近日,深信服独立研发的反恶意软件引擎凭借其全面、出色的恶意URL、域名识别能力,被国际知名病毒扫描站VirusTotal列为第三方引擎,进而为更多国际用户提供专业的病毒扫描服务。
VirusTotal是一个国际知名的可疑文件、网址分析服务网站,曾获PC World杂志(美国版)2007年***秀百大安全网站称号。目前已被Google收购,用来增强Google自身的互联网服务保护。它与传统杀毒软件的不同之处在于它是通过多种反病毒引擎对用户所上传的文件、网站URL或域名等进行检测, 以此判断检测目标是否被病毒、蠕虫、木马以及各类恶意软件感染。
为保证检测的专业性与准确性,VirusTotal选择的都是国际上认可度高、查杀准确且性能强大的反病毒引擎,如微软、卡巴斯基、赛门铁克等。深信服反恶意软件引擎凭借出色的恶意URL、域名识别能力也被其列为第三方引擎,今后将与众多知名引擎在VirusTotal网站上,为诸多用户提供安全检测服务。用户只需将可疑URL等上传至VirusTotal网站,即可获得深信服反恶意软件引擎的检测结果。
深信服反恶意软件引擎是深信服安全团队的一项重要研发成果,该引擎采用***的分析方法,利用大数据、机器学习、数据挖掘等技术,对恶意URL、域名进行检测识别,并根据数据的闭环分析技术,实现恶意URL、域名、IP与病毒文件的互相关联,进一步保证了分析结果的准确与全面。该引擎不仅具备准确的识别能力,同时性能强、效率高,应用能力十分出色。
目前,该引擎已经应用在深信服下一代防火墙僵尸网络检测模块,并获得了用户的一致好评。在僵尸网络的检测识别中,主要根据主机是否访问了病毒服务器的URL或者域名,以此来判断该主机是否沦为黑客的“肉鸡”。该引擎准确高效的恶意URL、域名检测能力便是僵尸主机的“克星”,在实际应用中,已经帮助诸多用户发现潜藏已久的僵尸主机,有效保障了用户的内网安全。同时检测结果还有针对相应恶意URL的危害说明与对应的病毒文件详情,为运维人员的后期处理带来更多方便。
如今,通过该引擎对深信服下一代防火墙(获得用户授权的)上传到云端的可疑数据进行分析检测,还可获得数量庞大且可持续更新的恶意数据,目前每月至少产出20万恶意URL,3万恶意IP,20万病毒文件,20万病毒文件访问的URL,这些数据也会同步至深信服下一代防火墙的规则库中,进一步保障用户的网络安全。
