K+防御体系介绍
铠甲防御是金山毒霸云主动防御系统,在悟空版毒霸中升级到了3.0版本。在铠甲防御3.0中,我们将上网保护、系统保护、防黑客保护、网购保护全部纳入铠甲防御体系。
从用户上网应用、系统内核安全、网络防护到网购场景保护等四个维度建立起20层防御,立体保护系统安全。 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
为什么是这样的四维20层保护?
上网保护: 一个安全的系统环境,通常威胁是来自外部。而外部文件进入电脑的方式相对固定,就拿日常使用来说,就是上网浏览、聊天、下载、看片等。目前根据云安全中心监测,95%威胁都是通过上述途径传播。 而铠甲防御-上网保护,针对于上网各场景和应用,保护网址访问和文件进入电脑的安全性,基于原金山网盾技术。 具体功能:挂马网址拦截、钓鱼网站拦截、下载前黑网址拦截、聊天软件传输文件扫描、下载文件扫描、看片场景识别和保护
系统保护: 那是不是有上网层的保护外来文件安全,就可以了呢? 文件的变化肯定是优先于云端收集和鉴定的,所以肯定有存在可疑的未识别文件进入电脑。这好比一个上网保护是一扇大门,不断有外人进入。对于我们认识的坏人,肯定是禁止进入的。但有我们不认识的人时,可以允许他进来,但是还要防止他做坏事情。 当用户有需求运行这些未鉴定的文件时,仍然需要保护系统的安全性。所以就必须要有系统防御。 系统保护是驱动级的内核防御,从程序运行时,监控可疑程序的行为操作,从进程、注册表、驱动、文件、关键位置几个层面保护,防止系统被破坏。 系统防御中还有一些独有的防御技术,如网购木马启发、进程基因遗传(可疑进程的风险行为继承)等防御技术。
防黑客保护: 为什么有了系统防御还不能保证安全呢? 系统安全只有文件一个纬度还是不够的,因为有些恶意软件运行后,不会对系统有任何修改和破坏。 只是在网络层做一些坏事,如发送数据、后台远控连接。还有一些是来着外部的网络攻击。这些都是可以对用户造成隐私和财产损失。 防黑墙就是针对于目前流行的网络攻击和信息**,做针对性防御。整个防御核心技术还是基于原金山网盾防火墙的。
网购保护: 网购场景专防(精准识别),进入网购时通过多重检测确保网购环境安全性;网购中通过拦截欺诈钓鱼网站、防止恶意程序篡改网页内容和窃取键盘记录,保护支付安全。 正是有了铠甲防御的强大保护,整个敢赔服务才能有业界领先的8000+48360的敢赔保险服务。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
K+3.0 有哪些特色?
当前互联网的安全形式,传统的病毒已经越来越少。病毒木马作者逐渐转向点对点,和社工类传播方式。所以安全形势对杀软的要求也是响应速度要越来越快! 例如:网购木马、qq群蠕虫、李宗瑞门病毒。在这样的背景下,就会对木马拦截响应的时效性要求越来越高。所以整个K+3.0的特性就是:快。(响应快,拦截快)
上网保护特色:
1. 上网保护接入全新火眼分析系统:火眼系统接入云端鉴定,客户端与云端的多维联动,智能分析病毒木马的恶意行为,并根据病毒危害等级或行为特点,为用户提供最佳拦截方案。 2. 准确报告威胁行为:火眼分析系统在云端生成可供用户阅读的详尽分析报告,用户只需在上网保护的弹泡提示中一键调用查阅,即可对病毒行为了如指掌,满足用户深入了解自己电脑安全状况的需求。避免存在被骗运行、侥幸心理运行报毒等情况。 3. 下载保护所涵盖的范围更广:除了对主流的浏览器、下载工具全部支持外,还支持了ftp.exe和常用网盘。对于传输办公文档时可能存在的宏病毒脚本,下载保护的拦截也更加准确,还可以提供一站式文件修复,还用户一个安全的文档处理环境。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
系统防御变化: 1. 全新架构系统防御,高效、稳定: K+3.0是铠甲防御团队,封闭开发数月研发的全新的第三代防御。整个防御框架重新设计,新框架的内部逻辑更简单明了层次分明,并发处理效率更高,运行更轻巧、稳定。 2. 防御策略智能灵活:K+3.0在本地新增加了一个全新的拥有超强抽象能力的安全策略逻辑处理引擎, 内部代号“KL引擎”,外部简称K+3.0 引擎。这到底是个什么样的东东呢?传统防御一般做防御更新时通常需要整套防御文件更新, 有时甚至需要重启更新才能使新的防御策略生效。 在K+3.0中,防御要拦截一种新的病毒行为防御时,只需要更新规则库文件即可,其功能类似蓝芯引擎,只不过蓝芯处理的是文件,KL引擎处理的是行为。另外KL引擎极其灵活,并可处理超级复杂的逻辑,可自由选择判断素材。 3.响应快速、联动防御 金山云安全中心3.0紧密联动,云端可将用户端侦测到的新型威胁,智能转换为拦截规则,通过云指令发送到用户,最快可秒级拦截新型威胁。简单来说可以理解为铠甲防御是整个防御体系中的神经网络,云3.0是神经枢纽。配合KL引擎部署在客户端的神经末梢(危险行为监控点),可快速灵敏的发现客户端产生的新威胁。另云3中还对本地的安全策略进行统一控制管理,能快速发现并解决新发布的策略是否有误报并快速去除,实习秒级去误报,调整安全策略。另外铠甲防御本地防御信息可辅助云端更加精准识别病毒,增强云安全的特征识别。为其他防御及查杀提供云特征信息,使新型病毒无法传播、无处藏身。 例如:论坛反馈的,通过K+3.0的机制,最快时间内就能响应。
3. 新增断网模式保护:新增电脑未联网状态下的系统主防,保护系统内核安全。同时也可以启用小红伞引擎作为防御备用引擎。 断网模式下的防御会根据我们本地的高频白库,结合离线模式下不同等级的安全策略(高危位置、操作、签名判断),实现拦截。根据我们内部测试,可达到联网下拦截率的90% ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
K+3.0 防御开关细化、让用户有更多的配置权限。防御层级更加清晰。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
全新交互,拦截泡泡操作更加人性化
同步泡泡序列化,即每次只弹一个泡泡。用户体验更好。 泡泡交互更加简洁,直观、快速。
欢迎大家就防御的问题和我们交流和反馈,也欢迎大家多做一些防御的对比测试。---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
录音下载地址: 百度网盘
| 
发表于 2012-9-18 15:17:13
楼主
科普. 看到里面说可以启用小红伞作为备用防御引擎,不错 期待
