一、产品说明

功能描述：为企业提供钉钉云盘文件落盘到本地终端设备时的病毒检测及拦截能力，保障企业设备的运行环境免受病毒文件的侵害。

二、操作指南

1、产品OA后台链路

2、管理员-规则配置（何时调用扫描引擎）

3、管理员-策略配置（对引擎返回的不同结果进行管控配置）

4、管理员-用量及日志查看

5、员工-下载病毒文件交互

三、Q&A

Q1：支持检测的文件类型？

A1：可执行文件：pe、macho、dmg、apk、elf等

        脚本类文件：php、jsp、jspx、asp、aspx、bash、python、powershell、perl、vbs、html、bat、js、lnk等

        office文件：doc、docx、pdf、ppt、pptx、xls、xlsx、rtf、hta、chm等

        各类压缩包：zip、rar、7z、tar、gz、bz2、xz等

Q2：支持检测的文件大小？

A2：基于网络带宽、常见病毒文件大小、用户体验等因素考虑，限定检测大小为50M。

Q3：病毒样本库是怎样的？

A3：经过多年样本沉淀，目前样本库规模达到百亿级，涵盖文档、可执行文件、压缩包、脚本等各类格式样本，且每日新增数百万新样本。

Q4：杀毒引擎能力简介？

A4：1）利用百亿样本库数据进行训练、测试、检验、回扫，打造出AI引擎、特征引擎、脚本引擎、动态脱壳引擎等自研引擎，具备未知木马检测能力，支持恶意文档及文档漏洞利用类检测，对活跃木马、感染型木马具备精确检测能力，自主研发的Office宏病毒扫描引擎对恶意宏样本具有极好的检测能力。2）拥有二十余款主流杀软的多引擎分布式扫描平台，通过对误报率细化、检出权值、行为精细度、行为威胁等级四个维度，利用二十余款引擎的优点，在提高检出的同时并降低误报，弥补单一引擎的检测不足。3）针对办公场景需求有做过针对性引擎优化和扫描定制，如：挖矿软件、黑客工具、内网穿透工具、勒索软件、无文件内存检测、hw木马、cs木马等。

Q5：客户文件安全是否有保障？

A5：病毒扫描引擎不会以任何形式存储客户的文件，仅会记录文件MD5以及判定结果用于后续相同文件的处理流程优化，且病毒扫描引擎支持客户本地私有化部署。

Q6：引擎负载级别？

A6：1）支持大规模并发扫描，单个业务支持每天百万级文件扫描，每天处理十亿次云查请求，99%的文件在提交后5分钟内完成扫描。2）后台通过对引擎服务化进行驻留改造，支持接入快速扫描能力，获取云端风险检测引擎分析结果，时延可达5~15秒。3）具备样本回扫能力，新增样本入库后，会多点触发回扫流程，保障样本检测结果为最新版本。

Q7：客户如何POC？

A7：请走正常POC申请流程，单客户免费提供1000次调用用量。

Q8：客户已经购买了其他杀毒厂商软件，请问是否可以接入？

A8：我们提供标准的开放能力，杀毒厂商只需要根据我们的接入标准进行接入即可。

一键预约免费咨询>>