技術專家談：解讀金山「雲安全」三大體系

【賽迪網-IT技術報道】金山毒霸「雲安全」是為了解決木馬商業化之後的互聯網嚴峻的安全形勢應運而生的一種全網防禦的安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。「雲安全」是現有反病毒技術基礎上的強化與補充，最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。

首先穩定高效的智能客戶端，它可以是獨立的安全產品，也可以作為與其他產品集成的安全組件，比如金山毒霸 2009和百度安全中心等，它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能；

其次服務端的支持，它是包括分佈式的海量資料儲存中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術，同時它和客戶端協作，為用戶提供雲安全服務；

最後，雲安全以一個開放性的安全服務平台作為基礎，它為第三方安全合作夥伴提供了與病毒對抗的平台支持。金山毒霸雲安全既為第三方安全合作夥伴用戶提供安全服務，又靠和第三方安全合作夥伴合作來建立全網防禦體系。使得每個用戶都參與到全網防禦體系中來，遇到病毒也將不再是孤軍奮戰。

金山毒霸「雲安全」的體系結構

・可支撐海量樣本儲存及計算的水銀平台

・互聯網可信認證服務

・爬蟲系統

金山毒霸「雲安全」三大核心體系介紹

1、水銀平台

以分佈式儲存及計算平台為基礎，結合業界領先的行為分析技術，每天對上百萬未知文件樣本進行自動分析、處理。並實時將處理結果更新至可信認證服務，為客戶端提供及時、準確的服務。

A.行為分析系統（重點在於對未知病毒）

通過對文件監控、網絡監控、郵件監控以及對進程注入、註冊表敏感項修改、驅動打開等風險行為的監控，收集和記錄匯報來的可疑行為，並根據事件的關聯性，綜合分析這些行為，識別未知的病毒行為。

面對海量的病毒樣本，只有強勁的病毒分析系統遠遠不夠，如何妥善的儲存病毒樣本，並對其進行處理是必須解決的問題，一個強大的分佈式儲存及計算平台來為其提供保障。

B.分佈式儲存平台

分佈式儲存平台，為應用平台提供統一的存取模式，妥善的儲存海量的病毒樣本和白名單樣本。具備自動備份能力，金山水銀平台已經儲存了上百TB文件。

C.分佈式計算平台

水銀平台通過分佈式自動分析處理平台，結合行為分析技術，每天能處理100萬以上的未知文件樣本，對樣本自動進行掃瞄、分析並自動提取出相應的殺病毒腳本。同時，僅僅只需要簡單的擴充機器數量，就可以提高處理能力，理論上處理能力沒有上限。

2、互聯網可信認證服務

示意圖：

「互聯網可信認證服務」即將互聯網上每秒鐘內生成的可執行文件進行收集，並經過自動以及人工的分析，以秒為單位對伺服器端的「互聯網可信認證中心」進行同步。可信認證服務能夠承受每天數億次的高負載查詢。

3、爬蟲系統

爬蟲工作原理：

爬蟲系統架構：

(