Multiscanning
多防毒引擎扫描
高阶威胁防御:使用多个反恶意软件引擎同时分析
Multiscanning 是一种先进的威胁检测和防御技术,可提高检测率,缩短爆发检测时间,并为单一供应商反恶意软件解决方案提供弹性。
概述
OPSWAT 率先 Multiscanning为客户提供更强的保护,使其免受各种网络威胁。
单个反病毒引擎只能检测出 40%-80% 的恶意软件/病毒。通过OPSWAT Multiscanning ,您可以使用 30 多个内部部署和云端的反恶意软件引擎扫描文件,检测率超过 99%。
查看我们AV 引擎合作伙伴的完整列表。
"我们相信,OPSWAT 和 FileZen S 对于我们的城市来说是不可或缺的,这样我们才能开展安全且不影响效率的行动"。
"......OPSWAT的MetaDefender Email Security 因其Multiscanning 技术、无缝集成能力和出色的用户体验而脱颖而出"。
"与其他公司提出的消毒引擎相比,OPSWAT的消毒引擎要优越得多"。
「MetaDefender Storage Security 在我们的云环境中部署非常容易,这是一个非常重要的因素。」
「你必须控制能够进入你的网络的内容与时间。这需要像OPSWAT这样的整体解决方案,以减少这种威胁。」
"OPSWAT 是 Zendesk 的重要合作伙伴。MetaDefender Core 帮助我们测试附件和识别恶意软件,从而建立客户信任。OPSWAT 是我们值得信赖的合作伙伴,我们对此充满信心。"
赫曼特-卡塔里亚工程部高阶总监,Zendesk
挑战
- 恶意软件可以轻易绕过单一的防病毒(AV)引擎,使企业面临风险。
- 由于地理位置和重点市场的不同,不同的 AV 供应商对疫情的反应时间也不同。
- 病毒检测中的误报是任何恶意软件扫描解决方案的常见副作用。
- 将多个 AV 整合到一个平台中既具有挑战性,又难以管理。
- 上传到云检测系统时,数据隐私风险会增加。
OPSWAT Multiscanning 益处
改进恶意软件检测
研究显示,随着更多反恶意软件引擎的添加,恶意软件检测率会提高。每个引擎都只专注于不同的类别,因此可能无法检测到某些类型的威胁。由于每个反恶意软件引擎使用不同的演算法,因此结合多个反恶意软件引擎的价值,就是可以显著地提高检测率。结合来自全球各个恶意软件实验室的分析师的意见,可以提高对局部攻击的回应能力。
Multiscanning 对 10,000 多个最活跃的威胁进行了测试,结果表明,使用 12 个组合引擎的检测率超过 90%,使用 16 个引擎的检测率超过 95%,使用 20 个或更多引擎的检测率超过 99%。
改善疫情暴露时间
在恶意软件爆发期间,检测新威胁所需的时间至关重要。即使是检测率的微小变化,也会使各种反恶意软件引擎应对新威胁的时间增加数天、数周或数月。
AV-Test.org进行的一项测试表明,与其他反恶意软件引擎相比,不同反恶意软件引擎使用的检测机制在检测某些恶意软件时速度更快。通过结合多个扫描引擎的结果,我们可以缩短爆发暴露时间,实现几乎零暴露。
这些检测漏洞令人担忧,因为它们暴露了那些仅使用单一反恶意软件引擎但尚未检测到特定威胁的组织。例如,2016 年 3 月 16 日,Nemucod.KP 木马最初被三个反恶意软件引擎检测到。两天内,11 个反恶意软件引擎检测到了该威胁,一周后,16 个引擎检测到了该威胁。但几个月后,仍有 24 个引擎未检测到 Nemucod.KP 威胁。
多重扫描能够显著减少使用一个或少数几个反恶意软件引擎的暴露差距,这使其成为早期检测新爆发和实际爆发的重要方法。
误报率低
误报,即文件被错误地报告为恶意文件而实际上并非恶意,这是所有恶意软件扫描解决方案常见的副作用,可能对业务运营产生不利影响。让问题更复杂的是,误报通常只在少数反恶意软件供应商的报告中出现,而且测试期间不会总是呈现一致或可重现的结果。
由于许多恶意软件供应商通过恶意软件数据共享计划开展合作,误报率得以降低。这意味着,供应商通过合作来帮助对真阳性和假阳性进行编码,这样重叠的供应商数据就会有助于减少假阳性,提高使用多重扫描的效果。
此外,供应商还共享允许列表(可信文件)数据。我们的允许列表数据库积累了许多供应商的数据,这也有助于降低误报检测率。
每个引擎都会返回一些误报,但假设使用两个引擎会导致误报数量翻倍是不正确的。我们的多重扫描研究表明,多重扫描在检测误报方面的重叠部分,限制了每个新引擎新增误报的数量。当我们使用更多引擎时,误报数量确实会增加,但增加的数量很小,只是零头,这与多重扫描的诸多优点相比是得不偿失的。
增强性能
使用多个引擎扫描所需的时间比使用单个引擎稍长,但我们采用的多防毒引擎扫描方法可以最大限度地减少性能损失。我们的方法能够处理更多、更全面的任务,例如打开存档和检测文件类型,我们甚至利用了各种引擎专门检测特定文件类型中的威胁。这意味着许多多防毒引擎扫描任务可以通过分布式计算、多核处理和内存扫描等方法同时进行。
减少供应商问题带来的风险
通过多重扫描,您可以避免因单一供应商的潜在限制而造成的风险。这可能是技术问题,比如某个供应商由于技术限制而无法检测到漏洞,也可能是业务原因,比如某个供应商不允许在某些地区或政府机构开展业务。
Multiscanning 还为您提供了灵活性,一旦出现供应商问题,您可以将有问题的供应商从部署环境中移除。
总体拥有成本低(TCO)
由于多重扫描需要来自不同供应商的多个反恶意软件引擎,因此成本是一个因素。不过,我们与供应商合作,提供优化的多重扫描引擎软件包选项,以提供客户长期有利的总体拥有成本(TCO)。我们的全球客户群包括政府和几乎所有行业的组织,其中包括其他安全公司、航空航天和国防、医疗保健服务、关键基础设施和供应链制造行业。
查看OPSWAT Multiscanning 运行情况
OPSWAT 全球反恶意软件供应商分布情况
- AhnLab
- Antiy
- Avira
- Bitdefender
- BKAV Pro
- ClamAV
- CMC Internet Security
- Comodo
- CrowdStrike Falcon ML
- Cylance
- Emsisoft
- ESET
- Filseclab
- Huorong
- IKARUS
- K7
- LIONIC
- McAfee
- Microsoft Defender
- NANOAV
- NETGATE
- Quick Heal
- RocketCyber
- Scrutiny
- Sophos
- Systweak
- TACHYON
- 瓦里斯特
- Vir.IT
- VirusBlokAda
- Webroot SMD
- Xvirus Anti-Malware
- 齐莉娅
- Gridinsoft
