面对云上黑客攻击，主机安全刻不容缓

万物上云的时代，云上安全也成为了现今主要安全战场。云上安全相较于传统的物理主机安全更加需要重视，因其本身就是在一个相对较开放的空间中，也就是常说的公有云，所以应对云上安全就需要专业化的云主机安全提供具有针对性的解决方案。腾讯安全主机安全就在密码破解拦截，智能AI检测和恶意文件检测几个方面帮助海量用户抵御了黑客攻击。

既然是云上的安全保障，腾讯主机安全的云镜就利用了云的优势，对密码破解行为先进行拦截然后一并预警。其原理是无论正常的登录和恶意的登录均需要经过云镜的检验，首先通过密码破解拦截将恶意登录识别并拦截下来，然后直接将异常登录纳入记录并告警。随后仅将正常登录的请求传送至服务端。

将每一次的恶意行为记录至恶意行为库，共享全网恶意行为库，只要进行过一次的有效检测，便可做到全网拦截同样的恶意行为，以做到安全策略自动更新，节省大量用户维护工作。

另外一大特点就是基于AI的WebShell检测技术，是基于机器学习技术来进行查杀，抗加密、变形海量的恶意样本收集能力，检测效率更高。且能够支持JSP/ASP/PHP/Python/Perl各种不同语言的检测。并提供了独有的人机结合运营方式。

那么它究竟跟正常的WebShell检测有何不同之处？首先基础型的检测是通过匹配字符串的方式，匹配到预先设置好的相同字符串便，这种方式不能应对一些针对性的恶意行为。其次是通用型，采用正则匹配的方式，将上下文进行逻辑匹配，虽检测能力提升，但仍然做不到面面俱到。而云镜则以机器学习的方式，形成海量的样本库，在原有两种检测的基础上更加升级，提供全方位的检测能力。

 

云镜的海量样本还可以对恶意文件进行检测。当有恶意文件产生时，云镜结合腾讯电脑管家完成全套的检测工作。云镜首先利用自研感染性检测引擎对到来的恶意文件云查杀，之后再经过腾讯电脑管家的可疑鉴定，利用鹰眼引擎和全网最大的样本资源库实现完全的文件检测。

拥有海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑，海量装机量提供更全的检测面。同时腾讯电脑管家依靠大量的用户群体也积累了超100亿的恶意文件样本，由AV-C测评的结果是：腾讯电脑管家恶意软件清除能力世界第一。并依靠自研检测特征引擎，提供感染型病毒修复能力。

依靠以上几大能力，保障云上用户的主机、端口、组件和账户安全。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！