金山毒霸“云安全”是為了解決木馬商業化之后的互聯網嚴峻的安全形勢應運而生的一種全網防御的安全體系結構。它包括智能化客戶端、集群式服務端和開放的平臺三個層次。“云安全”是現有反技術基礎上的強化與補充，最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。

首先穩定高效的智能客戶端，它可以是獨立的安全產品，也可以作為與其他產品集成的安全組件，比如金山毒霸 2009和百度安全中心等，它為整個云安全體系提供了樣本收集與威脅處理的基礎功能。

圖1

其次服務端的支持，它是包括分布式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術，同時它和客戶端協作，為用戶提供云安全服務。

圖2

最后，云安全以一個開放性的安全服務平臺作為基礎，它為第三方安全合作伙伴提供了與病毒對抗的平臺支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務，又靠和第三方安全合作伙伴合作來建立全網防御體系。使得每個用戶都參與到全網防御體系中來，遇到病毒也將不再是孤軍奮戰。

金山毒霸“云安全”的體系結構

圖3

金山毒霸“云安全”三大核心體系介紹

1、水銀平臺

以分布式存儲及計算平臺為基礎，結合業界領先的行為分析技術，每天對上百萬未知文件樣本進行自動分析、處理。并實時將處理結果更新至可信認證服務，為客戶端提供及時、準確的服務。

A.行為分析系統（重點在于對未知病毒）

通過對文件監控、網絡監控、郵件監控以及對進程注入、注冊表敏感項修改、驅動打開等風險行為的監控，收集和記錄匯報來的可疑行為，并根據事件的關聯性，綜合分析這些行為，識別未知的病毒行為。

面對海量的病毒樣本，只有強勁的病毒分析系統遠遠不夠，如何妥善的存儲病毒樣本，并對其進行處理是必須解決的問題，一個強大的分布式存儲及計算平臺來為其提供保障。

B.分布式存儲平臺

分布式存儲平臺，為應用平臺提供統一的存取模式，妥善的存儲海量的病毒樣本和白名單樣本。具備自動備份能力，金山水銀平臺已經儲存了上百TB文件。

C.分布式計算平臺

水銀平臺通過分布式自動分析處理平臺，結合行為分析技術，每天能處理100萬以上的未知文件樣本，對樣本自動進行掃描、分析并自動提取出相應的殺病毒腳本。同時，僅僅只需要簡單的擴充機器數量，就可以提高處理能力，理論上處理能力沒有上限。

2、互聯網可信認證服務

示意圖：

圖4

“互聯網可信認證服務”即將互聯網上每秒鐘內生成的可執行文件進行收集，并經過自動以及人工的分析，以秒為單位對服務器端的“互聯網可信認證中心”進行同步。可信認證服務能夠承受每天數億次的高負載查詢。

3、爬蟲系統

爬蟲工作原理：

圖5

爬蟲系統架構：

圖6