本博文是OPSWAT Academy主办的持续网络安全培训系列的第四篇博文,回顾了设计、实施和管理关键基础设施保护计划所需的技术和流程。
英语中有超过 17 万个单词。虽然我们每天都在使用语言进行交流,但一般人一生中使用的单词只占总单词数的一小部分。正因为如此,我们经常会遇到需要查找一个从未听说过的单词的情况。在这种情况下,我们就会求助于一个广泛存在、易于获取的知识宝库--字典。字典可以摆在书架上,多年后仍然有用。它不需要做 任何事情来帮助我们摆脱困境。很多时候,它已经有了我们寻找的答案。
但并非所有词典都是一样的。对于一些较为晦涩或不断演变的语言,总会存在一些差异或分歧。我们拥有这么多字典资源的好处在于,我们总是有另一个知识库可以查阅。
传统的反病毒扫描软件也可以这样理解。字典中有单词的定义,而反病毒(AV)软件中则有恶意软件样本的定义。当然,反病毒公司在更新软件定义方面的竞争要激烈得多,因为他们需要跟上不断变化的网络环境。
使用反病毒软件定义(反病毒软件行业通常称之为签名)可以回答恶意软件的问题,而无需对潜在危险文件做任何处理。这就是所谓的静态分析,可以进行快速、低成本的评估。但是,就像各种字典对单词的定义存在分歧或差异一样,反病毒公司也经常会有自己的分歧。如果因为防病毒软件供应商对恶意软件样本的定义略有不同或尚未更新而漏掉了真正的恶意软件,那将是毁灭性的。
那么,我们如何处理各种防病毒产品检测率不同的恶意软件呢?很简单,我们询问所有产品。
OPSWAT MetaDefender Core Multiscanning 功能使这项任务变得简单。通过 传输的单个文件会被多个防病毒产品异步扫描,以根据所有评估得出最终结论,就像在多个字典资源中搜索一个新词,以收集该词含义的整体最佳答案一样。MetaDefender Core
想了解更多吗?OPSWAT 学院提供多种网络安全培训课程,深入探讨Multiscanning 以及OPSWAT 提供的其他安全技术。请访问opswatacademy.com,立即注册!
