支撑体系
安全研究与应急处理中心(ANTIY CERT)
安天负责反病毒关键技术研发、病毒分析和安全响应的综合技术部门,由安全研究、应急处理和安全维护方面的专家组成。
Antiy CERT 负责病毒特征库的升级维护,对病毒进行监测、分析、跟踪和预警,以及基于公开和未公开漏洞的蠕虫利用可能性分析。
Antiy CERT 为公众提供公益性的流行病毒专杀工具和现场的应急处理。在僵尸网络跟踪、间谍软件分析,恶意代码处理等方面, Antiy CERT 建立了广泛国际协同机制。
Antiy CERT 曾率先捕获分析了 SirCam 、 RedCode II 、 Dvlodr(口令蠕虫) 、myblast (冲击波)等蠕虫,第一时间发布公告和专杀工具,并及时为兄弟反病毒公司提供了病毒样本。
病毒样本捕获体系(ARRECTNET)
目前,安天的病毒捕获主要来自以下几个渠道:
分布式蜜罐现场采集 |
诱饵信箱 |
邮件服务代管 |
VDS 监控探头 |
用户主动上报 |
样本志愿者上报 |
通过多种渠道的配合,安天既保证了对流行样本采集的高效性,同时又保证了样本的覆盖率,能够在第一时间内捕获病毒样本,形成了一个庞大的监控预警体系。
病毒分析流水线(SAKER)
安天每日处理数万次不重复的病毒上报事件,通过黑白名单、神经网络和人工分拣三重体制对所有捕获到的文件进行分拣统计。安天还率先把工业流水线思想运用到病毒分析过程当中,建立了强大的计算机病毒集成分析环境Saker,该环境集成了反汇编跟踪、动态交互分析等工作,并可以指导工程师根据疫情程度进行不同粒度的处理。
病毒样本库(ASTS#6)
安天拥有庞大的病毒样本库ASTS#6,ASTS#6长期扮演了国内主要反病毒厂商样本渠道的角色。
© 1999-2012 Antiy Corp. Ltd. All Rights Reserved 京ICP备09068574
