近日，美(mei)國一知名GPS導(dao)航設備及運(yun)動(dong)穿戴設備制造商因遭受(shou)(shou)勒(le)索病毒(du)攻(gong)擊導(dao)致主要(yao)產品服務及網站癱瘓(huan)，影響(xiang)全球大量用(yong)戶(hu)使用(yong)，甚至被勒(le)索1000萬美(mei)元。而不久前，歐洲能源(yuan)巨頭(tou)剛遭受(shou)(shou)病毒(du)攻(gong)擊，被黑客用(yong)10TB的(de)竊密數據進(jin)行(xing)威脅勒(le)索。為何全球范圍內的(de)病毒(du)攻(gong)擊事件屢見不鮮(xian)？

傳統病毒檢測方式存在弊端，難以應對當前惡性病毒

近年來病毒數量呈指數級增長，病毒類型層出不窮，給企業級用戶造成了很大的安全威脅。其中，經深信服千里目安全實驗室分析，以影響業務連續性卻難以處置的惡性病毒影響尤為突出。

此類惡意病毒種類多，變化快，且寄生在用戶業務系統的正常文件內，處置難度極大。刪除文件導致用戶業務停止，不處置則全網泛濫。

而傳統病毒檢測采用的是基于靜態特征分析和規則匹配的方式，面對多變的惡性病毒，無論是檢測能力還是修復效果上，都存在明顯的不足。

1. 規則庫資源加重，檢測速度慢
   隨著病毒數量、變種的增加，與之對應的規則庫資源大，導致基于規則匹配的病毒檢測速度慢，性能消耗多，影響用戶的正常辦公。
2. 基于特征碼分析，漏報高
   傳統基于特征碼分析的病毒檢測方式，其本質是對文件的字節信息等靜態特征進行匹配，像autoCAD這類運行時才大批量感染傳播的惡性病毒，無法基于靜態特征檢測。此外，新型病毒往往難以及時提取特征碼，導致檢測失效，漏報率高。
3. 處置能力差，難以完全修復
   傳統的殺毒軟件，即使在檢測出惡性病毒后，處置方式只能是刪除整個寄生文件，而無法修復被感染樣本。例如寄生在office文檔模板中的宏病毒，傳統修復方案往往需要把文檔中所有的宏均刪除，影響用戶的業務連續性。

以AI對抗惡性病毒

針對傳統(tong)病毒(du)檢(jian)測(ce)方式存在的弊端，企(qi)業級用戶需要更快更精(jing)準(zhun)的病毒(du)檢(jian)測(ce)以及更細粒度無(wu)損的病毒(du)處置。

1. 更快更精準的智能檢測
   通過人工智能持續學習、自我進化能力實現無特征檢測。一方面，無需依賴特征庫，解決檢測效率問題；另一方面，基于AI的泛化能力，更精準檢測新型惡性病毒或無靜態特征的病毒，解決漏報問題。
2. 細粒度無損修復
   基于病毒體進行病毒處置，而非基于病毒寄生文件本身進行處置修復，從而不影響正常業務。

基于AI，深信服EDR讓惡性病毒處置快準好

深信服(fu)終端檢測(ce)響應平臺EDR基于AI賦能，結合多維(wei)度(du)、輕量級漏(lou)斗型檢測(ce)框架，通(tong)過(guo)文(wen)件信譽檢測(ce)引(yin)擎(qing)(qing)、基因特征(zheng)檢測(ce)引(yin)擎(qing)(qing)、SAVE安全智能檢測(ce)引(yin)擎(qing)(qing)、行為引(yin)擎(qing)(qing)、云查引(yin)擎(qing)(qing)等引(yin)擎(qing)(qing)的層層過(guo)濾，惡(e)(e)性(xing)病毒(du)檢測(ce)更快速更精(jing)準。同時，根據不同惡(e)(e)性(xing)病毒(du)，進行代(dai)碼層級的細(xi)粒度(du)修復，實(shi)現(xian)根本性(xing)無損修復。

1. 漏斗式檢測，檢測速度快
   深信服EDR漏斗式的檢測機制，90%文件可被第一層引擎過濾，無需所有引擎并發檢測，檢測速度快，性能消耗低。同時，結合深信服安全云腦引擎的大數據分析，實現一臺發現威脅，全網感知，快速檢測出惡性病毒。

1. 基于AI引擎的泛化能力，病毒檢出準
   深信服SAVE安全智能檢測引擎利用深度學習技術，擁有強大的泛化能力。經賽可達實驗室對10198個流行病毒進行查殺測試，在誤報率為零的前提下，病毒檢出率高達99.86%。
2. 基于代碼層級的細粒度修復，修復效果好
   根據各類惡性病毒的特點，精確識別被感染文件中的惡意代碼行，并進行針對性的修復，由于只是處置病毒文件本身，而不改變原文件，原文件可繼續使用，不影響業務的連續性。

整體而言，基于AI賦能，漏斗型框架檢測，細粒度無損修復方式，深信服EDR提供快、準、好的惡性病毒處置修復能力，大大減少對用戶的業務影響！