由于360的安全产品在政企客户的覆盖率很低,政企客户的终端样本大部分对其不可见,所以其云查杀引擎的效果在政企终端安全上大打折扣,另外大部分政企客户的终端所在网络环境不能连接互联网,所以根本用不了云查杀引擎的能力。面向个人安全的互联网安全厂商这2年进军企业安全时,已经失去了这样的历史发展机遇,很难在短时间内覆盖大量的政企客户的终端,使得其终端安全产品在政企终端环境下的稳定性和兼容性难以保障。
谢邀,从事网安20年,也经常有朋友问起这个问题,借助这个机会总结了一下,这两家还是很有区别的:首先,360公司的杀毒技术更适合解决互联网个人用户的病毒问题,难以在政企客户的网络环境下发挥良好作用。原因是,360公司的杀毒技术优势主要体现在面向个人用户的海量样本和主防行为日志,以及由此构建的云查杀引擎、鲲鹏特征引擎、QVM人工智能引擎等病毒查杀技术。
由于360的安全产品在政企客户的覆盖率很低,政企客户的终端样本大部分对其不可见,所以其云查杀引擎的效果在政企终端安全上大打折扣,另外大部分政企客户的终端所在网络环境不能连接互联网,所以根本用不了云查杀引擎的能力。另外,基于机器学习的杀毒引擎的检出能力依赖其训练的样本,而360 QVM 人工智能引擎对政企客户的终端样本训练不足,加上其缺少政企客户白样本大数据信誉库,导致QVM引擎在政企客户的终端上误报不可控,不可控的误报在政企客户的生产和办公环境下使用可能会带来很多问题。
同时,为了弥补其云查杀引擎在隔离网下的劣势,360政企安全推出了鲲鹏大数据特征引擎,但此引擎需要90M以上的运行内存,资源占用高,影响终端的运行性能和用户体验。奇安信等面向政企安全的国内外主流终端安全厂商,从一开始构建就充分考虑了政企客户的网络环境与终端面临的攻击场景,包括样本的收集、特征的提取和机器学习引擎的样本训练和主防规则的运营更能保障政企客户的终端安全防护效果。
且国内外主流杀毒厂商都通过了VB100、AV-TEST等国际反病毒权威评测机构的认证。奇安信通过5000万终端的安全运营构建了国内最大的政企客户样本信誉库,并通过OWL特征引擎和锡安云安全平台本地化使得奇安信的QCE云安全引擎在公有云和私有云均能发挥云安全引擎的最佳效果,政企客户可以根据自身的网络环境灵活选择和配置。
通过对海量黑白样本的训练,特别是政企终端样本的有效训练,奇安信自主研发的QDE机器学习引擎在政企环境下有更好的查杀效果。采用这些引擎技术的奇安信天擎V10产品已经连续多次高分通过国际反病毒权威评测机构VB100评测。另外,不得不说,目前缺少企业安全国产化替代的发展机会,360企业终端安全产品在政企终端环境下的稳定性和兼容性难以保障。
兼容性与稳定性是终端用户选择安全产品的主要因素,360安全卫士、腾讯电脑管家等个人安全产品为了解决个人用户电脑的兼容性问题,对游戏软件、影音类软件、浏览器等个人用户常用软件做了大量运营和兼容处理。奇安信从2014年开始正式涉足政企安全业务,随着《网络安全法》出台,幸运地抓住了安全软件国产化替代的发展机会和一体化终端安全管理的产品优势,2018年在终端安全领域的市场占有率一举超过Symantec成为国内第一,在8年的发展过程中,积累了5000万政企客户终端。
终端安全软件经过各种终端环境的磨合、验证和改进后,才具备了很好的兼容性和稳定性。然而面向个人安全的互联网安全厂商这2年进军企业安全时,已经失去了这样的历史发展机遇,很难在短时间内覆盖大量的政企客户的终端,使得其终端安全产品在政企终端环境下的稳定性和兼容性难以保障。还有一个原因不得不提,根据多年的经验,面向个人用户的垃圾清理、开机加速等桌面优化工具不适合有良好网络安全管理的政企客户。
面向个人用户的垃圾清理、开机加速等桌面优化工具的有效性是建立在数据扫描、收集和后台运营的基础上的,而政企客户的终端环境及网络管理有别于个人用户,使得此类工具难以发挥作用,并给企业的网络安全管理带来隐患,主要表现在:1) 政企客户的终端安装的软件有别于个人用户,使得这类工具的清理和优化规则对企业或行业软件无效,难以达到优化效果;2) 这类工具为了保持效果,需要不断连接互联网,对于有较好网络访问管理的政企客户,终端这种不受控的互联网连接行为会带来不必要的麻烦;3) 不同于个人客户,政企客户的终端运维责任是IT或安全部门,因为终端个人用户使用这些工具突破政企客户的终端合规管理要求而进行的不当清理和优化行为,反而会干扰终端运维工作。
文章TAG:政企 终端 业务
