任你孙悟空,看我如来佛!——天融信“九合一探针”一招制敌“恶意程序”
CNCERT发布的《2019年中国互联网网络安全报告》显示,2019全年捕获恶意程序样本数量超过6200万,日均传播824万余次,涉及恶意程序家族66万余个。勒索病毒和挖矿木马最为活跃,GandCrab 等勒索病毒的“商业成功”进一步刺激地下黑、灰产组织对恶意程序制作、分发和攻击技术的快速迭代更新。
从数量、范围、危害等角度来看,恶意程序已是网络中不容忽视的威胁之一。为了有效应对恶意程序,网络安全设备通常要依托病毒库进行静态特征检测,可以快速发现已知恶意程序。然而,随着黑客技术的发展,当前网络中出现大量变异、加壳、加混淆以及未知的恶意程序,这些恶意程序可轻松躲过静态特征检测,在目标网络中肆意游走,尤其是未知的恶意程序,甚至可为所欲为,破坏目标主机。
天融信僵尸网络木马和蠕虫监测与处置系统(简称TopTVD,俗称九合一探针)可有效应对网络中千变万化的恶意程序。
“九合一探针”通过构建虚拟操作系统和执行引擎,建立轻量级沙盒,能够对程序的动态行为进行全面检测,高效挖掘网络中变异、加壳、加混淆以及未知的恶意程序。
轻量级环境加载
“九合一探针”的轻量级沙盒检测技术能够根据被检测文件类型自动加载相应的虚拟操作系统,能够模拟多种操作系统环境。在文件触发执行过程中对产生的异常行为进行监控和跟踪。同时,这种机制不占用设备过多CPU、内存等资源,有效规避对文件检测耗资源、延时长等问题。
多维度威胁检测
恶意程序在传播过程中,通常会伪装并隐藏在常见文件中或者通过加壳包装来掩盖自身恶意属性。“九合一探针”轻量级沙盒能够对恶意程序的特点进行多维度分析,包括深度扫描分析、脱壳分析和动态行为分析等,全面、深入挖掘文件的恶意行为,及时发现威胁。
天融信“九合一探针”轻量级沙盒检测技术,打破传统特征库匹配的束缚,能够及时发现网络中变化莫测的恶意程序,并且遏制攻击者进一步的非法行为,结合自身其他检测技术,能够为各行业客户的网络提供全面、精准的检测能力,为网络安全保驾护航。
相关阅读
热·点·推·荐