3月2日,亞洲反病毒研究者協會(以下簡稱:AVAR)在官網公布最新會員單位名單,安芯網盾通過組委會嚴格的評估投票,正式成為AVAR會員單位。
AVAR (Association of anti Virus Asia Researchers)成立于1998年6月。其任務是預防由于惡意軟件導致的破壞以及流行,同時在亞洲地區加強反病毒研究專家之間的交流與合作。AVAR是一個獨立的,非盈利的,定位于亞太地區的組織。AVAR由來自于世界各地的知名專家組成,他們來自:澳大利亞,中國,中國香港,印度,日本,韓國,菲律賓,新加坡,中國臺灣,英國以及美國。我們的獨立性幫助我們在全球范圍內對抗計算機病毒方面有重要的作用,同時也能在計算機安全領域增強用戶的安全意識。AVAR組織有自己的宗旨和章程,致力于改善會員的知識和技能。
安芯網盾核心團隊在早年研發出國內第一款基于反病毒虛擬機技術的“未知病毒檢測引擎”,早在2009年,就在國際四大評測機構VB100的評測報告中取得了基于行為分析的未知病毒檢測的優異成績,并為谷歌、華為等知名公司提供服務。
十年間,安芯網盾收集了來自全球的PB級攻擊樣本,通過數據分析進行行為研究,建立基于內存+系統+程序行為分析檢測方法,專注于解決內存安全相關的問題,對當前的縱深防御體系形成有力補充,當威脅進入主機后,惡意程序執行時,內存保護系統會對其進行實時檢測及響應,守護服務器安全的最后一公里,可以幫助客戶建立真正的程序運行時安全防護能力:
1. 有效緩解0day漏洞利用攻擊
內存保護通過細粒度的監控內存讀、寫、執行行為,可實時檢測內存中存在堆、棧代碼執行、內存數據覆蓋等異常行為,結合處置模塊對漏洞利用攻擊進行事中阻斷。
2. 有效應對無文件攻擊
針對無文件攻擊,內存保護系統以行為分析為核心,深入系統內核,對系統調用進行細粒度監控,監控執行行為,通過發現腳本敏感動作,結合上下文關聯,能有效檢測和發現無文件攻擊行為,并能對攻擊進行阻斷。檢測過程不依賴特征簽名、網絡流量、系統日志等靜態特征,有效降低了因混淆、變種導致繞過的概率。
3. 有效應對內存馬攻擊
內存保護系統采用了RASP技術,將應用保護代碼像疫苗一樣注入到應用程序中,為應用程序賦予自我保護的能力,當應用程序遭受到Web攻擊時,RASP可實現實時檢測并阻斷。安芯神甲的內存馬防護模塊針對11類Web攻擊行為,200余項敏感行為點進行了監控,實時檢測內存馬注冊、Webshell連接和惡意指令執行等攻擊行為,精準有效防護內存馬攻擊,保護客戶應用服務器和Web業務安全運行。