每天檢測到超過 560,000 個新的惡意軟體樣本,並且已經有超過 10 億個樣本在流通,世界各地的組織在保護其系統方面面臨著重大挑戰。許多企業利用多個反惡意軟體引擎進行卓越的威脅檢測,但這種策略也帶來了新的挑戰:保持所有這些引擎的更新。
OPSWAT 是提供下列服務的全球領導廠商 Multiscanning技術,該技術利用 30 多個領先的防惡意軟體引擎,透過使用簽章、啟發式技術和機器學習,主動偵測 99% 以上的惡意軟體。為了確保無縫和安全的體驗,保持這些引擎更新的安全傳送是至關重要的。我們致力於簡化這個流程,並確保您的多重引擎防禦系統在有最新的安全更新時,能立即收到這些更新。
瞭解反惡意軟體更新
您的防惡意軟體軟體仰賴兩個關鍵元件共同運作:
- Core 引擎:這個複雜的元件可作為反惡意軟體軟體的分析引擎。它會持續監控系統活動,仔細檢查檔案、程式和網路流量,找出任何可能顯示潛在惡意軟體攻擊的異常行為。您可以將它視為訓練有素的安全分析師,隨時保持警戒,識別和瞭解潛在威脅。
- 定義檔案:這些動態檔案可作為全面的威脅資料庫,包含已知惡意軟體變種的最新簽章。就像使用歹徒照片和描述來識別罪犯一樣,核心引擎利用這些簽章來識別惡意威脅,並在威脅危及您系統的完整性之前將其解除。定期更新這些定義檔案對於維持強大的防護至關重要。
頻繁更新、無縫交付
定義檔案對於保持反惡意軟體軟體的有效性至關重要。然而,由於數量龐大且種類繁多,要保持定義檔案的更新是一項挑戰。
- 多樣化的擴充:OPSWAT 支援超過 30 種不同反惡意軟體引擎的更新,每種引擎都有自己的格式和更新方法。我們的系統需要具備適應能力,才能有效率地處理這些多樣化的產品。
- 資料氾濫:每天更新資料的數量可能高達數千兆位元組,需要有效率的處理和分發,以避免瓶頸。
- 離線系統:並非所有環境都能持續存取網際網路。在這種情況下,提供離線更新解決方案對維護安全性至關重要。
- 更新頻率:視引擎而定,更新的部署頻率可能是每 15 分鐘至每天一次。有些防毒程式會持續更新資料庫,有些則每天更新。
- 全球覆蓋,本地速度:要快速可靠地向全球廣大的使用者群發送更新,需要強大且分佈在不同地區的基礎架構。
建立更好的更新器
在OPSWAT,我們不僅僅是提供更新。我們已投資建立精密的更新系統,直接解決這些挑戰。
- 我們的系統採用分散式架構,可輕鬆擴充。新增反惡意軟體引擎更新變得輕而易舉,確保您無論使用何種引擎,都能取得最新的防護。
- 容器化可讓我們有效率地處理不同的作業系統,優化資源使用率與成本效益。
- 透過全球內容傳送網路 (CDN),更新可透過策略性放置在世界各地的伺服器網路快速可靠地傳送,無論您身在何處,都能確保快速更新。
- 您可以從單一來源存取所有 AV 引擎的更新,而無需與 30 多家 AV 引擎供應商連線,並授權每家供應商針對防火牆規則提供特殊例外處理,或將它們新增至允許清單中。
- 我們覆蓋全球多個地區,包括中國。每天分佈的流量約為 15TB。
保護 的更新部署
雖然安全連線 (HTTPS、SFTP) 是與反惡意軟體廠商合作的標準做法,但OPSWAT 為您的安心增加了額外的安全層級。我們強大的驗證系統可確保您收到的每個更新的完整性和有效性。
- 整合測試:更新經過自動測試,以確保與您的防惡意軟體引擎相容。
- Multiscanning 掃描(多引擎惡意軟體掃描):我們使用超過 30 種引擎掃描更新,以辨識潛在威脅,確保您不會受到惡意軟體和誤報的影響。
- 數位簽章:我們利用更新中所有檔案的 SHA-256 哈希值產生一個 meta descriptor 檔案,以防止中間人攻擊。
此元描述符檔案以私密金鑰簽章。MetaDefender Core 和My OPSWAT 等用戶端在使用此元描述符檔案時,會使用公開金鑰進行驗證,以確保檔案來自OPSWAT ,且未被篡改。
您的安全是我們的首要任務。我們不斷創新,以確保您的防惡意軟體保持領先地位,同時降低與維護強大安全系統相關的成本、時間和摩擦。請與我們的專家討論,進一步瞭解OPSWAT 如何改善您的安全勢態,並為您省去更新安全解決方案的麻煩和猜測。
標籤:
