【正文】 的防護(hù)手段，從準(zhǔn)入、防黑加固、病毒查殺、軟件和上網(wǎng)行為控制等多個(gè)層次，為企業(yè)構(gòu)建立體防護(hù)網(wǎng)，確保企業(yè)終端安全。 集中管控天擎控制中心為管理員提供了統(tǒng)一修復(fù)漏洞、統(tǒng)一殺毒、統(tǒng)一升級(jí)、上網(wǎng)管理、軟件統(tǒng)一分發(fā)卸載等多種管理功能，管理員可以通過(guò)控制臺(tái)直接對(duì)網(wǎng)內(nèi)所有終端進(jìn)行統(tǒng)一管控。第一層：安全控制中心安全控制中心，是天擎的核心，部署在服務(wù)器端，有兩大功能：一方面提供了管理臺(tái)，采用B/S架構(gòu)，管理員可以隨時(shí)隨地的通過(guò)瀏覽器打開(kāi)訪問(wèn)，對(duì)天擎進(jìn)行管理和控制。另一方面，提供了系統(tǒng)運(yùn)維的基礎(chǔ)服務(wù)，如：云查殺服務(wù)、終端升級(jí)服務(wù)、數(shù)據(jù)服務(wù)、通訊服務(wù)等。并與安全控制中心通信，提供控制中心管理所需的相關(guān)數(shù)據(jù)信息。奇虎360公司經(jīng)過(guò)多年的投入與積累，沉淀下了多項(xiàng)針對(duì)終端安全防御的技術(shù)，這些技術(shù)在整個(gè)安全行業(yè)領(lǐng)域內(nèi)都具有獨(dú)創(chuàng)性與先進(jìn)性，多項(xiàng)技術(shù)已經(jīng)達(dá)到國(guó)際一流水平，并領(lǐng)先其他歐美企業(yè)的同類(lèi)產(chǎn)品。同時(shí)，360公司的安全技術(shù)能力也得到了國(guó)內(nèi)廣大用戶(hù)的認(rèn)可，、。 完善的終端安全防御體系216。通過(guò)在網(wǎng)絡(luò)邊界、終端系統(tǒng)部署查殺設(shè)備與查殺軟件，同時(shí)結(jié)合云端查殺的多點(diǎn)立體布防，可實(shí)現(xiàn)對(duì)已知病毒及惡意代碼、未知病毒及惡意代碼、利用已知漏洞和0day漏洞（未知漏洞）發(fā)起的攻擊滲透、乃至利用上述技術(shù)手段發(fā)起的APT攻擊行為進(jìn)行深度檢測(cè)與精確阻斷。216。結(jié)合了傳統(tǒng)本地查殺引擎、360公有云查殺引擎、QVMII機(jī)器學(xué)習(xí)查殺引擎、主動(dòng)防御技術(shù)、沙箱技術(shù)、非白即黑的白名單策略等高級(jí)病毒查殺與防御技術(shù)，對(duì)病毒及惡意代碼從進(jìn)入網(wǎng)絡(luò)、終端落地、運(yùn)行時(shí)等生命周期的不同階段進(jìn)行多層過(guò)濾、動(dòng)靜結(jié)合、全程查殺。通過(guò)360在桌面管理方面的多年積累與沉淀，360天擎可以提供補(bǔ)丁分發(fā)、終端流量管理、終端系統(tǒng)優(yōu)化、終端系統(tǒng)加速、終端垃圾清理、終端藍(lán)屏修復(fù)、終端硬件資產(chǎn)與狀態(tài)監(jiān)控、終端體檢、終端升級(jí)、終端系統(tǒng)修復(fù)、終端軟件管理、企業(yè)級(jí)軟件商店等幾十個(gè)安全管理功能，使系統(tǒng)具備國(guó)際一流的終端安全管理水平。 良好的用戶(hù)體驗(yàn)與易用性得益于互聯(lián)網(wǎng)行業(yè)的企業(yè)基因，360的所有產(chǎn)品在產(chǎn)品易用性與用戶(hù)體驗(yàn)方面得到了國(guó)內(nèi)個(gè)人用戶(hù)以及企業(yè)用戶(hù)的一致認(rèn)可，360天擎終端安全管理系統(tǒng)在產(chǎn)品易用性方面要求極其苛刻，絕大多數(shù)功能設(shè)計(jì)都要求一鍵完成，包括：一鍵加速、一鍵清理、一鍵修復(fù)、一鍵升級(jí)、一鍵體檢等等，具備靈活的分組管理，批量策略下發(fā)、分時(shí)掃描、終端強(qiáng)制控制、軟件靜默安裝、一對(duì)一遠(yuǎn)程協(xié)助等易用功能，從產(chǎn)品設(shè)計(jì)到開(kāi)發(fā)過(guò)程中全面貼合企業(yè)及管理員的安全管理需求，最大程度降低用戶(hù)安全管理運(yùn)維成本，提高用戶(hù)的工作效率。 第二層：技術(shù)工程師支持團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)人數(shù)將近50人，均為360天擎開(kāi)發(fā)的各模塊負(fù)責(zé)人、開(kāi)發(fā)人員組成，這支團(tuán)隊(duì)主要對(duì)用戶(hù)現(xiàn)場(chǎng)出現(xiàn)的各種由于產(chǎn)品Bug導(dǎo)致的產(chǎn)品問(wèn)題進(jìn)行現(xiàn)場(chǎng)代碼級(jí)排查、定位與解決。 主要功能 安全趨勢(shì)監(jiān)控支持全網(wǎng)一鍵體檢，幫助管理員發(fā)現(xiàn)全網(wǎng)內(nèi)漏洞、木馬、插件、系統(tǒng)危險(xiǎn)項(xiàng)、安全配置項(xiàng)、未知文件等的威脅數(shù)量和危險(xiǎn)終端數(shù)量。支持安全動(dòng)態(tài)跟蹤，幫助管理員了解全網(wǎng)內(nèi)漏洞補(bǔ)丁的修復(fù)狀況。 安全運(yùn)維管理支持對(duì)終端升級(jí)、漏洞修復(fù)、木馬查殺、插件清理、系統(tǒng)危險(xiǎn)項(xiàng)等的全局管理以及分組管理，支持安全策略分組下發(fā)，幫助管理員管理復(fù)雜的多層次網(wǎng)絡(luò)以及多部門(mén)組織架構(gòu)。支持網(wǎng)絡(luò)準(zhǔn)入管理，禁止沒(méi)有按要求安裝天擎終端安全管理系統(tǒng)、存在安全問(wèn)題的終端、或者外來(lái)非法終端接入企業(yè)網(wǎng)絡(luò)，幫助管理員保證入網(wǎng)終端合規(guī)，防止非法終端入侵網(wǎng)絡(luò)，給企業(yè)業(yè)務(wù)系統(tǒng)造成破壞。天擎支持公有/私有云查殺技術(shù)，幫助管理員解決本地查殺的性能瓶頸，提高病毒檢出率，減少誤報(bào)率和漏報(bào)率。360殺毒采用了五大領(lǐng)先防殺引擎，包括360自主研發(fā)的360云查殺引擎、系統(tǒng)修復(fù)引擎、QVM二代人工智能引擎和國(guó)際知名的小紅傘引擎、BitDefender引擎。它無(wú)需頻繁更新特征庫(kù)、無(wú)需分析病毒靜態(tài)特征、無(wú)需分析病毒行為，但是病毒檢出率卻遠(yuǎn)遠(yuǎn)超過(guò)了傳統(tǒng)查殺引擎的總和，而且查殺速度比傳統(tǒng)引擎至少快一倍。通過(guò)使用云端的黑白名單驗(yàn)證的方法，可以最大限度的保護(hù)數(shù)據(jù)安全。360天擎的主動(dòng)防御功能可以防御未知病毒、未知威脅和0Day攻擊。360主動(dòng)防御解決了傳統(tǒng)安全軟件無(wú)法防御未知惡意軟件的弊端，從技術(shù)上實(shí)現(xiàn)了對(duì)木馬和病毒的主動(dòng)防御。在隔離網(wǎng)環(huán)境下，360的云查殺優(yōu)勢(shì)無(wú)法很好的體現(xiàn)，病毒查殺率將降低，因此360為隔離網(wǎng)企業(yè)用戶(hù)準(zhǔn)備了企業(yè)私有云的解決方案。企業(yè)私有云屬于360天擎終端安全管理系統(tǒng)的可選組件。通過(guò)采用應(yīng)用程序文件白名單機(jī)制，對(duì)不處于白名單中的應(yīng)用程序和文件判定為“黑名單”或者“灰名單”，有效控制惡意軟件的滲透和快速傳播。自動(dòng)化應(yīng)用控制機(jī)制基于云端信譽(yù)庫(kù)，客戶(hù)端在運(yùn)行應(yīng)用程序時(shí)事先向云端驗(yàn)證該文件是否為可信。手動(dòng)應(yīng)用程序控制采用文件加白機(jī)制，對(duì)應(yīng)用程序文件提前抽取和判斷并加白，補(bǔ)充到控制中心文件信譽(yù)庫(kù)中，對(duì)企業(yè)全網(wǎng)其他客戶(hù)端均生效。PC外設(shè)常見(jiàn)的有U盤(pán)、移動(dòng)硬盤(pán)、光驅(qū)、軟驅(qū)、打印機(jī)、掃描儀，以及數(shù)碼設(shè)備等，這些設(shè)備為我們?nèi)粘５墓ぷ鲙?lái)了極大的方便，但對(duì)于PC數(shù)量眾多的企事業(yè)用戶(hù)而言，眾多外設(shè)的使用，在帶來(lái)工作便利的同時(shí)，也帶來(lái)管理上的難度。360天擎采用策略化的外設(shè)管理模式。支持硬件準(zhǔn)入管理，可幫助管理員對(duì)終端的USB存儲(chǔ)設(shè)備進(jìn)行可讀寫(xiě)、只讀和禁用權(quán)限設(shè)置，以及對(duì)光驅(qū)、139藍(lán)牙、串口、并口、PCMCIA卡、手機(jī)與平板、VPN等其他外接設(shè)備進(jìn)行禁用管理。例如：通過(guò)采用類(lèi)似于stackguard的技術(shù)思路禁止在操作系統(tǒng)棧上禁止可執(zhí)行代碼來(lái)解決緩沖區(qū)溢出攻擊的shellcode執(zhí)行，這會(huì)解決一大類(lèi)漏洞利用的問(wèn)題（包括已知漏洞和未知漏洞），而非只針對(duì)某一具體的漏洞利用才有效。第三，以隔離安全問(wèn)題頻出應(yīng)用軟件的執(zhí)行為（隔離）補(bǔ)充，通過(guò)360以往長(zhǎng)時(shí)間的研究發(fā)現(xiàn)，大量的安全漏洞主要集中在少數(shù)關(guān)鍵的系統(tǒng)應(yīng)用之上，如：PDF閱讀器、Office軟件、IE瀏覽器等，因此，360在設(shè)計(jì)整體方案的一個(gè)重要原則就是，通過(guò)技術(shù)手段（比如Sandbox）來(lái)隔離危險(xiǎn)應(yīng)用（即安全漏洞頻發(fā)的應(yīng)用）的執(zhí)行過(guò)程，避免這些危險(xiǎn)應(yīng)用因?yàn)樵馐艿焦舳茐乃拗鱓indows XP操作系統(tǒng)和對(duì)敏感數(shù)據(jù)的訪問(wèn)。根據(jù)設(shè)計(jì)原則的要求，360采用了多層防護(hù)、標(biāo)本兼治、技術(shù)與安全管理策略相結(jié)合的整體設(shè)計(jì)思路，在Windows XP系統(tǒng)之上由內(nèi)到外采用了四層防護(hù)手段，包含了系統(tǒng)加固、熱補(bǔ)丁修復(fù)、危險(xiǎn)應(yīng)用隔離、“非白即黑”安全策略等多項(xiàng)舉措。通過(guò)系統(tǒng)加固解決Windows XP系統(tǒng)自身設(shè)計(jì)機(jī)制上的缺陷帶來(lái)的安全隱患，切斷這些缺陷導(dǎo)致的漏洞利用通路。系統(tǒng)加固方案是針對(duì)微軟Windows XP停止服務(wù)后帶來(lái)漏洞無(wú)法修復(fù)等安全威脅的最根本的解決方案，Windows XP系統(tǒng)的安全問(wèn)題從本質(zhì)上來(lái)說(shuō)是操作系統(tǒng)設(shè)計(jì)的過(guò)程中，缺乏對(duì)安全充分考慮導(dǎo)致的問(wèn)題，導(dǎo)致黑客可以通過(guò)各種漏洞在Windows XP系統(tǒng)中大行其道，屬于操作系統(tǒng)設(shè)計(jì)機(jī)制上的問(wèn)題，因此只有從根本上解決這些Windows XP系統(tǒng)設(shè)計(jì)機(jī)制上的缺陷，才能徹底解決問(wèn)題，目前微軟已經(jīng)清楚地認(rèn)識(shí)到了這些問(wèn)題的存在，并逐漸在高版本操作系統(tǒng)上（如：WindowsWindows8）開(kāi)始嘗試加固，但不幸的是，由于Windows XP系統(tǒng)已經(jīng)發(fā)布超過(guò)10年，因此當(dāng)時(shí)微軟還沒(méi)來(lái)得及發(fā)現(xiàn)、考慮這些問(wèn)題，所以這些安全加固的成果并沒(méi)有體現(xiàn)在Windows X