1. 信息安全行业特点及金山云安全介绍 彭仁诚 2010/3/26 金山 互联网安全

2. 信息安全行业和其他行业对比 目录 金山云安全介绍 金山云安全应用简介

3. 信息安全行业和其他行业对比 用户需求 用户体验 两条业务线 核心技术的地位 核心技术的来源与应用 核心技术的形成过程

4. 用户需求对比 我想去 KTV 唱歌 / 我想去旅游 /…… 我想和人聊天 / 我想打游戏 /…… 我想去医院？ 没办法，生病了 我想杀毒？没办法，机器有问题了 用户主动需求 用户被动需求

5. 用户体验对比 彻底治病、预防——系统诊治、防御 医院环境真好——使用方便，爽 安全体验 使用体验 KTV 、其他网络软件——使用方便，爽 使用体验 双重体验

8. 核心技术的来源和应用 病毒 病毒作者 + 产业链 病毒技术 … 杀毒软件 反病毒厂商 反病毒技术 … 对抗

10. 信息安全行业的变化 私人小诊所 小医院 综合性大医院 1 、一个或几个高明的医生，简陋的场所，没有服务意识，但是比较能治病 2 、文件引擎 + 病毒分析 1 、一个或几个高明的医生，比较能治病，开始注意场所和服务意识，但是因为专家思想的限制，场所和服务意识并不强 2 、文件引擎 + 病毒分析 + 系统诊断等功能增加，使用体验在提升但是并不好 1 、一个或几个高明用户使用体验专家，场所非常好，服务意识强，病人感觉非常好，但是医术一般，能解决部分问题 2 、流行病毒专杀 + 很好的用户使用体验 1 、一群高明的医生，一套领先的设备，场所非常好，服务意识强，病人感觉非常好 2 、持续积累和提高核心技术，持续解决用户安全问题；持续研究用户使用体验，持续提高产品的使用体验；持续为用户提供贴心的安全服务 新入行的私人医院

11. 金山云安全介绍 整体技术体系 零时响应 云端智能鉴定器 白 + 黑 黑色产业链的解决 蓝芯二代

12. 金山云安全技术体系

14. 金山云查杀——云端智能鉴定技术 海量样本 样本相关信息 数据挖掘技术 10 年病毒技术跟进 和积累的经验

15. 金山云安全 —— 云端智能鉴定技术 自学习 多角度（字符串、 API 序列、指令序列 … ） 反病毒技术和数据挖掘技术相结合

16. 金山云安全——白 + 黑 A 类木马 /B 类木马 / 远程 控制程序 /downloader 哦，都不是，那应该 是个正常文件吧 是正常文件吗？就是正常文件嘛，不管了 好像不认识哦，看看是不是病毒 真的是病毒，终于抓住你了 不确定，问问云端吧 用户机器上毕竟正常文件是多数 , 病毒是少数 正常文件更容易鉴别 样本文件

17. 金山云安全——黑色产业链解决 病毒作者 1 用户 鹰眼系统 后台自动系统 2 3 4 特征自动发布 5 小子，一直盯着你呢 哦，有个木马，有 金山云查杀支持，我不怕 互联网 放个木马，赚钱罗

18. 金山云安全——蓝芯二代 病毒技术发展的新特性 病毒技术的发展多样化，传统特征并不明显 技术的中性，并不存在专门供病毒使用的技术 免杀技术的大力发展 传统引擎是 dos 时代、 16 位时代病毒对抗中发展起来的，在新的病毒特性下很难继续发挥好的效果 蓝芯二代特性 新匹配器快 多匹配器免杀困难 针对病毒发展的新技术查杀能力强 专门特征形式设计资源占用小

19. 金山云安全——蓝芯二代 在准确的前提下进行用户问题的快速响应 后台智能鉴定器是快速准确响应的核心保证 自动流程让快速响应自动化 实时特征发布让终端用户及时获取到结果

20. 金山云安全——蓝芯二代 云安全的核心是用户量？ 误区分析 误区：用户量越多样本收集就越多能够查杀的样本就越多查杀能力就越强 实际：样本数量多，但是种类少，都是简单变形，完全可以使用先进技术一个特征查杀更多 实际：样本数量多，鉴定能力容量要求大，处理越难，现在已经不可能处理完所有病毒 分析结果： 500 万用户收集到的样本可以覆盖所有互联网样本的种类，最关键是坚定与处理技术

21. 金山云安全 —— 水银 2 分钟以下的比例在 95% 左右，其中秒级在 80% 20 款智能鉴定器、总鉴定覆盖率 96% 左右，正确率 99%

22. 金山云安全应用

23. P/ 专业信息安全解决方案 感谢观赏 感谢观赏 ！ www.kingsoft.com 北京 珠海 成都 大连 深圳 日本 马来西亚