CNCERT發(fā)布的《2019年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》顯示，2019全年捕獲惡意程序樣本數(shù)量超過6200萬，日均傳播824萬余次，涉及惡意程序家族66萬余個。勒索病毒和挖礦木馬最為活躍，GandCrab 等勒索病毒的“商業(yè)成功”進(jìn)一步刺激地下黑、灰產(chǎn)組織對惡意程序制作、分發(fā)和攻擊技術(shù)的快速迭代更新。

從數(shù)量、范圍、危害等角度來看，惡意程序已是網(wǎng)絡(luò)中不容忽視的威脅之一。為了有效應(yīng)對惡意程序，網(wǎng)絡(luò)安全設(shè)備通常要依托病毒庫進(jìn)行靜態(tài)特征檢測，可以快速發(fā)現(xiàn)已知惡意程序。然而，隨著黑客技術(shù)的發(fā)展，當(dāng)前網(wǎng)絡(luò)中出現(xiàn)大量變異、加殼、加混淆以及未知的惡意程序，這些惡意程序可輕松躲過靜態(tài)特征檢測，在目標(biāo)網(wǎng)絡(luò)中肆意游走，尤其是未知的惡意程序，甚至可為所欲為，破壞目標(biāo)主機(jī)。

天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)（簡稱TopTVD，俗稱九合一探針）可有效應(yīng)對網(wǎng)絡(luò)中千變?nèi)f化的惡意程序。

“九合一探針”通過構(gòu)建虛擬操作系統(tǒng)和執(zhí)行引擎，建立輕量級沙盒，能夠?qū)Τ绦虻膭討B(tài)行為進(jìn)行全面檢測，高效挖掘網(wǎng)絡(luò)中變異、加殼、加混淆以及未知的惡意程序。

輕量級環(huán)境加載

“九合一探針”的輕量級沙盒檢測技術(shù)能夠根據(jù)被檢測文件類型自動加載相應(yīng)的虛擬操作系統(tǒng)，能夠模擬多種操作系統(tǒng)環(huán)境。在文件觸發(fā)執(zhí)行過程中對產(chǎn)生的異常行為進(jìn)行監(jiān)控和跟蹤。同時，這種機(jī)制不占用設(shè)備過多CPU、內(nèi)存等資源，有效規(guī)避對文件檢測耗資源、延時長等問題。

多維度威脅檢測

惡意程序在傳播過程中，通常會偽裝并隱藏在常見文件中或者通過加殼包裝來掩蓋自身惡意屬性。“九合一探針”輕量級沙盒能夠?qū)阂獬绦虻奶攸c(diǎn)進(jìn)行多維度分析，包括深度掃描分析、脫殼分析和動態(tài)行為分析等，全面、深入挖掘文件的惡意行為，及時發(fā)現(xiàn)威脅。

天融信“九合一探針”輕量級沙盒檢測技術(shù)，打破傳統(tǒng)特征庫匹配的束縛，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中變化莫測的惡意程序，并且遏制攻擊者進(jìn)一步的非法行為，結(jié)合自身其他檢測技術(shù)，能夠為各行業(yè)客戶的網(wǎng)絡(luò)提供全面、精準(zhǔn)的檢測能力，為網(wǎng)絡(luò)安全保駕護(hù)航。