基于白名单技术的终端安全防护体系
需积分: 50 155 浏览量
更新于2024-08-26
收藏 7.14MB PPT 举报
白名单文件-360网络安全防护体系核心技术介绍
白名单文件是360网络安全防护体系的核心技术之一。该技术内置近1亿高纯度白名单库,涵盖绝大多数已知主流应用。通过文件MD5识别白文件,非白名单文件均视为不安全的黑文件,禁止运行。
白名单策略是360网络安全防护体系的核心防御机制。该策略将文件分为白名单文件和黑名单文件两类。白名单文件是经过认证的安全文件,允许运行;黑名单文件是未知或恶意文件,禁止运行。该策略可以有效防御恶意代码和未知攻击。
白名单文件的核心技术是“非白即黑”的白名单机制。该机制将文件分为白名单文件和黑名单文件两类,并对白名单文件进行严格的认证和检测。只有经过认证的白名单文件才能运行,否则将被禁止运行。
白名单文件的应用场景有三种:自由区、办公区和涉密网。自由区不允许黑文件运行,黑文件将被禁止运行,未知文件将提示后选择运行。办公区的白名单是360系统白名单加上用户自定义白名单。涉密网的白名单是用户自定义白名单。
白名单文件的技术特点是基于大数据和人工智能技术的检测引擎(QVM)。该引擎可以检测和防御未知恶意代码,并且已经获得多项国际PCT专利。
白名单文件的优点是可以有效防御恶意代码和未知攻击,保护用户的安全。缺点是可能存在误报和误杀的情况,需要不断完善和更新白名单库。
在白名单文件的基础上,360还提供了应用级Sandbox技术。该技术可以将危险应用隔离在沙盒中,并对其进行检测和防御。即使应用遭到攻击,也无法危及到宿主系统。
白名单文件是360网络安全防护体系的核心技术之一,对于防御恶意代码和未知攻击具有重要的作用。该技术可以保护用户的安全,防御恶意代码和未知攻击,并提供了强大的安全保护功能。
白名单文件的技术架构包括三个部分:检测引擎、建模引擎和训练引擎。检测引擎负责检测和防御恶意代码,建模引擎负责建立恶意代码的模型,训练引擎负责训练和更新恶意代码模型。
白名单文件的检测引擎(QVM)基于大数据和人工智能技术,可以检测和防御未知恶意代码。该引擎已经获得多项国际PCT专利,并在北美和欧洲的测评中屡获第一。
白名单文件的应用场景非常广泛,可以应用于个人电脑、企业网络、工业控制系统等领域。该技术可以保护用户的安全,防御恶意代码和未知攻击,并提供了强大的安全保护功能。
白名单文件是360网络安全防护体系的核心技术之一,对于防御恶意代码和未知攻击具有重要的作用。该技术可以保护用户的安全,防御恶意代码和未知攻击,并提供了强大的安全保护功能。
172 浏览量
2020-03-27 上传
2015-01-18 上传
2022-08-03 上传
2023-06-10 上传
2021-09-27 上传
2020-12-01 上传
2021-09-30 上传
2009-04-17 上传
深夜冒泡
- 粉丝: 16
- 资源: 2万+
最新资源
- C++ Qt影院票务系统源码发布,代码稳定,高分毕业设计首选
- 纯CSS3实现逼真火焰手提灯动画效果
- Java编程基础课后练习答案解析
- typescript-atomizer: Atom 插件实现 TypeScript 语言与工具支持
- 51单片机项目源码分享:课程设计与毕设实践
- Qt画图程序实战:多文档与单文档示例解析
- 全屏H5圆圈缩放矩阵动画背景特效实现
- C#实现的手机触摸板服务端应用
- 数据结构与算法学习资源压缩包介绍
- stream-notifier: 简化Node.js流错误与成功通知方案
- 网页表格选择导出Excel的jQuery实例教程
- Prj19购物车系统项目压缩包解析
- 数据结构与算法学习实践指南
- Qt5实现A*寻路算法:结合C++和GUI
- terser-brunch:现代JavaScript文件压缩工具
- 掌握Power BI导出明细数据的操作指南