2020-08-03 14:58:58
來源:深信服科技
傳統病毒檢測方式存在弊端,
難以應對當前惡性病毒
近年來病毒數量呈指數級增長,病毒類型層出不窮,給企業級用戶造成了很大的安全威脅。其中,經深信服千里目安全實驗室分析,以影響業務連續性卻難以處置的惡性病毒影響尤為突出。
▲不同行業的主要惡性病毒類型
此類惡意病毒種類多,變化快,且寄生在用戶業務系統的正常文件內,處置難度極大。刪除文件導致用戶業務停止,不處置則全網泛濫。
而傳統病毒檢測采用的是基于靜態特征分析和規則匹配的方式,面對多變的惡性病毒,無論是檢測能力還是修復效果上,都存在明顯的不足。
▲傳統病毒檢測方式
1. 規則庫資源加重,檢測速度慢
隨著病毒數量、變種的增加,與之對應的規則庫資源大,導致基于規則匹配的病毒檢測速度慢,性能消耗多,影響用戶的正常辦公。
2. 基于特征碼分析,漏報高
傳統基于特征碼分析的病毒檢測方式,其本質是對文件的字節信息等靜態特征進行匹配,像autoCAD這類運行時才大批量感染傳播的惡性病毒,無法基于靜態特征檢測。此外,新型病毒往往難以及時提取特征碼,導致檢測失效,漏報率高。
3.處置能力差,難以完全修復
傳統的殺毒軟件,即使在檢測出惡性病毒后,處置方式只能是刪除整個寄生文件,而無法修復被感染樣本。例如寄生在office文檔模板中的宏病毒,傳統修復方案往往需要把文檔中所有的宏均刪除,影響用戶的業務連續性。
以AI對抗惡性病毒
針對傳統病毒檢測方式存在的弊端,企業級用戶需要更快更精準的病毒檢測以及更細粒度無損的病毒處置。
1.更快更精準的智能檢測
通過人工智能持續學習、自我進化能力實現無特征檢測。一方面,無需依賴特征庫,解決檢測效率問題;另一方面,基于AI的泛化能力,更精準檢測新型惡性病毒或無靜態特征的病毒,解決漏報問題。
2. 細粒度無損修復
基于病毒體進行病毒處置,而非基于病毒寄生文件本身進行處置修復,從而不影響正常業務。
基于AI,深信服EDR讓惡性病毒處置
快準好
深信服終端檢測響應平臺EDR基于AI賦能,結合多維度、輕量級漏斗型檢測框架,通過文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行為引擎、云查引擎等引擎的層層過濾,惡性病毒檢測更快速更精準。同時,根據不同惡性病毒,進行代碼層級的細粒度修復,實現根本性無損修復。
1. 漏斗式檢測,檢測速度快
深信服EDR漏斗式的檢測機制,90%文件可被第一層引擎過濾,無需所有引擎并發檢測,檢測速度快,性能消耗低。同時,結合深信服安全云腦引擎的大數據分析,實現一臺發現威脅,全網感知,快速檢測出惡性病毒。
▲多維度漏斗型檢測框架
2. 基于AI引擎的泛化能力,病毒檢出準
深信服SAVE安全智能檢測引擎利用深度學習技術,擁有強大的泛化能力。經賽可達實驗室對10198個流行病毒進行查殺測試,在誤報率為零的前提下,病毒檢出率高達99.86%。
3. 基于代碼層級的細粒度修復,修復效果好
根據各類惡性病毒的特點,精確識別被感染文件中的惡意代碼行,并進行針對性的修復,由于只是處置病毒文件本身,而不改變原文件,原文件可繼續使用,不影響業務的連續性。
▲惡性病毒修復方式對比
整體而言,基于AI賦能,漏斗型框架檢測,細粒度無損修復方式,深信服EDR提供快、準、好的惡性病毒處置修復能力,大大減少對用戶的業務影響!
想體驗快、準、好的惡性病毒處置方案?
識別下方二維碼,
作為下一代終端安全產品,深信服EDR致力于為企業級用戶提供「輕量易用,實時保護,東西向可視可控」的終端安全防護。目前深信服EDR已經廣泛應用在政府、金融、教育、醫療、企業等諸多行業,部署端點超過400W+,全面保障政企事業單位的終端系統安全。
