技术中心 - RapidRX 安全研究中心

首页 > 技术中心 > RapidRX 安全研究中心

智能模式识别技术

在经济利益的驱动之下，木马，间谍软件等恶意软件已经成为某些人的赚钱工具，各类木马，间谍软件的自动生成机也已经出现，而为了逃避防毒软件的检测，恶意软件的更新周期越来越短，变种也越来越多。 传统Malware特征识别，人工创建模式生产方式，人均每天20个左右，生产效率低，面对爆炸性增长的Malware总是落后一步，常常面临特征尚未发布，而恶意软件已经自动更新到更新变种的现实。
图1: 传统Malware特征

传统Malware特征识别弊端：人工创建Malware特征，生产效率低，总是比Malware爆发晚一步，适用性差。
为了解决传统Malware特征的弊端，高效应对爆炸性增长的Malware，提高特征库的适应性，Anchiva RapidRX安全实验室在对大量的恶意软件的程序入口、程序结构、文件头、文件内容、行为特征以及规避技术等进行研究并通过 Malware智能分析系统分析以后，根据相似度分别建立程序结构建模库、应用行为建模库和规避技术建模库，并通过对这3个建模库进行关联分析建立AnchivaMalware特征库。由于采用自动化的处理系统，每天可生产上万条Malware特征，不仅能够高效应对爆炸性增长的Malware,而且由于Anchiva Malware特征库建立在对大量Malware的程序入口、程序结构、文件头、文件内容、行为特征以及规避技术综合分析的基础上，不仅能够检测已知的大量恶意软件，还能够检测到这些恶意软件将来出现的相关变种，为客户提供零日防护。
图2: Anchiva Malware特征
                                                         Anchiva智能模式识别技术优点：
                                                         ·应对Malware爆炸性增长趋势
                                                         ·检测未知Malware及其变种
                                                         ·提供零日防护

预了解更多信息请点击下载“Anchiva威胁防御白皮书”。