人工智能黑客--黑客如何在网络攻击中使用人工智能

立即阅读
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。
首页/ 博客 / 反病毒软件对Email Security 有效吗?
Email Security

反病毒软件对Email Security 有效吗?

Janos Rotzik,技术营销经理
分享此贴

许多安全专业人员和IT 管理员都提出过这样的问题:"如何更好地保护我的电子邮件免受各种病毒的侵害?"以及 "目前的防病毒软件对电子邮件安全的效果如何?"

没有简单的答案,因为要了解其背景需要考虑许多不同的因素。让我们详细分析一下我们的最新发现。

鉴于上述数据,91% 的网络攻击都是从电子邮件开始的,并且仍然是恶意行为者最大的攻击载体,也就不足为奇了,因为电子邮件便宜、易用,并且提供了进入组织的直接通信渠道。要了解恶意软件为何仍然如此成功,以及恶意行为者如何将其有害脚本/内容发送到用户邮箱,请参阅这份用于分发恶意软件的主要附件类型列表

  • 档案文件(38%,高于 17.26%)、
  • Word 文档(23% - 而 RTF 文档为 38%)、
  • 电子表格(17%)、
  • 和可执行文件(16)

恶意软件威胁的规模是巨大的。当您读到这篇文章时,数以千计的新恶意软件已经发布,寻找它们的受害者。

恶意软件数量不断增加

反病毒保护是企业抵御大多数恶意软件的基础。不幸的是,企业经常在与攻击者的战斗中败下阵来,而这并非偶然,因为涉及的数量巨大。根据 av-atlas.org 的图表显示,每小时发现的新恶意软件数量约为 14,000 个,企业必须不断与之斗争。请放心,任何杀毒软件供应商都无法单独提供足够的保护,因为杀毒软件签名数据库的更新窗口(曝光时间)通常在 2-16 小时之间,但每天更新也很常见。

暴露时间的危险

事实上,新恶意软件的出现与检测之间存在很大的滞后性,而病毒定义数据库的更新滞后性(可达数小时(2 - 16 或 24 小时))又进一步加剧了这种滞后性。毫无疑问,病毒定义数据库的更新窗口(暴露时间)越大,电子邮件防护的脆弱性就越大。这就给企业带来了漏洞窗口,大大增加了恶意软件爆发的风险。网关保护和电子邮件保护都会受到限制。

多态病毒的兴起

多态病毒的兴起可以看作是病毒编写者对反病毒扫描仪日益复杂化的一种回应。反病毒解决方案大多使用特征码,这些特征码在检测已知威胁方面主要是有效的。多态病毒利用代码修改和加密来躲避 反病毒扫描仪。为了设计这类病毒,人们创建了多态生成器,在多态性的外衣下隐藏实际代码。

如何继续?

不用说,电子邮件安全是一个多方面的解决方案,尽管每个人都在使用带有各种防病毒引擎的安全电子邮件网关,但供应商之间的有效性差异如此之大,以至于Gartner 自己都建议安全和风险经理应考虑重新评估当前解决方案的能力,因为如果存在问题,那就是规模上的问题。

任何特定反病毒解决方案所面临的挑战都是如何高效地检测恶意软件、如何快速缩短暴露时间以及是否容易出现误报。

大多数安全电子邮件网关只有一个反恶意软件引擎,无论病毒定义如何频繁更新,任何特定的反恶意软件引擎都会漏掉一些威胁。一般的最佳做法是增加更多的反恶意软件扫描引擎,以增强安全控制,提高恶意软件的检测率。通过使用 20 多个反恶意软件引擎,公司可以达到 99% 以上的检测率,这样就能迅速检测到新威胁并进行补救。

秘密武器?

OPSWAT Multiscanning 通过多个防病毒引擎同时进行分析,使其成为一种先进的威胁检测和预防技术,可提高检测率并缩短爆发响应时间。

降低电子邮件的安全风险,弥补安全漏洞、 MetaDefender Email Security使用OPSWAT 的专利关键技术Multiscanning 。每封邮件都要经过 20 多个反恶意软件引擎的扫描,检测率高达 99%。

威胁检测矩阵示例: https://metadefender.opswat.com/reports/statistics?page=5

除了确保恶意软件的高检测率,Multiscanning 还能通过整合病毒定义数据库更新更有效地识别恶意软件的爆发。可以看出,随着反病毒引擎数量的增加,接触恶意软件的时间也会减少。有了 20 多个反恶意软件引擎,企业可将接触恶意软件的时间大幅缩短至 10 分钟以内。它能更有效地保护电子邮件免受每小时出现的近 14,000 个恶意软件的攻击,同时减少误报,进一步消除干扰。

反病毒签名数据库的平均更新频率

OPSWAT 的 "Multiscanning 技术通过混合使用启发式、机器学习和基于特征码的检测,使用多种引擎来改进对病毒爆发的检测。一个简单的事实是,一些反病毒引擎支持模式(或签名)匹配,以检测与同一恶意软件家族中其他变种表现出类似行为的恶意软件变种。仅使用定义数据库的防病毒引擎不太适合这一目的,而使用人工智能和行为启发式的引擎很可能能够使用上述方法识别多态病毒。MetaDefender Cloud 企业产品包括 24 个供应商,其中一些供应商的引擎采用启发式和机器学习技术,使OPSWAT 客户能够对抗多态和未知(零日)病毒。把最好的留到最后:MetaDefender Email Security 可访问这些MetaDefender Cloud 扫描资源,因此其用户可受益于实时保护,不仅可防范已知恶意软件,还可防范零日攻击。

最后,来自不同地区的多种反病毒引擎可在不同热点地区爆发新病毒时提供更全面的保护。OPSWAT我们的承诺是继续在每个软件包中分发来自世界各地的反恶意软件供应商提供的产品,因此您将全天 24 小时受到保护。

归根结底,恶意软件和病毒只是电子邮件安全的一个方面,因此防病毒只是解决方案的一部分。威胁行为者可能会使用恶意 URL 或网络钓鱼链接,冒充可信用户和域,或利用更先进的攻击手段躲避更传统的检测。我们在最近的博客中更深入地介绍了所有这些主题。

与勒索软件攻击等造成的损失相比,将电子邮件安全提升到高级水平的成本微不足道。OPSWAT电子邮件安全公司的使命是降低企业安全风险,填补空白,提高电子邮件安全的有效性。MetaDefender Email Security 产品具有独特的功能,可将电子邮件保护的有效性提升到更高水平。

请立即联系OPSWAT,咨询我们如何帮助您通过多重扫描提高防病毒检测率,或下载我们的免费白皮书,了解更多有关电子邮件安全最佳实践的信息。

标签

最新文章

订阅OPSWAT 简讯

获取最新的OPSWAT 公司更新、活动信息和 推动行业发展的新闻。
注册

关注我们的社交网站Media

请在您的 LinkedIn、Facebook、Twitter 和 YouTube 上关注OPSWAT ,了解更多信息!

通过OPSWAT 了解最新信息!

立即注册,即可收到公司的最新动态、 故事、活动信息等。
订阅