近日，深信服獨立研發(fā)的反惡意軟件引擎憑借其全面、出色的惡意URL、域名識別能力，被國際知名病毒掃描站VirusTotal列為第三方引擎，進而為更多國際用戶提供專業(yè)的病毒掃描服務。

VirusTotal是一個國際知名的可疑文件、網(wǎng)址分析服務網(wǎng)站，曾獲PC World雜志(美國版)2007年***秀百大安全網(wǎng)站稱號。目前已被Google收購，用來增強Google自身的互聯(lián)網(wǎng)服務保護。它與傳統(tǒng)殺毒軟件的不同之處在于它是通過多種反病毒引擎對用戶所上傳的文件、網(wǎng)站URL或域名等進行檢測, 以此判斷檢測目標是否被病毒、蠕蟲、木馬以及各類惡意軟件感染。

為保證檢測的專業(yè)性與準確性，VirusTotal選擇的都是國際上認可度高、查殺準確且性能強大的反病毒引擎，如微軟、卡巴斯基、賽門鐵克等。深信服反惡意軟件引擎憑借出色的惡意URL、域名識別能力也被其列為第三方引擎，今后將與眾多知名引擎在VirusTotal網(wǎng)站上，為諸多用戶提供安全檢測服務。用戶只需將可疑URL等上傳至VirusTotal網(wǎng)站，即可獲得深信服反惡意軟件引擎的檢測結果。

深信服反惡意軟件引擎是深信服安全團隊的一項重要研發(fā)成果，該引擎采用***的分析方法，利用大數(shù)據(jù)、機器學習、數(shù)據(jù)挖掘等技術，對惡意URL、域名進行檢測識別，并根據(jù)數(shù)據(jù)的閉環(huán)分析技術，實現(xiàn)惡意URL、域名、IP與病毒文件的互相關聯(lián)，進一步保證了分析結果的準確與全面。該引擎不僅具備準確的識別能力，同時性能強、效率高，應用能力十分出色。

目前，該引擎已經(jīng)應用在深信服下一代防火墻僵尸網(wǎng)絡檢測模塊，并獲得了用戶的一致好評。在僵尸網(wǎng)絡的檢測識別中，主要根據(jù)主機是否訪問了病毒服務器的URL或者域名，以此來判斷該主機是否淪為黑客的“肉雞”。該引擎準確高效的惡意URL、域名檢測能力便是僵尸主機的“克星”，在實際應用中，已經(jīng)幫助諸多用戶發(fā)現(xiàn)潛藏已久的僵尸主機，有效保障了用戶的內網(wǎng)安全。同時檢測結果還有針對相應惡意URL的危害說明與對應的病毒文件詳情，為運維人員的后期處理帶來更多方便。

如今，通過該引擎對深信服下一代防火墻(獲得用戶授權的)上傳到云端的可疑數(shù)據(jù)進行分析檢測，還可獲得數(shù)量龐大且可持續(xù)更新的惡意數(shù)據(jù)，目前每月至少產(chǎn)出20萬惡意URL，3萬惡意IP，20萬病毒文件，20萬病毒文件訪問的URL，這些數(shù)據(jù)也會同步至深信服下一代防火墻的規(guī)則庫中，進一步保障用戶的網(wǎng)絡安全。