金山毒霸云安全体系架构
金山毒霸“云安全”的体系结构
*可支撑海量样本存储及计算的水银平台
*互联网可信认证服务
*爬虫系统
金山毒霸“云安全”三大核心体系介绍
1、水银平台
以分布式存储及计算平台为基础,结合业界领先的行为分析技术,每天对上百万未知文件样本进行自动分析、处理。并实时将处理结果更新至可信认证服务,为客户端提供及时、准确的服务。
A.行为分析系统(重点在于对未知病毒)
通过对文件监控、网络监控、邮件监控以及对进程注入、注册表敏感项修改、驱动打开等风险行为的监控,收集和记录汇报来的可疑行为,并根据事件的关联性,综合分析这些行为,识别未知的病毒行为。
面对海量的病毒样本,只有强劲的病毒分析系统远远不够,如何妥善的存储病毒样本,并对其进行处理是必须解决的问题,一个强大的分布式存储及计算平台来为其提供保障。
B.分布式存储平台
分布式存储平台,为应用平台提供统一的存取模式,妥善的存储海量的病毒样本和白名单样本。具备自动备份能力,金山水银平台已经储存了上百TB文件。
C.分布式计算平台
水银平台通过分布式自动分析处理平台,结合行为分析技术,每天能处理100万以上的未知文件样本,对样本自动进行扫描、分析并自动提取出相应的杀病毒脚本。同时,仅仅只需要简单的扩充机器数量,就可以提高处理能力,理论上处理能力没有上限。
网友评论