近日,美國一知名GPS導(dǎo)航設(shè)備及運動穿戴設(shè)備制造商因遭受勒索病毒攻擊導(dǎo)致主要產(chǎn)品服務(wù)及網(wǎng)站癱瘓,影響全球大量用戶使用,甚至被勒索1000萬美元。而不久前,歐洲能源巨頭剛遭受病毒攻擊,被黑客用10TB的竊密數(shù)據(jù)進行威脅勒索。為何全球范圍內(nèi)的病毒攻擊事件屢見不鮮?
傳統(tǒng)病毒檢測方式存在弊端,難以應(yīng)對當(dāng)前惡性病毒
近年來病毒數(shù)量呈指數(shù)級增長,病毒類型層出不窮,給企業(yè)級用戶造成了很大的安全威脅。其中經(jīng)深信服千里目安全實驗室分析,以影響業(yè)務(wù)連續(xù)性卻難以處置的惡性病毒影響尤為突出。
▲不同行業(yè)的主要惡性病毒類型
此類惡意病毒種類多,變化快,且寄生在用戶業(yè)務(wù)系統(tǒng)的正常文件內(nèi),處置難度極大。刪除文件導(dǎo)致用戶業(yè)務(wù)停止,不處置則全網(wǎng)泛濫。
而傳統(tǒng)病毒檢測采用的是基于靜態(tài)特征分析和規(guī)則匹配的方式,面對多變的惡性病毒,無論是檢測能力還是修復(fù)效果上,都存在明顯的不足。
▲傳統(tǒng)病毒檢測方式
1. 規(guī)則庫資源加重,檢測速度慢
隨著病毒數(shù)量、變種的增加,與之對應(yīng)的規(guī)則庫資源大,導(dǎo)致基于規(guī)則匹配的病毒檢測速度慢,性能消耗多,影響用戶的正常辦公。
2. 基于特征碼分析,漏報高
傳統(tǒng)基于特征碼分析的病毒檢測方式,其本質(zhì)是對文件的字節(jié)信息等靜態(tài)特征進行匹配,像autoCAD這類運行時才大批量感染傳播的惡性病毒,無法基于靜態(tài)特征檢測。此外,新型病毒往往難以及時提取特征碼,導(dǎo)致檢測失效,漏報率高。
3.處置能力差,難以完全修復(fù)
傳統(tǒng)的殺毒軟件,即使在檢測出惡性病毒后,處置方式只能是刪除整個寄生文件,而無法修復(fù)被感染樣本。例如寄生在office文檔模板中的宏病毒,傳統(tǒng)修復(fù)方案往往需要把文檔中所有的宏均刪除,影響用戶的業(yè)務(wù)連續(xù)性。
以AI對抗惡性病毒
針對傳統(tǒng)病毒檢測方式存在的弊端,企業(yè)級用戶需要更快更精準的病毒檢測以及更細粒度無損的病毒處置。
1.更快更精準的智能檢測
通過人工智能持續(xù)學(xué)習(xí)、自我進化能力實現(xiàn)無特征檢測。一方面,無需依賴特征庫,解決檢測效率問題;另一方面,基于AI的泛化能力,更精準檢測新型惡性病毒或無靜態(tài)特征的病毒,解決漏報問題。
2. 細粒度無損修復(fù)
基于病毒體進行病毒處置,而非基于病毒寄生文件本身進行處置修復(fù),從而不影響正常業(yè)務(wù)。
基于AI,深信服EDR讓惡性病毒修復(fù)快準好
深信服終端檢測響應(yīng)平臺EDR基于AI賦能,結(jié)合多維度、輕量級漏斗型檢測框架,通過文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行為引擎、云查引擎等引擎的層層過濾,惡性病毒檢測更快速更精準。同時,根據(jù)不同惡性病毒,進行代碼層級的細粒度修復(fù),實現(xiàn)根本性無損修復(fù)。
1. 漏斗式檢測,檢測速度快
深信服EDR漏斗式的檢測機制,90%文件可被第一層引擎過濾,無需所有引擎并發(fā)檢測,檢測速度快,性能消耗低。同時,結(jié)合深信服安全云腦引擎的大數(shù)據(jù)分析,實現(xiàn)一臺發(fā)現(xiàn)威脅,全網(wǎng)感知,快速檢測出惡性病毒。
▲多維度漏斗型檢測框架
2. 基于AI引擎的泛化能力,病毒檢出準
深信服SAVE安全智能檢測引擎利用深度學(xué)習(xí)技術(shù),對數(shù)億維的原始特征進行分析,結(jié)合安全專家領(lǐng)域知識,擁有強大的泛化能力。經(jīng)賽可達實驗室對10198個流行病毒進行查殺測試,在誤報率為零的前提下,產(chǎn)品檢出率高達99.86%。
3.基于代碼層級的細粒度修復(fù),修復(fù)效果好
根據(jù)各類惡性病毒的特點,精確識別被感染文件中的惡意代碼行,并進行針對性的修復(fù),由于只是處置病毒文件本身,而不改變原文件,原文件可繼續(xù)使用,不影響業(yè)務(wù)的連續(xù)性。
▲惡性病毒修復(fù)方式對比
整體而言,基于AI賦能,漏斗型檢測框架,多維度的修復(fù)方式,深信服EDR提供快、準、好的惡性病毒處置修復(fù)能力,大大減少對用戶的業(yè)務(wù)影響。截至目前,深信服EDR已經(jīng)廣泛應(yīng)用在政府、金融、教育、醫(yī)療、企業(yè)等諸多行業(yè),部署端點超過400W+,全面保障政企事業(yè)單位的終端系統(tǒng)安全。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )