腾讯御点终端安全管理系统技术白皮书-腾讯智慧安全.PDF

腾讯御点终端安全管理系统 技术白皮书 1 / 21 目录 1 产品定位 3 2 设计理念 3 3 TAV 引擎 4 4 产品市场分析 5 5 产品总体设计 6 5.1 系统架构 6 5.2 功能架构 6 6 产品详细设计 7 6.1 核心能力 7 6.2 中控平台 8 6.3 客户端 11 7 产品安全体系结构 14 7.1 系统自身安全设计 14 8 产品价值 14 8.1 腾讯TAV 反病毒引擎 14 8.2 基于多步行为判断的主动防御技术 15 8.3 样本运营体系 15 8.4 压缩包查杀技术 16 8.5 宏病毒专杀能力 16 8.6 漏洞修复功能 16 9 评测升级与奖项 17 9.1 评测亮点 17 9.2 赛可达实验室 17 9.3 Virus Bulletin 19 9.4 AV -Comparatives(AV-C) 19 10 公司资质 21 2 / 21 1 产品定位 腾讯御点终端安全管理系统是企业级用户的私有云防病毒和漏洞 修复解决方案。集成国际领先的私有云安全系统，既存在云杀毒和 修补漏洞的优势，又通过私有化杜绝用户数据泄露。 腾讯御点终端安全管理系统以更轻、更快、更准为首要研究方向， 在降低用户终端资源消耗同时，能使病毒查杀更精准 ，有效防御病 毒木马的入侵。 腾讯御点终端安全管理系统终端安全管理系统通过智能识别 ，更 精准、更高效地下载和安装补丁，并在不干扰终端用户的情况下， 保障漏洞补丁及时生效。 2 设计理念 腾讯御点终端安全管理系统会在每个检测环节设立多种检测机制， 层层过滤确保不会遗漏可疑文件。 边界防护 ：从文件落点进行监控，精准拦截危险文件落地，将风 险隔绝在系统之外。 实时监控：监控系统所有活动。发现病毒威胁时，会根据用户的 3 / 21 设置来处理威胁。 云端鉴定 ：由腾讯 TAV 云查杀引擎提供能力，鉴定客户端无法 处理的灰类样本。 定时查杀：定期对终端进行病毒查杀，避免用户的随意性导致终 端感染病毒。 主动防御：对潜在的威胁动作进行主动的识别，智能判定风险等 级并拦截。 漏洞修复：根据内网终端情况，智能识别、分发和修复漏洞 ，提 高维护效率。 3 TAV 引擎 TAV 杀毒引擎集成了腾讯本地反病毒引擎（TAV ），腾讯反病毒 云（TAV 云）两大功能模块，有完善的海量样本运营体系，更有专 业的安全团队支撑，有近 10 年的反病毒技术以及数据积累。其中 集成了 TAV 杀毒引擎的腾讯电脑管家和腾讯手机管家分别在 AVC、 AVT、VB100、赛可达等国际国内权威评测中取得优异成绩，位列 前茅，其中 2016-2017 年 AVT 手机管家的测试中，全部满分通过， 4 / 21 而在AVC 电脑管家清除测试中取得了世界排名第一的优异成绩。 4 产品市场分析 本世纪以来，各类网络威胁、黑客攻击等犯罪行为程爆发式增长 ， 并呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着 获利逐渐成为信息安全犯罪产业链的核心，许多漏洞和攻击工具被 不法分子商业化，以此来牟取暴利，从而使信息安全威胁的范围加 速扩散。在 “棱镜门”事件爆发后，我国的网络安全建设被提升到 了国家战略高度， “没有网络安全就没有国家安全”成为共识