事情交给服务器，
资源占用少了吧。

没有匹配技术？用别人的呗
⏹网络量很大
⏹电脑还是有些卡
⏹依赖于别人的病毒库升级，响应慢，还是中毒了
⏹客户端和别人的匹配技术兼容性难以把控
加上本地白库，更快了
⏹中毒问题依然存在
⏹白库扫描引擎的缺失→还是慢
Size 小了，电脑也不卡了
彻底解决方案——金山专业云安全
蓝芯Ⅱ
可信云安全
解决用户端性能问题查杀速度快安装包size 非常小查杀过程资源占用少
终于不用担心中毒了
解决病毒查杀能力问题
快速响应准确判断新病毒极速查询
这么简单？——其实这里包括一整套体系
鹰眼系统收集：
海量样本、样本相关信息
智能鉴定技术：
深层数据挖掘+反病毒技术积累虚拟机动态鉴定技术：
10年病毒技术跟进和积累的
经验+行为动态启发式
擎云系统：
全自动快速响应流程
查杀加速
资源管理与优化
白名单缓存与加速
“云”“端”
一体化
蓝芯Ⅱ
可信云安全
“云”“端”一体化零时响应
杀毒软件反病毒厂商反病毒技术…
客户端
后台自动系统
规则挖掘系统
互联网
1、用户灰文件查询
2、服务器端查询结果响应
3、仍然为灰则上报样本
4、后台快速鉴定
5、鉴定结果发布到云端
6、鉴定结果反馈到客户端
7、灰样本上报同时（第3步）客户端进行社会工程学鉴定
1233)
2）4)
1)45
6
7用户
◆“云”：技术鉴定+规则和查杀方案的持续挖掘
◆“端”：社会工程学规则应用+云快速技术鉴定的表现
蓝芯二代
新匹配器→快
多匹配器→免杀困难
针对病毒发展的新技术→查杀能力强计算机资源管理和优化→资源占用小
白+黑
A类木马/B类木马/远程控制程序/downloader
哦，都不是，那应该是个正常文件吧是正常文件吗？就是正常文件嘛，不管了好像不认识哦，看看是不是病毒
真的是病毒，终于抓住你了
不确定，问问云端吧
用户机器上毕竟正常文件是多数, 病毒是少数
正常文件更容易鉴别
样本文件
云端智能鉴定技术
海量样本
样本相关信息
数据挖掘技术
10年病毒技术跟进
和积累的经验
总结——难点和门槛
反病毒技术的积累跨行业创新
白名单扫描技术查杀加速技术指纹提取技术系统资源管理20款多角度鉴定器
反病毒技术和数据挖掘的结合
行为判定技术
基于病毒产业链的互联网病毒监控
效果
19.4M
提供最专业的安全产品！。