■張蕾蕾

金山首發(fā)新一代企業(yè)終端安全軟件

■張蕾蕾

近日，金山安全公司宣布推出新一代企業(yè)終端安全軟件——金山V8+終端安全系統(tǒng)，該產(chǎn)品可動態(tài)檢測、追溯、處理用戶網(wǎng)絡中的未知威脅，滿足國內(nèi)企業(yè)用戶日益復雜的含PC、移動、虛擬桌面在內(nèi)的多類終端安全防護需求。金山認為，該產(chǎn)品作為一款云時代的新一代企業(yè)終端安全軟件，將重新激活并定義企業(yè)殺毒市場，從而成為推動行業(yè)向前大步跨越的創(chuàng)新型產(chǎn)品。

V8+以未知文件動態(tài)行為分析為核心，以特征匹配為輔助，依托海量的金山特征庫以及用戶自定義的專屬特征庫，將傳統(tǒng)的單終端查殺防御，轉(zhuǎn)變?yōu)槿W(wǎng)終端的聯(lián)防與分析能力，進而達成用戶終端安全的已知和未知威脅防御。“基于未知威脅的程序檢測才是新一代企業(yè)終端安全軟件的核心?！苯鹕桨踩珜＜谊P(guān)成雷說：“超過90%的安全威脅，都是從應用終端的邊界進入?；诮鹕桨踩墒斓摹翱尚旁撇闅ⅰ薄鴥?nèi)領(lǐng)先的擁有自主知識產(chǎn)權(quán)的多核引擎技術(shù)、KVM云啟發(fā)引擎技術(shù)，V8+內(nèi)置超過億級的威脅與可信特征庫，運行過程中通過自我學習及不斷進化，它無需頻繁升級，可直接查殺未知新病毒“。

在安全行業(yè)中，已知病毒稱為“黑名單”，未知程序我們稱為“灰名單“，相應的可信程序我們稱為“白名單”。關(guān)成雷說：“V8+在傳統(tǒng)殺毒軟件對”黑名單“管控的技術(shù)基礎上進行了進化，該產(chǎn)品不但能處理”黑“，更能管理”灰“。在可信“白名單”技術(shù)的支撐下，依托此產(chǎn)品，我們讓殺毒從黑名單管控時代邁向”黑白灰“全網(wǎng)監(jiān)控的全新階段?！辈恢谷绱耍琕8+更有行為規(guī)則庫的自動化分析能力，它將原有的企業(yè)網(wǎng)絡單點終端查殺，變成企業(yè)全網(wǎng)終端聯(lián)防的技術(shù)體系躍遷，從而實現(xiàn)了從多層防御到有防御縱深的持續(xù)對抗的安全模型跨越，這相當于給企業(yè)的網(wǎng)絡構(gòu)建了一條“安全護城河”。據(jù)透露，V8+是結(jié)合金山多年云安全技術(shù)積累的最新成果。該產(chǎn)品可以同時在云端對邊界進入的多個任務進行分析、記錄，持續(xù)實時監(jiān)測可執(zhí)行體生命周期內(nèi)的行為動作，識別0day漏洞利用以及溢出等高級威脅，為用戶提供實時、專有的全網(wǎng)未知威脅分析與鑒定能力。通過對數(shù)據(jù)進行收集和處理，以簡單可理解的交互形式展現(xiàn)所有通過系統(tǒng)邊界進入計算機的文件，并形成全網(wǎng)的追蹤與審計知識庫，在已有的安全知識庫的支撐下，讓用戶能清晰明了的知道未知威脅是什么，在全網(wǎng)的傳播與行為模型是什么，方便用戶快速的定位威脅的根本原因和緊急程度，實現(xiàn)對未知威脅的分析和取證。某種意義上V8+相當于為用戶提供私有的專業(yè)病毒分析團隊。

此外，金山安全的產(chǎn)品現(xiàn)已開展跨平臺戰(zhàn)略，目前V8+全面涵蓋了傳統(tǒng)PC端、新型虛擬化終端、移動端及國產(chǎn)終端，且所有終端都可通過控制臺做統(tǒng)一管理。在PC端方面：除全面支持windows全系列操作系統(tǒng)外，還支持linux操作系統(tǒng)，全方位保護企業(yè)內(nèi)部終端安全。在虛擬化系統(tǒng)方面：V8+虛擬化解決方案創(chuàng)新性的提出了“虛擬環(huán)境輕客戶端模式”，結(jié)合了無代理模式的性能優(yōu)勢和基于代理的多重安全保護手段，突破了“I/O風暴”這一技術(shù)壁壘。在系統(tǒng)中心集成任務調(diào)度系統(tǒng)，負責所有高性能消耗的工作調(diào)度。安裝在虛擬機上的“輕終端”將快速響應調(diào)度器的統(tǒng)一指令，使得服務器整體時時刻刻保持很低的負載，從而將其對機器性能的影響降到最低。在移動終端支持方面：V8+還實現(xiàn)了跨平臺統(tǒng)一管理企業(yè)移動設備，在為企業(yè)用戶管理帶來方便的同時，并能保護移動設備上的數(shù)據(jù)、通信及應用程序安全。面對木馬病毒侵擾，V8+提供對移動終端的病毒木馬統(tǒng)一查殺功能，進一步減少數(shù)據(jù)泄漏的風險。此外，金山安全公司已全面實施國產(chǎn)化戰(zhàn)略，V8+產(chǎn)品同時支持純國產(chǎn)化硬件與系統(tǒng)。

金山安全專家關(guān)成雷認為：“企業(yè)內(nèi)外網(wǎng)的病毒隱蔽性越來越高，侵襲的對象已經(jīng)從以PC為主正在向移動終端、服務器、云主機等快速延伸；企業(yè)需要的是整合的、具有強大的云分析與鑒定能力的終端安全防護、管控、優(yōu)化的產(chǎn)品。關(guān)成雷說：企業(yè)終端安全市場的新一代產(chǎn)品，將有三大缺一不可的判斷基準。分別是：是否以未知威脅的檢測，有效實現(xiàn)邊界管控和文件追溯，達成前置主動防御；是否以黑灰雙控的模式，有效達成掃“灰”打“黑”，清理死角；是否以可理解的方式，讓用戶真正感知和了解病毒/木馬的來龍去脈，做到防范于未然。金山最新推出的V8+產(chǎn)品除了具有上述3大特征，還深度優(yōu)化改進了原有的防、殺、管、控、優(yōu)五大功能。我們相信，這一產(chǎn)品將重新定義并讓傳統(tǒng)的殺毒市場煥發(fā)出勃勃生機?！?/p>

“中國需要完全自主技術(shù)和自主研發(fā)的企業(yè)終端安全產(chǎn)品，用戶需要能識別未知威脅并可視化感知病毒/木馬的新一代企業(yè)級終端安全軟件?！苯鹕桨踩獵EO沈晨指出：金山力推的這一產(chǎn)品，是對廣泛的市場需求的積極響應。金山正在加大產(chǎn)品研發(fā)力度，期望為用戶的終端安全防護發(fā)揮更大價值，并借此重新定義企業(yè)終端安全軟件。