近日,Google VirusTotal 正式宣布,歡迎深信服SAVE安全智能檢測(cè)引擎(Sangfor Engine Zero,以下簡(jiǎn)稱SAVE 引擎)加入VirusTotal平臺(tái)。

VirusTotal作為Google旗下的安全網(wǎng)站,是目前被國(guó)際安全圈、安全公司、安全從業(yè)人員廣泛使用和信賴的一個(gè)可提供免費(fèi)可疑文件分析服務(wù)的網(wǎng)站。該平臺(tái)擁有全世界最多的電腦病毒分析數(shù)據(jù),使用多種國(guó)際知名的反病毒引擎掃描用戶上傳的文件,通過(guò)這種方式判斷文件是否被病毒、蠕蟲(chóng)、木馬以及各類惡意軟件感染,能大大減少殺毒軟件誤殺或未檢出病毒的幾率。

VirusTotal官網(wǎng)公告

此次接入Google VirusTotal的深信服SAVE引擎,是由深信服安全團(tuán)隊(duì)打造的人工智能惡意文件檢測(cè)引擎。該引擎通過(guò)機(jī)器學(xué)習(xí)技術(shù),結(jié)合安全專家領(lǐng)域知識(shí),最終選出數(shù)千維最有效的高維特征對(duì)惡意文件進(jìn)行鑒定。

深信服 SAVE 引擎之所以能成為 VirusTotal 的全球合作伙伴,核心原因有:

1、強(qiáng)大的泛化能力,具備根據(jù)已知病毒檢測(cè)病毒變種及未知病毒的能力,例如使用2019年1月份的SAVE引擎模型即可發(fā)現(xiàn)3月份出現(xiàn)的Globelmposter4.0勒索病毒變種;

2、優(yōu)秀的病毒檢出率,根據(jù)2019年11月份《賽可達(dá)實(shí)驗(yàn)室跟蹤測(cè)試報(bào)告》顯示,SAVE引擎的最新檢出率高達(dá)99.04%;

3、自動(dòng)化程度高,依托于深信服安全云腦的海量數(shù)據(jù)和分析能力,SAVE模型能夠持續(xù)進(jìn)化和自我演進(jìn),自動(dòng)學(xué)習(xí)提取特征并提高檢測(cè)能力。

以2019年8月的境外國(guó)家級(jí)黑客組織“海蓮花”攻擊事件為例,當(dāng)時(shí)“海蓮花”使用新型變種病毒攻擊某國(guó)外政府,VirusTotal平臺(tái)上的58種國(guó)內(nèi)外知名廠商引擎均對(duì)“海蓮花”最新攻擊樣本進(jìn)行檢測(cè),僅有7種引擎能夠成功防御此病毒。

通過(guò)采用深信服SAVE引擎的終端檢測(cè)響應(yīng)平臺(tái)EDR對(duì)“海蓮花”最新攻擊樣本進(jìn)行綜合鑒定,其檢測(cè)得分為0.999(分?jǐn)?shù)1表示黑樣本),成功防御高度隱蔽的“海蓮花”變種樣本。值得一提的是,成功防御的SAVE引擎是2019年4月份的模型版本,這說(shuō)明早在4個(gè)月前深信服SAVE引擎就具備了對(duì)海蓮花變種樣本的檢測(cè)能力,這也同時(shí)說(shuō)明深信服具備對(duì)這類未知威脅的檢測(cè)能力。

在惡意軟件方面突出的檢出率讓深信服成為客戶的信賴伙伴,相比基于病毒特征庫(kù)、采用固定算法結(jié)構(gòu)的傳統(tǒng)檢測(cè)引擎,結(jié)合 AI 技術(shù)的新型檢測(cè)引擎更能有效應(yīng)對(duì)眾多新型威脅,也正在一步步被更多企事業(yè)單位選擇。那么,相比其他 AI 檢測(cè)引擎,深信服 SAVE 引擎又具備哪些優(yōu)勢(shì)呢?

1、優(yōu)質(zhì)的數(shù)據(jù)來(lái)源

深信服SAVE引擎通過(guò)安全云腦、EDR和AF等產(chǎn)品持續(xù)匯聚并分析熱門數(shù)據(jù),從而及時(shí)演進(jìn)提升檢測(cè)能力,覆蓋最新病毒。

2、創(chuàng)新的算法設(shè)計(jì)

深信服SAVE引擎結(jié)合深度學(xué)習(xí)等多種機(jī)器學(xué)習(xí)算法,集成利用各個(gè)算法的檢測(cè)優(yōu)勢(shì)。

3、精細(xì)的特征工程

通過(guò)自研的特征提取算法和特征向量設(shè)計(jì),深信服SAVE引擎能快速、準(zhǔn)確地捕捉文件有效信息,實(shí)現(xiàn)利用輕量化引擎快速識(shí)別病毒。

4、優(yōu)秀的惡意軟件檢出率

基于對(duì)惡意軟件的深刻理解和算法積累,深信服SAVE引擎對(duì)于惡意軟件的檢出率達(dá)到業(yè)界前沿水平。

總體而言,深信服SAVE引擎跳出傳統(tǒng)病毒特征庫(kù)樣本數(shù)量的限制,采用無(wú)特征檢測(cè)技術(shù),同時(shí)與AI技術(shù)相結(jié)合,通過(guò)機(jī)器學(xué)習(xí)進(jìn)行持續(xù)的自我演進(jìn),在不更新模型的情況下也可以有效識(shí)別未知及新型變種病毒,從而實(shí)現(xiàn)對(duì)病毒的高檢出率和低誤報(bào)率。

此次深信服SAVE引擎加入Google VirusTotal平臺(tái),并非第一次獲得國(guó)際認(rèn)可,早在今年1月,SAVE引擎便憑借其出色的未知威脅檢測(cè)能力,榮獲國(guó)際知名第三方信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)——賽可達(dá)實(shí)驗(yàn)室頒發(fā)的“2018年度賽可達(dá)優(yōu)秀產(chǎn)品獎(jiǎng)”。此次VirusTotal與SAVE引擎的合作,不僅是深信服再一次獲得國(guó)際認(rèn)可,也代表著國(guó)內(nèi)信息安全力量在國(guó)際上的又一進(jìn)步。

目前,深信服已將SAVE安全智能檢測(cè)引擎廣泛應(yīng)用于深信服眾多安全產(chǎn)品和服務(wù)中,分布在防護(hù)鏈的每個(gè)環(huán)節(jié),包括終端檢測(cè)響應(yīng)平臺(tái)EDR、下一代防火墻AF、安全感知平臺(tái)SIP、全網(wǎng)行為管理AC等。深信服在惡意文件檢測(cè)方面陸續(xù)獲得客戶高度認(rèn)可,其中包括國(guó)家電網(wǎng)、國(guó)家衛(wèi)健委、中國(guó)氣象局等企事業(yè)單位。未來(lái),深信服將不斷創(chuàng)新,持續(xù)將人工智能技術(shù)等最新科技成果轉(zhuǎn)化為安全保護(hù)能力,幫助用戶帶來(lái) “面向未來(lái) 有效保護(hù)”的安全效果。

注:深信服SAVE安全智能檢測(cè)引擎,也被稱為Sangfor Engine Zero。