3月2日,亚洲反病毒研究者协会(以下简称:AVAR)在官网公布最新会员单位名单,安芯网盾通过组委会严格的评估投票,正式成为AVAR会员单位。
AVAR (Association of anti Virus Asia Researchers)成立于1998年6月。其任务是预防由于恶意软件导致的破坏以及流行,同时在亚洲地区加强反病毒研究专家之间的交流与合作。AVAR是一个独立的,非盈利的,定位于亚太地区的组织。AVAR由来自于世界各地的知名专家组成,他们来自:澳大利亚,中国,中国香港,印度,日本,韩国,菲律宾,新加坡,中国台湾,英国以及美国。AVAR的独立性在全球范围内对抗计算机病毒方面有重要的作用,同时也能在计算机安全领域增强用户的安全意识。AVAR组织有自己的宗旨和章程,致力于改善会员的知识和技能。
安芯网盾核心团队在早年研发出国内第一款基于反病毒虚拟机技术的“未知病毒检测引擎”,早在2009年,就在国际四大评测机构VB100的评测报告中取得了基于行为分析的未知病毒检测的优异成绩,并为谷歌、华为等知名公司提供服务。
十多年来,安芯网盾收集了来自全球的PB级攻击样本,通过对样本的深入分析和研究,建立基于内存+系统+应用的三层立体程序行为分析检测方法,专注于解决内存安全相关问题。安芯神甲内存保护系统对当前的纵深防御体系形成有力补充,当威胁进入主机后,内存保护系统会对其进行实时检测及响应,守护服务器安全的最后一公里,可以帮助客户建立真正的程序运行时安全防护能力:
1. 有效缓解0day漏洞利用攻击
内存保护通过细粒度的监控内存读、写、执行行为,可实时检测内存中存在堆、栈代码执行、内存数据覆盖等异常行为,结合处置模块对漏洞利用攻击进行事中阻断。
针对无文件攻击,内存保护系统以行为分析为核心,深入系统内核,对系统调用进行细粒度监控,监控执行行为,通过发现脚本敏感动作,结合上下文关联,能有效检测和发现无文件攻击行为,并能对攻击进行阻断。检测过程不依赖特征签名、网络流量、系统日志等静态特征,有效降低了因混淆、变种导致绕过的概率。
内存保护系统采用了RASP技术,将应用保护代码像疫苗一样注入到应用程序中,为应用程序赋予自我保护的能力,当应用程序遭受到Web攻击时,RASP可实现实时检测并阻断。安芯神甲的内存马防护模块针对11类Web攻击行为,200余项敏感行为点进行了监控,实时检测内存马注册、Webshell连接和恶意指令执行等攻击行为,精准有效防护内存马攻击,保护客户应用服务器和Web业务安全运行。
