技术中心 - RapidRX 安全研究中心

首页 > 技术中心 > RapidRX 安全研究中心

启发式行为关联分析技术

为了及时捕获未知的恶意软件，Anchiva病毒研究人员通过对大量恶意程序的文件结构，文件来源，传播方式，欺骗行为等进行研究，得到了大量恶意软件的相关特性，并采用启发式的检测规则将这些特性用于检测可疑文件。部分启发式检测规则有很高的准确率，可被用户选用来检测未知的Malware。而被确定为可疑文件的，在用户许可的情况下可自动提交给Anchiva安全实验室进一步分析，确定为Malware的会向所有用户发布其相关特征，再次出现时可准确检测。 由于所有过程基本上都为自动化处理，从启发式检测第一次捕获到可疑文件到确定可疑文件为Malware并发布真正的特征，整个过程可在2个小时内完成。这使得Anchiva产品能够针对Internet应用威胁提供及时、主动的零日保护。
图：启发式行为关联防护模型
预了解更多信息请点击下载“Anchiva威胁防御白皮书”。