重新定义企业杀毒市场
2015-03-18■
■
让杀毒迈向”黑白灰“时代
V8+以未知文件动态行为分析为核心,以特征匹配为辅助,依托海量的金山特征库以及用户自定义的专属特征库,将传统的单终端查杀防御,转变为全网终端的联防与分析能力,进而达成用户终端安全的已知和未知威胁防御。“基于未知威胁的程序检测才是新一代企业终端安全软件的核心。”金山安全专家关成雷说:“超过90%的安全威胁,都是从应用终端的边界进入。基于金山安全成熟的“可信云查杀”、国内领先的拥有自主知识产权的多核引擎技术、KVM云启发引擎技术,V8+内置超过亿级的威胁与可信特征库,运行过程中通过自我学习及不断进化,它无需频繁升级,可直接查杀未知新病毒“。
在安全行业中,已知病毒称为“黑名单”,未知程序我们称为“灰名单“,相应的可信程序我们称为“白名单”。关成雷说:“V8+在传统杀毒软件对”黑名单“管控的技术基础上进行了进化,该产品不但能处理”黑“,更能管理”灰“。在可信“白名单”技术的支撑下,依托此产品,我们让杀毒从黑名单管控时代迈向”黑白灰“全网监控的全新阶段。”不止如此,V8+更有行为规则库的自动化分析能力,它将原有的企业网络单点终端查杀,变成企业全网终端联防的技术体系跃迁,从而实现了从多层防御到有防御纵深的持续对抗的安全模型跨越,这相当于给企业的网络构建了一条“安全护城河”。
私有专业病毒分析团队
据透露,V8+是结合金山多年云安全技术积累的最新成果。该产品可以同时在云端对边界进入的多个任务进行分析、记录,持续实时监测可执行体生命周期内的行为动作,识别0day漏洞利用以及溢出等高级威胁,为用户提供实时、专有的全网未知威胁分析与鉴定能力。通过对数据进行收集和处理,以简单可理解的交互形式展现所有通过系统边界进入计算机的文件,并形成全网的追踪与审计知识库,在已有的安全知识库的支撑下,让用户能清晰明了的知道未知威胁是什么,在全网的传播与行为模型是什么,方便用户快速的定位威胁的根本原因和紧急程度,实现对未知威胁的分析和取证。某种意义上V8+相当于为用户提供私有的专业病毒分析团队。
此外,金山安全的产品现已开展跨平台战略,目前V8+全面涵盖了传统PC端、新型虚拟化终端、移动端及国产终端,且所有终端都可通过控制台做统一管理。在PC端方面:除全面支持windows全系列操作系统外,还支持Linux操作系统,全方位保护企业内部终端安全。在虚拟化系统方面:V8+虚拟化解决方案创新性的提出了“虚拟环境轻客户端模式”,结合了无代理模式的性能优势和基于代理的多重安全保护手段,突破了“I/O风暴”这一技术壁垒。在系统中心集成任务调度系统,负责所有高性能消耗的工作调度。安装在虚拟机上的“轻终端”将快速响应调度器的统一指令,使得服务器整体时时刻刻保持很低的负载,从而将其对机器性能的影响降到最低。在移动终端支持方面:V8+还实现了跨平台统一管理企业移动设备,在为企业用户管理带来方便的同时,并能保护移动设备上的数据、通信及应用程序安全。面对木马病毒侵扰,V8+提供对移动终端的病毒木马统一查杀功能,进一步减少数据泄漏的风险。此外,金山安全公司已全面实施国产化战略,V8+产品同时支持纯国产化硬件与系统。
关成雷认为:企业内外网的病毒隐蔽性越来越高,侵袭的对象已经从以PC为主正在向移动终端、服务器、云主机等快速延伸;企业需要的是整合的、具有强大的云分析与鉴定能力的终端安全防护、管控、优化的产品。关成雷说:企业终端安全市场的新一代产品,将有三大缺一不可的判断基准。分别是:是否以未知威胁的检测,有效实现边界管控和文件追溯,达成前置主动防御;是否以黑灰双控的模式,有效达成扫“灰”打“黑”,清理死角;是否以可理解的方式,让用户真正感知和了解病毒/木马的来龙去脉,做到防范于未然。“金山最新推出的V8+产品除了具有上述3大特征,还深度优化改进了原有的防、杀、管、控、优五大功能。我们相信,这一产品将重新定义并让传统的杀毒市场焕发出勃勃生机。”
重新定义企业终端安全软件
金山安全公司在发布这一产品时指出:传统杀毒软件技术和相关产品之前被严重低估。截止目前,传统杀毒软件仍然是部署最多的,价值和效能最高的企业内外网安全防护产品;传统杀毒技术仍然是截止目前已知并在大规模应用的安全防护产品的技术和应用基础。脱离对已知威胁的防范来谈对未知威胁的根治,将是无缘之水。既依托强大的已知病毒防范能力,又结合成熟的未知文件动态分析技术,从而形成终端安全的黑灰双控,这是目前首选的技术路径。也只有这样,才能彻底扭转企业级网络中病毒及未知威胁大范围泛滥的被动局面。“中国需要完全自主技术和自主研发的企业终端安全产品,用户需要能识别未知威胁并可视化感知病毒/木马的新一代企业级终端安全软件。”关成雷指出:金山力推的这一产品,是对广泛的市场需求的积极响应。金山正在加大产品研发力度,期望为用户的终端安全防护发挥更大价值,并借此重新定义企业终端安全软件。
据了解,金山专注于网络安全超过25年,拥有国内最专业的安全技术,具有强大的安全云能力,集聚了实力强大的恶意软件分析团队。金山安全于2013年实现独立运营,专注于企业级客户的云安全与SAAS服务提供。