不打补丁、不惧0Day、对后门说不的第三代安全引擎＂天狗＂是怎样炼成的？( 五 )_不联网

纵深的安全防御体系，每一个攻击都不是单点突破的，要完成一个完整的攻击要层层突破很多防护。安全防御一定不是只有一层防护，而是搭建层层防护，安全一定是一个体系化的防护。

\"天狗\"引擎在层层防护之上又架了一层防护罩，也就是对可信程序再进行一次检测、控制与管控。对于“天狗”来说，并没有可信的概念，所有的内容都是不可信的，因为它不进行身份检测，也不进行行为检测，而是进行指令检测。它不关心这个指令发生在系统服务里还是发生在第三方程序里，它只关心这个指令的调用是不是异常的。

所以， “天狗”引擎在面对0Day漏洞、可信程序被恶意利用，以及后门的检测方面，都有显著的防护效果。

据介绍，目前奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护，确保上述两系统在没有漏洞补丁的情况，仍能抵御各种攻击。

可以说，奇安信“天狗”实现了安全引擎技术史上的一次重大突破，无论是颠覆“查漏洞打补丁”思维，还是首次对软硬件程序后门说不，它在技术上实现了引领。当然，落地在政企行业场景中效果到底怎么样？我们期待见证它在未来网络安全防护中的威力显现。