勒索者病毒借助邮件疯狂传播, 安天提出面向邮件服务商的反病毒引擎

简介:

威胁

公元1999年的元旦,全球数十万名网络使用者都在自己的电脑屏幕上看到一段绽放的节日焰火画面。然而,这不是为了庆祝新千年到来的喜庆的焰火,这是来自于邮件蠕虫病毒——Happy99的发作。其不仅拉开了蠕虫时代的真正大幕,也让邮件的攻击入口价值得到了重要的体现。此后,梅丽莎、尼姆达等蠕虫先后爆发,在邮件蠕虫狂潮趋于平静后,邮件又成为ZBOT等多种僵尸网络散布方式,特别是APT攻击的重要通道入口。

这一切都是因为,电子邮件是具有高度定向性的信息攻击入口。而最近几年,又一种重要的恶意代码安全威胁随同邮件疯狂传播,那就是勒索软件。此类恶意代码以邮件附件传播,被用户执行后,加密用户数据文件,必须通过难以追踪的匿名网络缴纳比特币才能解密,一旦用户不能交纳费用,就会造成不可逆的严重损失。

为此安天依托AVL SDK反病毒引擎,提供面向公共邮件服务商和邮件建站工具开发商的有效解决方案。

方案

安天AVL SDK反病毒引擎邮件服务解决方案,通过邮件服务的开发者调度引擎接口进行工作,无需采购任何安全设备,对用户提交的对象进行本地化检测,用户只需有应用开发经验,无需对安全有任何了解,即可实现引擎嵌入,而检测能力的升级、病毒库的维护完全由安天进行。

安天AVL SDK反病毒引擎邮件服务解决方案,对用户提交的邮件对象提供是否安全、威胁名称、威胁等级等信息,安天辅助用户根据自身需求,根据相关信息对相关邮件进行删除、隔离、更名、通知等处理。

AVLSDK for Network引擎说明

安天邮件服务恶意代码解决方案是对安天反病毒引擎AVL SDK for Network的邮件场景封装,安天依托长期传统恶意代码检测研究底蕴开发。AVL SDK是具有全平台能力的本地化检测引擎,全球有30家以上的安全厂商、通讯厂商和手机厂商选择安天作为病毒检测合作伙伴,安天反病毒引擎为接近10万台防火墙和超过1亿部手机提供病毒检测服务。

该引擎提供了文件级别(包括对文件对象、扇区对象、内存对象)、流级别和包级别的病毒检测能力,AVLSDK 采用纯C/C++编写,具有极好的移植性,目前已经有Linux、Windows等多个平台版本,并支持X86、ARM、MIPS(含Cavium)等体系架构,可以与防火墙、UTM、IPS以及各种主机和应用环境结合,进行基于网络和主机的病毒检测。

引擎特色

AVLSDK 引擎技术特点

全规则高速引擎

  • 可使用海量的本地病毒库,具有百万条高质量病毒特征,检测数千万个病毒样本;
  • 检测速度极快,约为其他引擎产品的2-5倍。

全方位病毒检测

  • 可检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型恶意代码;

跨平台可移植性

  • 支持POSIX标准;
  • 适用于各类系统平台(如Windows、Linux);
  • 可用于硬件平台(如Intel、Arm、X86、MIPS、嵌入式)中。

版本灵活可定制

  • 根据应用场景、硬件平台、操作系统、内存存储及计算能力的不同需求可定制不同的引擎版本。

操作简单易集成

  • 简单调用接口即可使产品具有反病毒能力;
  • 将待测对象传给AVL引擎即可得到详细检测结论。

原文发布时间为:2016-04-25

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
3月前
|
人工智能 安全 网络安全
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
|
安全 网络安全
批量化、无文件、高对抗|2022年度云上勒索攻击态势报告
近些年,勒索软件产业随着技术的不断进步,加上外部环境压力和勒索即服务(RaaS)的模式加持,已然站在了网络安全威胁的顶端。
135 0
批量化、无文件、高对抗|2022年度云上勒索攻击态势报告
|
安全
免费“工具”的背后——网络犯罪分子劫持黑客的阴谋
本文讲的是免费“工具”的背后——网络犯罪分子劫持黑客的阴谋,要知道,在这个世界上没有什么是免费的。 如果此刻您正在互联网上搜索免费的黑客工具,那么就需要注意,大多数能够免费提供的工具,也只不过是一个骗局而已。
1661 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1298 0
|
安全 Java
火眼产品又曝漏洞 一封邮件即可访问整个网络
本文讲的是火眼产品又曝漏洞 一封邮件即可访问整个网络,该漏洞能让黑客访问整个网络,火眼公司已发布修复补丁。
1960 0
|
安全 数据安全/隐私保护
旧金山市交通系统遭勒索软件感染细节进一步公布
昨天我们已经报道黑客周五入侵了旧金山市交通局(MUNI),超过2000台计算机系统被黑,导致上周末乘客能够免费坐地铁的快讯。 市里所有地铁站的电脑屏幕上均显示: “你已被黑,所有数据已加密,联系我们(cryptom27@yandex.com)ID:681”。
1348 0
下一篇
无影云桌面