恶意软件分析利用的是功能强大的双重检测方法,这种方法结合了虚拟化和仿真,与典型的整合式单一沙箱解决方案相比,可以在范围更广阔的定制环境中捕捉到更多的恶意行为。

仿真沙箱:一个装备了仪器的、完全受控的、复制的 PC 计算环境,模拟 Windows 系统以检测恶意软件,否则这些恶意软件在虚拟化的环境内将不会触发

虚拟化沙箱:定制分析配置文件复制实际的 Windows 生产环境,下降至使用中的应用和版本,以迅速发现表现出反分析、睡眠和其他高级规避技术的异常和行为差异。虚拟化的 Android 沙箱可检测和分析穿行于企业网络中的移动威胁。


Blue Coat 恶意软件分析的关键功能


  • 在多个级别打败反分析 反分析消除工具(例如基于挂钩的内省、高级和低级事件捕捉,以及在内核模式和用户模式中都检测)可拦截行为并将其转换为详细的取证情报。

  • 与运行中的恶意软件交互 灵活的插件架构通过与运行中的恶意软件交互、单击通过对话框和安装程序以及生成独特后处理分析产物来扩展检测和处理。

  • 生成更多有关联的结果 虚拟机配置文件复制多个定制生产环境,从而可以让安全分析人员能够分析一系列操作系统和应用中的威胁。它们可以紧密配合您的桌面环境,从而收集有关直接以您的组织为目标的或设法恶意利用特定应用漏洞的恶意软件的情报。 

  • 针对不断变化的威胁而具备适应能力的情报 由于恶意软件分析不依赖静态签名,其灵活的检测模式旨在检测多形态文件、一次性的有目标恶意软件,以及快速变化的网站域。

  • 为修复而进行详细取证 Blue Coat 沙箱技术可向安全保卫人员提供损害的全面情况,基于主机的和网络的妥协指标都包括在内,任何恶意文件或 URL 都会导致等效配置的生产机,不会让实际的计算机或敏感数据承担风险。

  • 共享威胁情报 随着未知的、高级的或有目标的以及零日等威胁形式被发现,新的威胁情报会继续在安全基础设施间共享,也可以选择与 Blue Coat 全球智能中心(由 15,000 家客户和 8500 万全球用户组成)共享。反过来,您的组织也可以受益于其他组织反馈的情报。

恶意软件分析沙箱

资源

 

内容分析
邮件威胁防御

上一篇:

下一篇:

恶意软件分析

本网站由阿里云提供云计算及安全服务