近日，深信服獨(dú)立研發(fā)的反惡意軟件引擎憑借其全面、出色的惡意URL、域名識(shí)別能力，被國際知名病毒掃描站VirusTotal列為第三方引擎，進(jìn)而為更多國際用戶提供專業(yè)的病毒掃描服務(wù)。

VirusTotal是一個(gè)國際知名的可疑文件、網(wǎng)址分析服務(wù)網(wǎng)站，曾獲PC World雜志(美國版)2007年***秀百大安全網(wǎng)站稱號(hào)。目前已被Google收購，用來增強(qiáng)Google自身的互聯(lián)網(wǎng)服務(wù)保護(hù)。它與傳統(tǒng)殺毒軟件的不同之處在于它是通過多種反病毒引擎對(duì)用戶所上傳的文件、網(wǎng)站URL或域名等進(jìn)行檢測(cè), 以此判斷檢測(cè)目標(biāo)是否被病毒、蠕蟲、木馬以及各類惡意軟件感染。

為保證檢測(cè)的專業(yè)性與準(zhǔn)確性，VirusTotal選擇的都是國際上認(rèn)可度高、查殺準(zhǔn)確且性能強(qiáng)大的反病毒引擎，如微軟、卡巴斯基、賽門鐵克等。深信服反惡意軟件引擎憑借出色的惡意URL、域名識(shí)別能力也被其列為第三方引擎，今后將與眾多知名引擎在VirusTotal網(wǎng)站上，為諸多用戶提供安全檢測(cè)服務(wù)。用戶只需將可疑URL等上傳至VirusTotal網(wǎng)站，即可獲得深信服反惡意軟件引擎的檢測(cè)結(jié)果。

深信服反惡意軟件引擎是深信服安全團(tuán)隊(duì)的一項(xiàng)重要研發(fā)成果，該引擎采用***的分析方法，利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)，對(duì)惡意URL、域名進(jìn)行檢測(cè)識(shí)別，并根據(jù)數(shù)據(jù)的閉環(huán)分析技術(shù)，實(shí)現(xiàn)惡意URL、域名、IP與病毒文件的互相關(guān)聯(lián)，進(jìn)一步保證了分析結(jié)果的準(zhǔn)確與全面。該引擎不僅具備準(zhǔn)確的識(shí)別能力，同時(shí)性能強(qiáng)、效率高，應(yīng)用能力十分出色。

目前，該引擎已經(jīng)應(yīng)用在深信服下一代防火墻僵尸網(wǎng)絡(luò)檢測(cè)模塊，并獲得了用戶的一致好評(píng)。在僵尸網(wǎng)絡(luò)的檢測(cè)識(shí)別中，主要根據(jù)主機(jī)是否訪問了病毒服務(wù)器的URL或者域名，以此來判斷該主機(jī)是否淪為黑客的“肉雞”。該引擎準(zhǔn)確高效的惡意URL、域名檢測(cè)能力便是僵尸主機(jī)的“克星”，在實(shí)際應(yīng)用中，已經(jīng)幫助諸多用戶發(fā)現(xiàn)潛藏已久的僵尸主機(jī)，有效保障了用戶的內(nèi)網(wǎng)安全。同時(shí)檢測(cè)結(jié)果還有針對(duì)相應(yīng)惡意URL的危害說明與對(duì)應(yīng)的病毒文件詳情，為運(yùn)維人員的后期處理帶來更多方便。

如今，通過該引擎對(duì)深信服下一代防火墻(獲得用戶授權(quán)的)上傳到云端的可疑數(shù)據(jù)進(jìn)行分析檢測(cè)，還可獲得數(shù)量龐大且可持續(xù)更新的惡意數(shù)據(jù)，目前每月至少產(chǎn)出20萬惡意URL，3萬惡意IP，20萬病毒文件，20萬病毒文件訪問的URL，這些數(shù)據(jù)也會(huì)同步至深信服下一代防火墻的規(guī)則庫中，進(jìn)一步保障用戶的網(wǎng)絡(luò)安全。