首页
社区
课程
招聘
[原创]安全引擎安天造:超两成有效移动杀毒软件采用安天反病毒引擎
发表于: 2019-7-19 11:03 7045

[原创]安全引擎安天造:超两成有效移动杀毒软件采用安天反病毒引擎

2019-7-19 11:03
7045

2019年3月12日,世界知名测评机构AV-Comparatives发布了其对谷歌官方应用商店(Google Play)上架的全球250款杀毒软件防护能力的测评报告,旨在帮助广大用户在病毒横行的Android平台上遴选出具有有效防护能力的杀毒软件,为大众在选择杀毒软件时提供官方参考。而报告中指出,大约三分之二的安卓杀毒软件都不能实现广告宣传中的杀毒功能,其病毒检出率竟低于30%,根本无法为用户提供有效防护。造成此现象的主要原因是一些开发者在移动威胁逐年增长的大坏境下,追逐移动互联网模式和广告利益,通过开发虚假安全功能的软件欺骗用户,以牟取流量利益,使得虚假杀毒产品逐渐泛滥。

在此次测试中安天(Antiy)和另一家国内厂商腾讯,与卡巴斯基、赛门铁克等国际厂商均取得了检出率100%的满分成绩。值得一提的是,在检出率超过85%的有效杀毒软件中,有超过两成采用了安天反病毒引擎*。充分证明了安天在反恶意代码和移动安全领域的重要的基础地位。

*注:安天为各客户提供的引擎能力是一致的,但因厂商更新频率设定和默认检测深度策略不同,会导致检出率有一定差异。

图1:AVC官网公布的本期检出率超过85%的杀毒产品

安天安全引擎持续演进以应对不同时代威胁

反病毒引擎作为威胁检测对抗的核心技术模块,其能力积累并非短时间内可以达成,需要多年持续大量的技术研发投入和安全运维投入。国际知名反病毒企业基本是从上世纪80年代后期就开始了反病毒引擎的研发。安天从2000年选择爬陡坡,开始自主先进反病毒引擎技术的研发,2002年攻克了在骨干网进行全规则集限速检测的难题,基于恶意代码检测机制会结合到更多场景中的判断,2004年安天提出细粒度可嵌入引擎理念,实现在X86、ARM、MIPS(含Cavium)、PowerPC等体系架构,和各种操作系统平台上的高可移植性,并可基于恶意代码类型、威胁针对性的平台、样本活跃度等情况,针对设备的工作特点、资源、需要过滤的威胁情况进行规则剪裁。

为全面捕获分析威胁,支撑反病毒引擎的持续升级,安天从2001年开始规划了ArrectNET威胁主动捕获网络,从2002年开始发力研发恶意代码自动化分析平台,并于2004年基本实现了样本全面自动化分析处理能力。对国际知名厂商在检出率上奋起直追,并在检测速度、可移植性等指标上作出了自己的特点。2006年起,安天先后将反病毒引擎技术授权给美国等其他发达国家安全厂商使用,成为中国早期实现核心技术授权出口欧美的安全厂商。安天AVL SDK反病毒引擎先后获得了科技部创新基金、863计划和发改委信息安全专项支持。

移动反病毒引擎8年发力保持世界领先

为从跟跑、并跑,转入领跑,安天逐渐将布局着眼于信息场景的进步与迭代变化。2010年,安天移动安全研发中心(安天移动安全公司的前身)在武汉筹建启动,全面发力移动安全。基于安天的基础引擎和支撑体系的传统积累与理念,安天移动安全团队在负责人潘宣辰带领下,研发了AVL SDK移动反病毒引擎和安天第二代支撑平台体系。AVL SDK移动反病毒引擎以深度预处理、多分支冗余检测,提升检测能力,并引入多种信誉和优化方法,提升检测速度。新一代分析支撑体系,可通过分析体系降维分析工程师工作难度、将分析工程师的经验快速转化为平台系统能力的方法,充分发挥人机协同的优势。基于安天第二代支撑平台,安天逐步建立起了赛博超脑后端支撑体系。

安天AVL SDK移动反病毒引擎曾以全年最高平均检出率荣获AV-TEST“2013年移动设备最佳防护”奖项,并获得AV-Comparatives 2015全年2次测试皆为100%检出率的领先成绩,以及AV-Test 2018全年6次双百成绩,领跑全球移动恶意代码检测。

图2:国际主流安全厂商AVT测评成绩排行

作为全球重要的基础设施赋能方,安天一直坚持将安全能力和反病毒引擎面向合作伙伴开放。目前中国前十名防火墙厂商有一半使用安天网络侧反病毒引擎,安天移动安全与华为、高通、OPPO、vivo、小米、银联、猎豹、APUS等全球数百家知名企业合作,为全球超过15亿移动智能终端用户的安全保驾护航。

下一代安全智能引擎安天造

面对威胁的演进变化,安天提出了下一代威胁检测引擎的理念,基于面向高级威胁、体系化攻击,单点安全环节均会被绕过的特点。安天将反病毒引擎从单一的检测识别单元,提升为封装检测识别、向量拆解、关联判断的复合安全中间件。通过全格式识别、全向量解析,使反病毒引擎不仅可以输出判定结果,也为产品和态势感知平台体系输出基础静态向量数据以支撑分析研判、威胁关联追溯、客户自建深度普查和处置规则等。

图3:安天实战化产品图谱

随着能力全面的发展提升,安天逐渐在一些重要客户安全防御的场景中担当协助规划、整体赋能的主责,安天集团层面的研发重心也逐渐转入到实战化运行的战术型态势感知平台中。反病毒引擎也从安天的核心能力,转发为基础支撑性技术。安天赛博超脑体系,已经从安天后端自动化分析体系,进一步承担起威胁情报赋能平台的职能。在全体系架构和各种操作系统的支持上,安天还专门根据各种国产环境优化了引擎版本。

在坚持引领恶意代码检测对抗优势技术能力的基础上,安天正在走出反恶意代码方法路径依赖,向全面体系化能力成长。安天集团已经向客户承诺,到6月30日,安天全线政企安全产品的事件输出,将全面采用新的分类命名系统,双标支持ATT&CK与NSA/CSS威胁框架,恶意代码名称将仅作为标签出现。随着安天的产品和态势感知体系在更多客户落地,安天核心引擎能力也会在客户场景中创造更多的支撑价值。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 1107
活跃值: (508)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不错不错  
2019-7-31 14:50
0
游客
登录 | 注册 方可回帖
返回
//