论文部分内容阅读
近日,金山安全系统公司正式发布了金山私有云安全系统。该产品以可信应用控制+程序安全属性动态鉴定为核心技术,专门捕捉定向攻击(APT)、实现高级威胁实时防御。“白名单是我们私有云产品的基础,这也是解决APT的核心。”金山安全系统公司私有云产品高级总监林凯介绍说。该产品的工作原理是:首先对用户终端环境中的所有程序和文件进行全网扫描,如果是病毒、木马、蠕虫等“黑”文件,则予以处理;如果与金山独有的数亿级的白文件库相匹配,则判“白”并予以放行;如果是暂时无法识别的未知文件则先标“灰”,后以不同的策略和文件鉴定器予以综合处理。