Fireeye:金山火眼線上病毒識別服務

Fireeye:金山火眼線上病毒識別服務是金山公司開發的線上提交檔案進行線上檢測的病毒查殺服務平臺,可以分析所提交檔案的危險性和惡意操作記錄等。

Fireeye:金山火眼線上病毒識別服務

金山火眼服務功能特點:

1、危險行為識別

啟發式的識別惡意程式的危險行為 基於完善的日誌記錄,啟發式行為識別能提供更為清晰的危險行為報告,即使後臺執行的隱匿行為也無處藏身,原形畢露!

2、檔案監控

系統中檔案的增加、刪除、修改精確記錄而已程式執行造成的檔案系統的變化,包括惡意程式釋放檔案、修改系統檔案、刪除檔案等等,讓隱藏檔案無處藏身。

3、登錄檔監控

登錄檔關鍵位置的變動記錄惡意程式的登錄檔操作(例如,比較常見的建立啟動項、修改登錄檔鍵值、破壞安全模式等等),讓惡意程式的登錄檔操作一目瞭然。

4、網路操作監控

控制惡意程式的網路活動(傳送資料、下載等)清晰展現盜號、後門、下載者等惡意程式的網路活動,並對這些網路活動進行協議解析、資料揭祕等。

5、程序建立

惡意程式執行後的程序活動精確識別惡意程式的程序建立活動。

為了方便了解火眼系統,下面介紹一下:

1、火眼系統對外展示的線上產品為火眼網頁版,火眼系統本身是一套基於活體樣本行為研究的自動化的動態智慧行為分析系統。

2、系統後面會尋求和粉絲之間的技術層面的互動,通過支援外掛化,有希望支援高階使用者自己制定行為識別規則。

3、後面平臺會為金山分析提供輔助分析功能支援,隨著更多專業安全人員的使用和補充,系統對於行為研究的深入,會展現其核心價值。

4、火眼後面也會同防禦進行更緊密的合作 提供資料支援。

5、火眼的架構為分散式系統 小組人員主要以核心價值行為分析的完整性和準確性為核心,而目前集中在PE流行病毒方面。

6、火眼通過對執行檔案的行為分析 會彙總相關資源到自己的行為雲。

7、K+實際上目前和火眼的配合 是從火眼的運營資料裡獲取一些資源。

8、目前火眼做的 可以理解為將以前較為薄弱的動態行為分析 做了專項的補充 保證金山雲 是動態分析和靜態分析的組合 兩邊都相對深入。

9、火眼的切入點是 病毒分析的輔助分析平臺 這部分的資源 分析是自由可以進行調控的。

猜你喜歡

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *