全部产品
阿里云办公

安骑士病毒云查杀

更新时间:2018-09-11 10:42:14

云盾安骑士病毒查杀(以下简称“云查杀”)集成了国内外多个主流的病毒查杀引擎,并利用阿里云海量威胁情报数据和自主研发的基于机器学习、深度学习异常检测模型,为用户提供全面和实时的病毒检测和防护服务。

目前云查杀每天检测数亿文件,实时服务百万云上主机。

云查杀检测能力

安骑士采用云+端的查杀机制,客户端负责采集进程信息,上报到云端控制中心进行病毒样本检测。若判断为恶意进程,支持用户一键处理,如停止进程、隔离文件等。

  • 深度学习检测引擎(自主研发)
    云盾深度学习检测引擎,使用深度学习技术,基于海量攻防样本,专门打造的一款适用于云环境的恶意文件检测引擎,智能识别未知威胁,是传统病毒查杀引擎的有力支撑。
  • 云沙箱(自主研发)
    真实还原云上环境,监控恶意样本攻击行为,结合大数据分析、机器学习建模等技术,自动化检测和发现未知威胁,提供有效的动态分析检测能力。
  • 集成国内外主流病毒查杀集群
    安骑士集成国内外多款优秀的杀毒引擎,病毒病实时更新。
  • 威胁情报检测
    基于云盾威胁情报数据,配合主机异常行为检测模型,实现多维度检测异常进程和恶意行为。

云查杀覆盖的病毒类型

云查杀是阿里云安全技术与攻防专家经验融合的最佳实践,从数据的采集、脱敏、识别、分析、隔离到恢复已形成安全闭环,同时支持用户在云盾控制台中进行一键处理(隔离、恢复)。

云查杀覆盖以下病毒类型:

病毒类型 病毒描述
挖矿程序 非法占用服务器资源进行虚拟货币挖掘的程序。
蠕虫病毒 利用网络进行复制和传播的恶意程序,能够在短时间内大范围传播。
勒索病毒 利用各种加密算法对文件进行加密,感染此病毒一般无法解密,如WannaCry等。
木马程序 特洛伊木马,可受外部用户控制以窃取本机信息或者控制权、盗用用户信息等的程序,可能会占用系统资源。
DDOS木马 用于控制肉鸡对目标发动攻击的程序,会占用本机带宽攻击其他服务器,影响用户业务的正常运行。
后门程序 黑客入侵系统后留下的恶意程序,通过该程序可以随时获得主机的控制权或进行恶意攻击。
感染型病毒 运行后感染其他正常文件,将可能携带有感染能力的恶意代码植入正常程序,严重时可能导致整个系统感染。
恶意程序 其他威胁系统和数据安全的程序,比如黑客程序等。

云查杀的优势

  • 自主可控
    基于自主研发的深度学习、机器学习能力及大数据攻防经验,并结合多引擎检测能力,为用户提供全面、实时的病毒检测服务。
  • 轻量
    云查杀服务仅占用1%的CPU、50MB内存,不影响业务的运行。
  • 实时
    获取进程启动日志,实时监控病毒程序的启动。
  • 统一管理
    云盾控制台支持对所有主机进行统一管理,实时查看所有主机的安全状态。

云查杀应用案例

检测

云查杀检测

隔离

隔离

恢复

文件恢复