Multiscanning
多防毒引擎掃描
進階威脅防禦:使用多個反惡意軟體引擎同時分析
多防毒引擎掃描是一種進階威脅檢測和防禦技術,可提高檢測率、縮短病毒爆發檢測時間,並為單一供應商反惡意軟體解決方案提供韌性。
概述
OPSWAT 開創了 Multiscanning ,提供客戶更強的保護,使其免受各種網路威脅。
單個防病毒引擎可以檢測 40%-80% 的惡意軟體/病毒。 OPSWAT 多防毒引擎掃描允許您在地端和雲端中使用 30 多個反惡意軟體引擎掃描檔案,以達成超過 99% 的檢測率。
查看我們的 AV引擎合作夥伴完整清單。
「OPSWAT 是 Zendesk 的重要合作夥伴。 MetaDefender Core 幫助我們測試附件並識別惡意軟體,從而建立客戶信任。 OPSWAT 是我們值得信賴的合作夥伴。」
赫曼特·卡塔里亞Zendesk 資深工程總監
挑戰
- 惡意軟體可以輕鬆繞過單個防病毒 (AV) 引擎,並使您的組織面臨風險。
- 不同的 AV 供應商因其位置和重點市場而對疫情的回應時間不同。
- 病毒檢測中的誤報是任何惡意軟體掃描解決方案中的常見副作用。
- 將多個 AVs 整合到同一個平臺中具有挑戰性且難以管理。
- 上傳到雲端檢測系統時,資料隱私風險會增加。
OPSWAT 多防毒引擎掃描的優勢
改進惡意軟體檢測
研究顯示,隨著更多反惡意軟體引擎的添加,惡意軟體檢測率會提高。每個引擎都只專注於不同的類別,因此可能無法檢測到某些類型的威脅。由於每個反惡意軟體引擎使用不同的演算法,因此結合多個反惡意軟體引擎的價值,就是可以顯著地提高檢測率。結合來自全球各個惡意軟體實驗室的分析師的意見,可以提高對局部攻擊的回應能力。
正如我們對 10,000 多個最活躍的威脅進行的多防毒引擎掃描測試所示,我們使用 12 個組合引擎檢測率超過 90% ,使用 16 個引擎檢測率超過 95% ,使用 20 個或更多引擎檢測率超過 99% 。
縮短爆發時間
在 惡意軟體爆發 期間,檢測新威脅所需的時間至關重要。即使檢測率的微小變化,也會使各種反惡意軟體引擎回應新出現的威脅所需的時間增加數天、數周或數月。
AV-Test.org進行的一項測試顯示,與其他反惡意軟體引擎相比,使用不同反惡意軟體引擎的檢測機制,在檢測某些惡意軟體時速度更快。透過結合多個掃描引擎的結果,我們可以縮短爆發暴露時間,實現幾乎零暴露。
這些檢測差距令人擔憂,因為它們暴露了僅使用單個反惡意軟體引擎,且尚未檢測到特定威脅的的組織。例如,Nemucod.KP 木馬最初於 2016 年 3 月 16 日被三個反惡意軟體引擎檢測到。在兩天內,11 個反惡意軟體引擎檢測到了威脅,一周後,16 個引擎檢測到了它。但幾個月後,仍有24台發動機沒有檢測到 Nemucod.KP 威脅。
多防毒引擎掃描能夠顯著減少使用一個或少量反惡意軟體引擎的暴露差距,使其成為早期檢測新爆發和實際爆發的寶貴方法。
低誤報率
誤報,即檔案被報告為惡意檔案,而實際上並非惡意檔案,這是所有惡意軟體掃描解決方案常見的副作用,可能對業務營運產生不利影響。讓問題更複雜的是,每次的誤報只會在少數反惡意軟體供應商的報告中出現,而且測試期間不會總是呈現一致的或可重現的結果。
由於許多惡意軟體供應商透過惡意軟體資料共享計畫進行合作,誤報率才得以降低。這意味著,供應商透過合作來幫助對真陽性和假陽性進行編碼,這樣重疊的供應商資料就會幫助減少誤報發生,從而提高使用多重掃描的效果。
此外,供應商共用允許清單(受信任檔案)資料。我們的共用允許名單資料庫累積了來自許多供應商的資料,這也有助於降低誤報檢測率。
每個引擎一定都會有一些誤報,使用兩個引擎並不會導致誤報數增加一倍。正如我們的多防毒引擎掃描研究證明的那樣,使用多防毒引擎掃描檢測誤報的重疊部分,會限制每個新引擎增加的新誤報數量。當我們使用更多的引擎時,誤報的數量確實會增加,但只是一小部分,這會被多防毒引擎掃描的許多優勢所抵消。
增強的性能
使用多個引擎掃描所需的時間比使用單個引擎掃描的時間稍長,但使用我們的多防毒引擎掃描方法可以最大限度地減少性能損失。我們的方法能處理更多、更全面的任務,例如打開存檔和檢測檔案類型,我們甚至還利用了各種引擎專門檢測特定檔案類型中的威脅。這意味著許多多防毒引擎掃描任務可以透過分散式計算、多核處理和記憶體掃描等方法同時處理。
減少供應商問題的風險
透過多防毒引擎掃描,您可以避免因單一供應商的潛在限制而造成的風險。這可能是一個技術問題,例如特定供應商由於技術限制而無法檢測到漏洞,也可能是業務原因,例如不允許供應商在某些地理區域或政府機構營運。
過度依賴單一供應商可能會帶來挑戰,但透過多防毒引擎掃描方法可以避免這些問題。如果發生供應商問題,多防毒引擎掃描還使您能夠靈活地從部署環境中刪除有問題的供應商。
總體持有成本 (TCO) 低
由於多防毒引擎掃描需要來自不同供應商的多個反惡意軟體引擎,因此成本是一個考量因素。但是,我們與供應商合作,提供優化的多防毒引擎掃描引擎包選項,以提供對客戶長期有利的總體持有成本(TCO)。透過作為單一聯繫點,我們降低了全球客群的多防毒引擎掃描部署的複雜性,這些客群包括幾乎所有行業的政府機關和組織,也包括其他安全公司、航空航太和國防、醫療保健服務、關鍵基礎設施和供應鏈製造等行業。
看 OPSWAT 多防毒引擎掃描的實際應用
OPSWAT 全球反惡意軟體供應商分佈
- AhnLab
- Antiy
- 冰原狼
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- CrowdStrike Falcon ML
- Emsisoft
- ESET
- Filseclab
- Gridinsoft的
- Huorong
- IKARUS
- K7
- LIONIC
- Microsoft Defender
- NANOAV
- NETGATE
- Webroot by OpenText
- Quick Heal
- RocketCyber
- Scrutiny
- 聖天諾一號
- Sophos
- Systweak
- TACHYON
- 特雷利克斯
- Varist
- Vir.IT
- VirusBlokAda
- Xcitium
- Xvirus 反惡意軟體
- 齊莉亞!
