奇安信天擎终端安全防病毒扫描功能介绍

天擎终端安全防病毒扫描功能介绍：

            查杀引擎分类：

云查引擎。启发式引擎。脚本引擎。AI引擎。

              病毒扫描模式：

快速扫描。全盘扫描。强力查杀。文件专杀。

             外加两个：主动防御。实时防护。

下面介绍每个引擎的主要功能和原理：

 云查引擎：

主要针对PE文件（可执行程序），客户端本地不存在病毒库，要求控制中心或客户端能连接互联网或者明确点能连接奇安信公有云。当客户端进行
云查引擎时会提交文件的MD5值到公有云海量样本服务器进行匹配，检查MD5是否为黑或白 返回结果给客户天擎服务器或客户端（这步可认为设置），
同时天擎服务器本地也会生成黑白名单存在在服务器。再
由客户端进行查杀动作。
这里我们可以知道，既然需要进行黑白匹配，那么只要云端有存在才可以。
当然啦，不用担心，云端样本数量非常多的。

启发式引擎：

属于本地引擎，有本地病毒特征库（精确针对某种病毒进行查杀），可以查杀特定感染性病毒和修复文件效果。

脚本查杀：

本地存在病毒库，查杀脚本类型病毒和宏病毒，比如 .js   .vbs  .bat  .ini  .php  …………

病毒扫描

快速扫描：

快速，就是只扫描系统关键位置。扫描速度快

全盘扫描：

除信任目录以外  ，扫描终端所有文件位置。   对终端有影响（会一定的占用终端资源）

自定义   +  强力查杀 ：

可以按照用户指定目录进行扫描查杀，强力查杀可以扫描信任目录并查杀。

主动防御：

针对程序行为 进行防御拦截，比如可以行为：文件访问，更改系统注册表，进程创建，网络请求。

实时防护： 强    中     低
对用户操作的文件进行监控防护

记录于2020/4/16