勒索者病毒借助邮件疯狂传播， 安天提出面向邮件服务商的反病毒引擎

威胁

公元1999年的元旦，全球数十万名网络使用者都在自己的电脑屏幕上看到一段绽放的节日焰火画面。然而，这不是为了庆祝新千年到来的喜庆的焰火，这是来自于邮件蠕虫病毒——Happy99的发作。其不仅拉开了蠕虫时代的真正大幕，也让邮件的攻击入口价值得到了重要的体现。此后，梅丽莎、尼姆达等蠕虫先后爆发，在邮件蠕虫狂潮趋于平静后，邮件又成为ZBOT等多种僵尸网络散布方式，特别是APT攻击的重要通道入口。

这一切都是因为，电子邮件是具有高度定向性的信息攻击入口。而最近几年，又一种重要的恶意代码安全威胁随同邮件疯狂传播，那就是勒索软件。此类恶意代码以邮件附件传播，被用户执行后，加密用户数据文件，必须通过难以追踪的匿名网络缴纳比特币才能解密，一旦用户不能交纳费用，就会造成不可逆的严重损失。

为此安天依托AVL SDK反病毒引擎，提供面向公共邮件服务商和邮件建站工具开发商的有效解决方案。

方案

安天AVL SDK反病毒引擎邮件服务解决方案，通过邮件服务的开发者调度引擎接口进行工作，无需采购任何安全设备，对用户提交的对象进行本地化检测，用户只需有应用开发经验，无需对安全有任何了解，即可实现引擎嵌入，而检测能力的升级、病毒库的维护完全由安天进行。

安天AVL SDK反病毒引擎邮件服务解决方案，对用户提交的邮件对象提供是否安全、威胁名称、威胁等级等信息，安天辅助用户根据自身需求，根据相关信息对相关邮件进行删除、隔离、更名、通知等处理。

AVLSDK for Network引擎说明

安天邮件服务恶意代码解决方案是对安天反病毒引擎AVL SDK for Network的邮件场景封装，安天依托长期传统恶意代码检测研究底蕴开发。AVL SDK是具有全平台能力的本地化检测引擎，全球有30家以上的安全厂商、通讯厂商和手机厂商选择安天作为病毒检测合作伙伴，安天反病毒引擎为接近10万台防火墙和超过1亿部手机提供病毒检测服务。

该引擎提供了文件级别（包括对文件对象、扇区对象、内存对象）、流级别和包级别的病毒检测能力，AVLSDK 采用纯C/C++编写，具有极好的移植性，目前已经有Linux、Windows等多个平台版本，并支持X86、ARM、MIPS（含Cavium）等体系架构，可以与防火墙、UTM、IPS以及各种主机和应用环境结合，进行基于网络和主机的病毒检测。

引擎特色