长亭百川云 - 文章详情

这届AV,没爱(AI)太(TI)难了

微步在线

64

2024-07-18

不知道从什么时候开始

传统AV再也不能好好“Anti-Virus”了

那边NDR反连告警疯狂弹窗

这边AV却“稳如老狗”一动不动

问就是没病毒

原因众所周知

依赖文件签名的传统AV只能检测已知样本

其最重要的是数量

病毒库越全、样本越多

发现病毒的可能性就越高

因此“资历”十分重要

资历越老,积累的病毒样本就越多

但面对未知样本已经占据主流的时代

纵然病毒库里积累了千亿、万亿

却一个也不是用户想看的

还可能会占用过多系统资源

显然,以量取胜的传统AV已经成为了过去式

要想拥有超越传统AV的终端杀毒能力

人工智能AI+威胁情报TI成为了关键

为什么是这两样?

举一个形象的例子

电视剧《神探狄仁杰》开头一幕中

狄仁杰凭借长期的识人经历和相关情报

在互不相识的情况下

三言两语便道破元芳的真实身份:

元芳被道出真实身份后的惊讶表情

同理,AI杀毒基于多维特征检测

如字符串数据、可执行代码、静态数据、文件结构等

同时结合云端海量威胁情报

能在未获取文件签名的情况下

具备查杀未知样本的能力

首先,AI杀毒足够“高清”,可覆盖未知样本

未知样本通常会使用各种绕过手段

传统AV看到的总是一个“模糊的轮廓”

无法做出判断

而AI引擎基于海量样本训练

并不断优化算法模型

能够提取未知样本的高清特征

同时,情报体系下的海量威胁狩猎

也可以更好的覆盖新型样本,喂给AI

其次是精准,误杀非常少见

传统AV误杀正常文件司空见惯

AI杀毒能够综合多维数据而非单一文件特征

如果还能

与云端威胁情报的上下文和多引擎检测联动

准确度将远高于传统杀毒

总之,不能杀的千万别杀,强撸灰飞烟灭

第三是轻量,不会过多占用资源

AI杀毒并不过分依赖病毒库

其检测模型会随着训练样本而不断优化迭代

大小相对固定

不会随着签名库的膨胀而占用更多资源

不然CPU、内存、带宽都被用完了

正常办公都没法干了

(二十年前网吧的后半夜,dddd)

那么融合了AI引擎和威胁情报的杀毒能力

到底属于谁?

↓↓↓

当然是微步OneSEC

作为一款轻量化办公终端安全管理平台

OneSEC在杀毒领域实现了后来居上

首先看AI

OneSEC搭载基于AI的OneAV引擎

基于千万量级的恶意样本库

进行筛选、特征提取和模型训练

可结合字节数据、字符串数据、可执行代码等

3000+特征进行检测

全面覆盖exe、dll以及各类PE和非PE文件类型

检测模型准确率超过99.99%

然后看TI

AV并不具备情报能力

而微步拥有国内最全最精准的黑Hash库

总量百亿级别,每日新增百万

可第一时间获取新型样本的最新情报

并且支持最大数百万Hash并发云查

丰富的威胁情报上下文

能够辅助拓展样本的网络活动等信息

能够让OneSEC更有效判定

攻击状态、攻击路径、攻击手法等

第三看姿势

OneSEC内置了丰富的处置能力

包括下发专杀工具、关闭服务、删除计划任务、调整注册表值等

帮助用户彻底清除终端上的威胁

最后看成绩

在全球最负盛名的反病毒能力测试VB100测试中

OneSEC 连续7次

以高检出率(最高达99.94%)和0误报率通过测试

最近一次发生在今年5月

检出率达到99.58%,并且获得最高“A+”评级

在国内外所有参与测试的反病毒产品中名列前茅!

微步OneSEC,真的挺好看!


体验微步OneSEC

扫描下方二维码

↓↓↓

点此电话咨询


· END ·

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2