360 防病毒系统

需求分析

国产化系统的恶意代码防护需求

国产化终端系统大多数采用ARM、MIPS、LoongArch、X86处理器,衍生于开源linux系统。应用代码运行在用户模式,内核代码运行在内核模式,不同模式之间存在硬件隔离,但是依然存在着极大的内核安全隐患。现有操作系统,从开机启动到运行服务过程中,对执行代码不做任何完整性检查,导致病毒、木马程序可以嵌入到执行代码程序,从而为所欲为地破坏操作系统的完整性。

产品概述

360防病毒系统是面向党政军、公检法、电信、能源和金融等各行业单位推出的国产化终端安全防护产品,以多维检测引擎为核心,赋予国产化终端高级威胁防护能力,保障国产化终端安全运行。

功能介绍

360终端防病毒系统采用B/S架构方式管理,可提供针对国产ZYJ的病毒查杀、疫情管理以及策略管控等功能,同时支持单机版部署模式。

防病毒
终端用户可针对自身需要,自主对计算机执行“快速扫描”、“全盘扫描”、“自定义扫描”的任务,时刻保障终端不受威胁。
多引擎技术
360防病毒系统包含技术先进的网络版防病毒功能,支持对蠕虫病毒、恶意软件、广告软件、勒索软件查杀,这依赖于QVM人工智能引擎、云查杀引擎、鲲鹏(针对可执行文件的引擎)、QEX(针对非可执行文件的引擎)等多引擎的协同工作。
隔离区恢复
被处理的文件在隔离区进行了安全备份,可在隔离区进行快速批量恢复企业内部被误杀的文件。
白名单
用户可以自定义白名单,白名单支持文件名以及路径,加入白名单的文件以及目录在病毒扫描时将被跳过。
病毒日志
提供全网终端病毒扫描日志查看,并可清空日志记录。支持设置是否自动清理30天以上的日志记录。

技术优势

安全大数据

360防病毒系统依托360全网数字安全大脑的安全大数据、人工智能、云计算等新技术,汇集云端310亿样本、22万亿安全日志、90亿域名信息、2EB以上的全网安全大数据,进行全网态势感知和国家级网络攻防对抗,成功捕获国家级网络攻击,累计发现了51个境外APT组织,连续七年支撑国家级实网攻防演练,保障国家级重大政治活动网络安全、荣获多个国家科研平台认证。打造全视角、全范围、全时段的安全生态防护体系。

安全大脑赋能

以安全大数据、知识库和安全专家为核心,通过大连接的方式进行全视角、全范围、全时的安全大数据汇聚,通过知识图谱融合各类安全知识、经验和情报,再协同覆盖攻防对抗各领域的安全专家团队,基于 AI 技术和大数据技术充分实现全网和全维度安全资源的整合与计算,构建出协同处理能力,从而为企业安全防护赋予更强的数字安全能力。

多引擎查杀技术

拥有领先的云查杀引擎,系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎,可有效查杀已知和未知病毒。

产品特点

全面的风险监测能力
360防病毒系统采用动静结合的多层次、全生命周期的病毒防御体系。结合了传统本地查杀引擎、360公有云查杀引擎、QVM机器学习查杀引擎,对病毒及恶意代码从终端落地、运行时的不同阶段进行多层过滤、动静结合、全程查杀,有效提升国产终端的病毒防御能力。
广泛的兼容适配能力
360防病毒系统具备强大的环境兼容适配能力,针对国产化平台、操作系统及数据库应用等已进行了全面兼容适配工作,兼容支持龙芯、飞腾、兆芯、鲲鹏、海光等国产化芯片,同时适配了中标麒麟、银河麒麟、中科方德国产化操作系统,数据库方面,可以支持达梦数据库、人大金仓数据库、神州通用数据库等国产化数据库,并且还在不断适配更多的国产化环境,有效解决系统中心环境内复杂多变的软硬件系统环境安全防护问题。

部署方案

360防病毒系统部署方式分为隔离网单级管理中心部署和隔离网单机部署,以实现对全公司终端计算机统一病毒管理,对终端做出全方位的安全防护。

产品价值