這篇博文是正在進行的網路安全培訓系列的第四篇,該系列由以下機構贊助 OPSWAT 學院 ,審查設計、實施和管理關鍵基礎設施保護計劃所需的技術和流程。
英語有超過 170,000 個單詞。雖然我們每天都使用語言相互交流,但普通人一生中只會使用總單詞的一小部分。正因為如此,我們經常會遇到需要查找一個我們以前從未聽說過的單詞的情況。正是在這些情況下,我們求助於一個廣泛可用且易於獲取的知識寶庫——字典。一本詞典可以放在書架上,並且仍然具有相關性。它不需要 做任何事情 來幫助我們的困境。通常情況下,它已經有了我們尋求的答案。
但並非所有詞典都是平等的。在一些更晦澀或不斷發展的語言上,總會存在一些差異或分歧。擁有如此多的詞典資源的美妙之處在於,我們總是有另一個知識庫可供查閱。
傳統的防病毒掃描軟體可以以大致相同的方式思考。字典包含單詞的定義,而防病毒 (AV) 軟體包含惡意軟體樣本的定義。當然,防病毒公司在更新其軟體定義方面處於更加激烈的競爭中,因為他們需要跟上不斷發展的網路環境。
使用AV定義(在AV行業術語中通常稱為簽名)可以回答惡意軟體的問題,而無需對潛在危險檔執行任何 操作 。這被稱為靜態分析,允許快速、廉價的評估。但就像各種詞典不同意或與單詞定義存在差異一樣,AV公司也經常有自己的差異。如果因為 AV 供應商對惡意軟體樣本的定義略有不同,或者只是尚未更新而錯過了真正的惡意軟體,則可能是毀滅性的。
那麼,我們如何處理惡意軟體,這些惡意軟體在各種AV產品中可能具有不同的檢測率,也可能沒有?很簡單,我們詢問所有產品。
OPSWAT MetaDefender Core 透過其多防毒引擎掃描功能使這項任務變得容易。傳遞的單個檔 MetaDefender Core 透過多個 AV 產品異步掃描,以根據所有評估得出最終結論,例如在多個字典資源中搜索一個新單詞,以蒐集該單詞含義的整體最佳答案。
想知道更多嗎? OPSWAT 學院提供多種網路安全培訓課程,這些課程將更深入地研究多防毒引擎掃描和其他安全技術 OPSWAT 必須提供。前往 opswatacademy.com,立即註冊!
