科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全勒索者病毒借助邮件疯狂传播, 安天提出面向邮件服务商的反病毒引擎

勒索者病毒借助邮件疯狂传播, 安天提出面向邮件服务商的反病毒引擎

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

电子邮件是具有高度定向性的信息攻击入口,安天依托AVL SDK反病毒引擎,提供面向公共邮件服务商和邮件建站工具开发商的有效解决方案。

来源:业界供稿  2016-04-25 17:15:34

关键字: 恶意代码 反病毒 安天 勒索软件

  • 评论
  • 分享微博
  • 分享邮件

威胁

公元1999年的元旦,全球数十万名网络使用者都在自己的电脑屏幕上看到一段绽放的节日焰火画面。然而,这不是为了庆祝新千年到来的喜庆的焰火,这是来自于邮件蠕虫病毒——Happy99的发作。其不仅拉开了蠕虫时代的真正大幕,也让邮件的攻击入口价值得到了重要的体现。此后,梅丽莎、尼姆达等蠕虫先后爆发,在邮件蠕虫狂潮趋于平静后,邮件又成为ZBOT等多种僵尸网络散布方式,特别是APT攻击的重要通道入口。

这一切都是因为,电子邮件是具有高度定向性的信息攻击入口。而最近几年,又一种重要的恶意代码安全威胁随同邮件疯狂传播,那就是勒索软件。此类恶意代码以邮件附件传播,被用户执行后,加密用户数据文件,必须通过难以追踪的匿名网络缴纳比特币才能解密,一旦用户不能交纳费用,就会造成不可逆的严重损失。

为此安天依托AVL SDK反病毒引擎,提供面向公共邮件服务商和邮件建站工具开发商的有效解决方案。

方案

安天AVL SDK反病毒引擎邮件服务解决方案,通过邮件服务的开发者调度引擎接口进行工作,无需采购任何安全设备,对用户提交的对象进行本地化检测,用户只需有应用开发经验,无需对安全有任何了解,即可实现引擎嵌入,而检测能力的升级、病毒库的维护完全由安天进行。

安天AVL SDK反病毒引擎邮件服务解决方案,对用户提交的邮件对象提供是否安全、威胁名称、威胁等级等信息,安天辅助用户根据自身需求,根据相关信息对相关邮件进行删除、隔离、更名、通知等处理。

AVLSDK for Network引擎说明

安天邮件服务恶意代码解决方案是对安天反病毒引擎AVL SDK for Network的邮件场景封装,安天依托长期传统恶意代码检测研究底蕴开发。AVL SDK是具有全平台能力的本地化检测引擎,全球有30家以上的安全厂商、通讯厂商和手机厂商选择安天作为病毒检测合作伙伴,安天反病毒引擎为接近10万台防火墙和超过1亿部手机提供病毒检测服务。

该引擎提供了文件级别(包括对文件对象、扇区对象、内存对象)、流级别和包级别的病毒检测能力,AVLSDK 采用纯C/C++编写,具有极好的移植性,目前已经有Linux、Windows等多个平台版本,并支持X86、ARM、MIPS(含Cavium)等体系架构,可以与防火墙、UTM、IPS以及各种主机和应用环境结合,进行基于网络和主机的病毒检测。

引擎特色

AVLSDK 引擎技术特点

全规则高速引擎

  • 可使用海量的本地病毒库,具有百万条高质量病毒特征,检测数千万个病毒样本;
  • 检测速度极快,约为其他引擎产品的2-5倍。

全方位病毒检测

  • 可检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型恶意代码;

跨平台可移植性

  • 支持POSIX标准;
  • 适用于各类系统平台(如Windows、Linux);
  • 可用于硬件平台(如Intel、Arm、X86、MIPS、嵌入式)中。

版本灵活可定制

  • 根据应用场景、硬件平台、操作系统、内存存储及计算能力的不同需求可定制不同的引擎版本。

操作简单易集成

  • 简单调用接口即可使产品具有反病毒能力;
  • 将待测对象传给AVL引擎即可得到详细检测结论。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章