Anti-malware
Malware 类型
Malware 危害
Anchiva 解决方案
上网行为管理
Web应用防火墙
安全预警系统
运营商解决方案
首页 > 解决方案 > Anti-malware
Anchiva解决方案
        根据RapidRX安全试验的长期观察分析,网页、电子邮件、FTP等成为Malware的主要传播途径和信息回传方式。而且在巨大经济利用的驱动下,Malware被批量制造,且更新周期短,增长速度快,代码多态化等特点。因此为了抵御已知Malware以及相关变种,以及有效防御未知Malware,Anchiva利用了以下过滤扫描处理技术以及相关的处理流程和服务手段,保护企业内网用户免受网络威胁侵袭。

五种协议的双向内容扫描,适应web2.0时代的安全要求 
        Anchiva支持对Http、Smtp、Pop3、Ftp、Https五种常用协议的内容扫描,以精确检测并阻止这些协议中传播的恶意软件。Anchiva内容扫描支持各种格式的邮件编码、网页内容及相关的JavaScript/VBScript脚本,支持各种文件格式及常见压缩格式的解压缩,可以有效拦载网站上的网页木马及用户下载/上传的其它恶意软件,支持过滤邮件中的恶意软件附件,还能够过滤阻断包含在https加密流量中的Malware,并且支持Http、https、FTP、SMTP、POP3等协议非标准端口和自定义端口的扫描查杀。
 
高效的基于ASIC架构的Malware扫描技术,解决web网关性能瓶颈  
        Anchiva独有的高效的基于ASIC架构的Malware扫描技术, 提供了数倍于传统架构的扫描性能,解决了Web安全网关的内容扫描性能瓶颈问题,且在2007年通过了ICSA的性能认证,单台机器HTTP性能超过800M,现在已超过GE。

超大规模的特征库保护,检测数百万的恶意软件 
        由于很好的解决了性能问题,Anchiva Web安全网关能够向用户提供的是一个包含200万以上Malware特征的超大规模板载特征库,并提供每天6次的常规升级,这使得Anchiva Web安全网关在网关级产品上一直保持很好的检测率,能检测网络中活跃的数百万的恶意软件,且通过了ICSA的anti-virus认证(可查询:http://www.icsalabs.org/icsa/product.php?tid=dfgdf$gdhkkjk-kkkk)。

智能模式识别检测技术,有效检测具有多态变化的恶意软件 
        对于形式多态变化的Malware,普通的特征不能对它们进行很好的检测,Anchiva的智能模式识别检测技术可以对同一多态机制产生的大量Malware提取数学特征,使用该数学特征可检测具有相似多态机制的大量未知Malware变种, 大大提高了对于这类Malware的检测率。

启发式扫描技术,检测未知威胁软件 
        Anchiva的扫描引擎可对文件结构,代码特征,文件来源,传播方式,欺骗行为等进行分析,来判断一个文件的可疑程度,给出相应的警告级别,用来发现最新的未知威胁软件。

恶意站点过滤技术  
        这是对于内容扫描方案的一个补充。它主要用于:
            ·过滤阻断Malware发布源 
            ·间谍软件回传阻止
            ·阻止钓鱼网站
            ·阻止感染后门的机器接受控制指令
            ·过滤分块下载中的Malware

零日保护计划 
        加入Anchiva零日保护计划后,Anchiva的启发式检测技术可以识别网络中的可疑请求,可以将用户网络中出现的可疑请求在第一时间提交给Anchiva安全实验室的零日威胁监测处理系统,系统处理完毕后如果确认是一个新的威胁,会向所有用户发布即时更新以阻止新威胁的传播,从而保护广大Anchiva用户网络的安全。

全球分布的RapidRX安全实验室 
        Anchiva拥有自己的RapidRX 安全实验室,由经验丰富的网络威胁分析家和研究员组成,他们战略性的分布在北美、欧洲以及亚太。Anchiva具有自己的威胁采集网络、威胁处理中心和威胁扫描监测技术,通过自己的ASDN升级服务网络提供24小时不间断的升级服务,确保用户网络随时处在最新技术的保护之下。对于有重大危害的样本,可在两个小时内做出响应,为客户提供零日防护。

强大的Anchiva安全实验室,自主的Web安全技术  
       Anchiva拥有自己的安全实验室(Anchiva RapidRX Labs),由经验丰富的恶意软件分析专家和安全研究员组成,为世界权威病毒研究组织Wildlist的成员。该实验室是Anchiva全球反病毒研究和产品支持中心,也是Anchiva安全服务基础设施的中枢系统,在亚太、北美和欧洲等地设有专门的恶意软件研究中心和样本采集网络,为全球客户提供持续的全天候恶意软件防范服务。 
        另外,Anchiva Web安全网关集成的Internet应用控制和过滤功能、Web应用防火墙功能等将进一步加强用户Internet应用的安全及管理,与恶意软件防护功能结合使用可更好的保护用户Internet应用的安全。
相关资源
Anchiva上网安全网关 Data Sheet 
Anchiva上网安全网关 Data Sheet(新平台)
Anchiva WAF Data Sheet
Anchiva AV引擎白皮书
Anchiva 硬件扫描白皮书
Anchiva 威胁防御白皮书
AnchivaOS 白皮书
Anchiva 数据云 URL 过滤白皮书 
Anchiva 2010年第四季度威胁报告
公司新闻
Jan 9, 2012 弱口令防护 易被忽视的安全漏洞
Nov 28, 2011 SafeHTTP与IDC牵手 创建低成本安全增值服务
Nov 25, 2011 网站防御可租赁?SafeHTTP“网站卫士”进军PaaS安全
行业新闻
Jan 27, 2012 诺基亚因向发送垃圾短信遭罚款
Jan 17, 2012 英国知名视频游戏网站声称未遭入侵
Jan 12, 2012 澳洲防欺诈安全厂商被竞争对手收购
新闻简报
获取Anchiva新闻简报
联系购买
2006-2012,北京安信华科技有限公司版权所有   网站地图  |  隐私惯例  |  使用条款  |  京ICP证10219248号  |  京公网安备110105005001