360 企业安全云可以对全网计算机进行漏洞扫描，把计算机与漏洞进行多维关联，根据终端或 漏洞进行分组管理，并且能够根据不同的计算机分组与操作系统类型将补丁错峰下发，在保障网络 带宽的前提下可以有效提升企业整体漏洞防护等级。

针对漏洞修复，将目标终端漏洞划分为 4 个层次，终端、漏洞威胁等级、漏洞类型和漏洞本身， 采用“自下而上、先局部后整体”的漏洞修复策略，提出基于漏洞类型的层次化漏洞修复方法，最终利用智能算法给出细粒度的漏洞修复优先次序，有效解决企业多网络环境下的补丁下载与安全问题。同时提供云端下载和离线下载工具。通过更新补丁来完善系统、修补漏洞，提高系统的健壮性，延长软件的生命周期。

虚拟化技术核晶防护

 “360 核晶”引擎是 360 独创的利用 CPU 硬件虚拟化所研发的一种将防护能力隐藏在操作系 统本身之外的技术。该技术主要能解决系统中不允许任何第三方模块修改系统内核代码的措施；虚 拟化技术能高效率的完成漏洞攻击的发现、检测、响应、预防、防御的各个方面任务。“360 全视 之眼—0day 漏洞雷达系统”作为 360 虚拟化引擎应用成果，  已经获得了第六届世界互联网大会   “世界互联网领先科技成果奖”，并且已经将成熟虚拟化技术应用到实际 0day 捕获、拦截、预警 工作中。

360 虚拟化引擎其优势所在

首创领先的轻量虚拟化技术，并且经过多年实测及实际使用，  已经发现阻止数十起 APT 攻击 事件，经过市场考验。特别是在漏洞利用发现上，使用虚拟化技术能做到常规安全软件“布桩”式 的检测逻辑之外更主动、更深度检测。

基于虚拟化技术的隔离，将完全改变软件级“沙箱”隔离防护等级，避免层出不穷的绕过 “沙箱”的漏洞攻击产生，而通过硬件级的虚拟化技术隔离，则能完全改变这种窘境。

 一旦系统出现类似“永恒之蓝”内核级的漏洞，那么在不破坏原本操作系统机制的前提下， 硬件虚拟化上的“微补丁”则是唯一可靠可行方案。

“布桩”式的安全防护架构如下所示：

360 虚拟化引擎安全防护架构如下所示：

基于云的查杀技术

360 企业安全云在保护用户上网的安全，是基于先进的云安全的架构，整个产品体系由安装 在用户电脑上的客户端软件和部署在全国各地的中央服务器集群构成，  中央服务器集群互连成云， 而管理中心交互界面是管理调控中心。

病毒木马恶意软件的处理过程：首先要检查环境，清除恶意程序设置的陷阱，保证软件的正 常运行；然后枚举注册表和文件等；云查杀引擎计算出枚举到的文件的指纹特征，通过通信模块向 云端发起加密的查询；云端返回查询的结果；如果网络查询失败，则优先使用本地流行的病毒木马 库和本地引擎进行处理，最后将结果展示给用户。用户选择并处理了提示项后，会优先修复文件， 修复失败的会删除文件，将该文件放入隔离区。

模块组成如下图示：

有机融合了多个引擎，360 云引擎、360 启发式引擎、360 首创的 QVM 人工智能引擎、360QEX 脚本查杀引擎等。并且和主导防御无缝集成， 做到了防御和查杀的结合，全面保护用户的电脑安全。 针对病毒木马的恶意对抗技术，如劫持 DLL 、隐身、恶意阻止联网等，会采用相应的对抗技术避免本身被恶意破坏或绕过。采用本地缓存机制加速网络查询速度，用隔离区存放被删除的文件方便用户随时恢复对应的文件，用信任区解决用户自己选择的信任放行的文件，提供上传区，加入云安全计划后，用户可以在上传区查看上传的样本和安全鉴定情况。

文件的安全性鉴定、行为分析、统计病毒木马的流行趋势等是在中央服务器集群即云端完成的，360 是人工智能、大数据领军企业，拥有世界级的漏洞挖掘和对抗能力，建有亚太地区最大的 安全创新中心，下属 15 支专职网络攻防技术研究团队、3 大研究院、9 大实验室，形成近 2000人精英人才群体，代表了中国网络安全行业最前沿水平。其文件安全性分析、恶意行为的检测和研 究能力在业内是遥遥领先的。