腾讯御点终端安全管理系统终端安全面临的挑战与原因CON TENTS 1 2 3腾讯御点终端安全管理系统 腾讯安全能力目录挑战1：病毒木马日益活跃，案例随处可见 2017年上半年相比 2016年下半数增长30% 平均每月拦截木马病毒近 1.7亿次腾讯安全反病毒实验室 来自2017年上半年数据月均1.7亿次XX省儿童医院： 2018年2月24日7点左右，全院所有的 医疗系统均无法正常使用，经过查实，医院服务器中了疑 似最新的勒索病毒，黑客要求院方在 6小时内为每台中招 机器支付 1个比特币，根据当时比特币的价格， 1枚比特币 约合人民币 6.5万元左右 。 湖北XXX县人民医院： 2018年2月23日湖北 XXX县人 民医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求 支付比特币才能恢复正常。据称这次勒索的比特币换算成 人民币约为 30万元，警方介入调查。 “勒索病毒 ”入选国家语言资源监测与研究中心 发布的“ 2017年度中国媒体十大新词语 ”挑战2：病毒危害高、变种快、查杀难，响应慢 勒索病毒肆虐全球 中国是勒索病毒攻击受害最为严重的国家之一 2017年爆发时， 仅一天时间，国内有近 3W机构被攻击 ，覆盖至全国各地，其中教育、医疗、能源化工是国内 被攻击最为严重的三大行业。 2017年5月，WannaCry 勒索病 毒全球大爆发，至少 150个国家 、30万名用户中招，造成损失 达80亿美元。WannaCry 2017年6月，欧洲、北美地区多 个国家遭到“ NotPetya ”病毒 攻击。乌克兰受害严重，其政府 部门、国有企业相继“中招”。NotPetya 2017年10月，俄罗斯、乌克兰 等国遭到勒索病毒 Bad Rabbit 攻击，德国、土耳其等国随后也 发现此病毒。Bad Rabbit 2018年3月，国内发现 23个锁屏 勒索类恶意程序变种，对用户财 产和手机安全均造成严重威胁。锁屏勒索原因1：终端安全意识薄弱，带来内网安全隐患 未装安全 软件 终端安全 管理随意 不信任或不认可终端安全防护软件 终端裸奔于网络环境中随意插入 U盘 随意下载文件、软件 内网安全防护被撕开了一道缺口，隐患极大。原因2：用错终端安全软件，或软件使用不合理 由于单位对安全管理不够重视和规范， 终端安全防护执行不到位，导致软件： 未开启有效的 /全部的防护功能 未及时更新补丁、修复漏洞 无法快速应对新型病毒 无法及时联动管理员进行风险应急处理 选错用错 安全软件 由于缺乏对终端安全软件的整体规 划和了解，病急乱投医，导致： 部分单位装了国外安全软件， 晦涩难懂，不会使用 选用的国内部分安全软件体验差 ①资源占用高，操作体验差 ②病毒库鸡肋，查杀能力弱 ③功能不完善，管理效率低钱花了，效果没达到！ 安全软件 使用不当目录 终端安全面临的挑战与原因CON TENTS 1 2 3腾讯御点终端安全管理系统 腾讯安全能力腾讯御点终端安全管理系统 御点客户端云端 御点客户端 御点客户端 御点客户端 联网PC升级方式 2： 离线工具升级 腾讯御点 是腾讯公司提供的一款国际领先的企业级产品，其依托腾讯 20年的安全实践和经验积累，为企业级用户提供终 端病毒查杀、漏洞修复和统一管控等全方位的终端安全管理方案，可帮助企业管理者更好地了解和保护内网终端安全。 管理员 统一管理 策略下发查杀病毒 修复漏洞 日志上传升级方式 1： 库在线联网升级 御点控制中心后台管理内网 互联网 三种查杀模式： 1、客户端本地 TAV引擎查杀 速度快，占用资源低，兼容低配终端 2、客户端连后台控制中心查杀 3、客户端连公有云端病毒库查杀 部署说明： 1、支持分级部署，二级，三级及多级 2、支持隔离网环境 3、一套纯软件安装包，用户自备服务器 4、测试可用物理服务器或高性能 PC部署