af防病毒检测原理是什么?

向上吧,少年 3453

{{ttag.title}}
af防病毒检测原理是什么?

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

传统的静态病毒检测方法主要有 MD5、病毒特征码和规则匹配这三大类。 深信服AF采用自研杀毒引擎SAVE引擎,检测过程分为本地查杀和云端查杀两个阶段。本地查杀阶段会调用规则引擎,AI 引擎,变形对抗引擎,数字签名引擎。SAVE 通过规则引擎快速处理已知常见病毒,通过 AI 引擎应对新型未知攻击,变形对抗引擎能有效处理恶意文件的免杀手段,数签引擎可以有效处理可信白文件。云端查杀主要处理本地引擎判为可疑的文件。在用户允许的前提下,SAVE会上传文件的检测特征到云端进行更细粒度的检测。云端部署了检测能力更强同时需要更多计算资源的检测引擎,可以对文件进行更深入的分析,做出准确判断。
本答案是否对你有帮助?
leyshan 发表于 2024-10-3 12:54
  
传统的静态病毒检测方法主要有 MD5、病毒特征码和规则匹配这三大类。 深信服AF采用自研杀毒引擎SAVE引擎,检测过程分为本地查杀和云端查杀两个阶段。本地查杀阶段会调用规则引擎,AI 引擎,变形对抗引擎,数字签名引擎。SAVE 通过规则引擎快速处理已知常见病毒,通过 AI 引擎应对新型未知攻击,变形对抗引擎能有效处理恶意文件的免杀手段,数签引擎可以有效处理可信白文件。云端查杀主要处理本地引擎判为可疑的文件。在用户允许的前提下,SAVE会上传文件的检测特征到云端进行更细粒度的检测。云端部署了检测能力更强同时需要更多计算资源的检测引擎,可以对文件进行更深入的分析,做出准确判断。
一二 发表于 2024-10-3 15:06
  
传统的静态病毒检测方法主要有 MD5、病毒特征码和规则匹配这三大类。这些传统技术本质上都是对文件的字节信息进行匹配,这导致他们通常无法检测新变种、新家族等未知威胁。正是由于传统病毒检测方法存在无法调和的缺陷,深信服下一代防火墙应用机器学习技术检测未知病毒或新变种,提升病毒文件检测的准确率。 深信服下一代防火墙采用自研杀毒引擎SAVE(人工智能恶意文件检测引擎),该引擎利用深度学习技术对数亿维的原始特征进行分析和综合,结合安全专家的领域知识,最终挑选了数千维最有效的高维特征进行恶意文件的鉴定,相比基于病毒特征库的传统检测引擎,SAVE 的主要优势有: 1)具备强大的泛化能力,甚至能够做到在不更新模型的情况下识别新出现的未知病毒; 2)这对威胁最高的勒索病毒检测达到业界领先的检出率,包括影响广泛的 WannaCry、BadRabbit 等病毒; 3)云+端联动,依托于深信服安全云脑基于海量大数据的运营分析,SAVE 能够持续进化,不断更新模型并提升检测能力,从而形成本地传统引擎、人工智能检测引擎和云端查杀引擎的完美结合。 SAVE 的检测过程分为本地查杀和云端查杀两个阶段。本地查杀阶段会调用规则引擎,AI 引擎,变形对抗引擎,数字签名引擎。SAVE 通过规则引擎快速处理已知常见病毒,通过 AI 引擎应对新型未知攻击,变形对抗引擎能有效处理恶意文件的免杀手段,数签引擎可以有效处理可信白文件。云端查杀主要处理本地引擎判为可疑的文件。在用户允许的前提下,SAVE会上传文件的检测特征到云端进行更细粒度的检测。云端部署了检测能力更强同时需要更多计算资源的检测引擎,可以对文件进行更深入的分析,做出准确判断。 SAVE 引擎的检测模型在云端(安全云脑—深信服云端安全中心)会自动持续演进,包括机器学习特征集更新、AI 检测模型演进等。通过升级服务下发最新检测模型到终端或者防火墙产品上,不断提升本地防火墙的病毒检测能力。
虾米没有虾 发表于 2024-10-3 19:21
  
特征库  规则库匹配这些吧
川菜不加辣 发表于 2024-10-3 19:28
  
MD5对比  规则库对比  特征库对比
小鱼儿 发表于 2024-10-3 19:36
  
总结一下:
MD5对比
特征库对比
规则匹配对比
使用SAVE引擎

本地查杀调用规则引擎,AI 引擎,变形对抗引擎,数字签名引擎

云端查杀主要处理本地引擎判为可疑的文件
蔺嘉宾 发表于 2024-10-3 19:45
  
检测方法主要有 MD5、病毒特征码和规则匹配这三大类
朱墩2 发表于 2024-10-3 19:50
  
深信服下一代防火墙采用自研杀毒引擎SAVE
平凡的小网工 发表于 2024-10-3 20:11
  
传统的静态病毒检测方法主要有 MD5、病毒特征码和规则匹配这三大类。这些传统技术本质上都是对文件的字节信息进行匹配,这导致他们通常无法检测新变种、新家族等未知威胁。正是由于传统病毒检测方法存在无法调和的缺陷,深信服下一代防火墙应用机器学习技术检测未知病毒或新变种,提升病毒文件检测的准确率。 深信服下一代防火墙采用自研杀毒引擎SAVE(人工智能恶意文件检测引擎),该引擎利用深度学习技术对数亿维的原始特征进行分析和综合,结合安全专家的领域知识,最终挑选了数千维最有效的高维特征进行恶意文件的鉴定,相比基于病毒特征库的传统检测引擎,SAVE 的主要优势有: 1)具备强大的泛化能力,甚至能够做到在不更新模型的情况下识别新出现的未知病毒; 2)这对威胁最高的勒索病毒检测达到业界领先的检出率,包括影响广泛的 WannaCry、BadRabbit 等病毒; 3)云+端联动,依托于深信服安全云脑基于海量大数据的运营分析,SAVE 能够持续进化,不断更新模型并提升检测能力,从而形成本地传统引擎、人工智能检测引擎和云端查杀引擎的完美结合。 SAVE 的检测过程分为本地查杀和云端查杀两个阶段。本地查杀阶段会调用规则引擎,AI 引擎,变形对抗引擎,数字签名引擎。SAVE 通过规则引擎快速处理已知常见病毒,通过 AI 引擎应对新型未知攻击,变形对抗引擎能有效处理恶意文件的免杀手段,数签引擎可以有效处理可信白文件。云端查杀主要处理本地引擎判为可疑的文件。在用户允许的前提下,SAVE会上传文件的检测特征到云端进行更细粒度的检测。云端部署了检测能力更强同时需要更多计算资源的检测引擎,可以对文件进行更深入的分析,做出准确判断。 SAVE 引擎的检测模型在云端(安全云脑—深信服云端安全中心)会自动持续演进,包括机器学习特征集更新、AI 检测模型演进等。通过升级服务下发最新检测模型到终端或者防火墙产品上,不断提升本地防火墙的病毒检测能力。
এ塔铃独语别黄昏এ 发表于 2024-10-3 20:34
  
是不是配置的问题啊,联系400看一下。

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
技术盲盒
社区新周刊
每日一问
新版本体验
干货满满
技术咨询
纪元平台
产品连连看
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人