那么,华赛UTM+的防病毒引擎,在技术上是如何实现高检出率的呢?检测算法很重要。传统UTM的检测算法基本都是基于字符串匹配和HASH匹配,对于藏匿于文件中的明显病毒能够有效地检测出来,但是对于需要执行才能暴露的病毒却也无能为力。而华赛UTM+的防病毒引擎的仿真技术则能够有效地检测出这类病毒。
什么是仿真技术?简单来说,仿真技术就相当于在一个纯软件的计算机中“运行”被检测的文件(就像虚拟机一样),从而使得病毒暴露其不良活动企图或者现出原形。另外,华赛UTM+的脚本引擎可以实现那些复杂的检测行为。通过脚本,我们可以创建一个全新的子引擎,如一个全新的PDF解析器,或者一个全新的基于哈希的引擎,又或者是全新的反混淆或者脱壳引擎。这样,当新型威胁出现时,我们就可以在几小时内开发出新的脚本并发布到工作的防病毒引擎上。
一款UTM产品,高的检出率固然重要,但是对于一款出色的防病毒引擎来说,它所追求的应该是尽可能高的检出率和尽可能低的误报率。在2009年度,赛门铁克的防病毒产品获得了AV-Comparatives (Andreas Clementi)的“2009年度最佳产品”,AV-Comparatives的创建人Andreas Clementi 给出的评价是“赛门铁克反病毒引擎2009年的整体出色表现展示了其产品在高性能、高检测率和低误报上的完美结合。” 华赛UTM也因完整融合该优秀的引擎和病毒库使得我们的UTM在防病毒领域网关领域保证了高的检出率和极低的误报率。
全球实时病毒库让华赛UTM+零时差更新
计算机病毒的更新和变种速度同样也是爆炸式的。根据历史记录,2000年,赛门铁克每天发现新病毒数量约为5条;2007年,华赛每天发现新病毒的数量已经达到1000条;而今天,华赛每天都会发现超过15000条新的病毒及其变种。在2009年一年里,华赛共发现了2.4亿个新的病毒威胁和变种,这个数据相比2008年整整翻了一番。
如何支撑新病毒检测如此快速的更新能力呢?这归功于华赛的全球实时安全威胁监控网络。这是一个遍布200多个国家、部署了24万个监控点的威胁监控网络,由1.33亿客户端、服务器和网关组成。华赛的安全威胁监控网络能提供精准深入的威胁分析,该监控网络的每一个威胁结果都服务于华赛UTM+的AV、AS、IPS、URL功能。另外,华赛的全球实时安全威胁监控网络具有7*24*365的实时升级服务能力,并实现全球同步,零时差更新。
AV TEST从今年1月1日到8月30日对各主要厂商对于内容安全升级次数的一个统计,我们可以看到,华为赛门铁克以及赛门铁克共同向用户提供了总共1833次的内容升级服务。这意味着平均每四个小时就可以向客户提供一次新的升级服务,这在所有业界厂商中效率是最高的。
面对诡异难测的安全威胁与瞬息万变的市场竞争,华为赛门铁克公司深入洞察用户需求,着眼于全方位安全防护,将防病毒引擎等多项创新技术融入新一代UTM+平台,在有效提升安全品质的同时保证企业高效运转,同时为企业带来了新的活力。
