网络安全周:企业邮箱如何保证附件安全?
2021/10/14 16:57:36 点击:
自从今年5月份以来,病毒文档开始进入疯狂阶段。对于可执行类的文件,任何企业邮箱,都可以设置直接拒绝处理,对于此类文件压缩文件,也可以直接处理,但是对于文档文件,任何企业都没法直接根据附件类型类拒绝处理,因此,文档安全,成为企业邮箱最重要的一个环节。云邮科技,根据目前态势,经过数千病毒文档的归类总结,拥有自己的专用检测规则,实现了零日病毒识别技术。目前主流的杀毒软件,都是单一特征码形式的识别,而目前的病毒文档,很多都是采用各种混淆手段来躲避杀毒软件的检测,如果仅仅靠单一特征码来识别,都会严重滞后,很难识别到新的病毒的样本。
鉴于杀软的各种滞后,我们的检测机制,都是多元化的,经过了数月的实践检测,达到了满意程度,无论是识别能力,误判率,都达到了预定的满意程度。就好像下面这个病毒,采用了JS混淆植入到文档,再利用宏执行的病毒,在VIRUSTOTAL测试,只有卡巴识别到,其它国际知名杀软,全部都识别不到,我们通过126邮箱将此附件发送我们网关测试,也能轻松识别到。搞定病毒文档,企业邮箱才实现了真正的安全。
首次拿到样本,只有卡巴报毒,我们网关当天亦能识别病毒,24小时过去了,也才16款杀软报毒。
- 上一篇:云邮科技之零日病毒文档识别技术 [2021-10-14]
- 下一篇:WINDOWS 10,WINDOWS SERVER 2016彻底卸载Windows Deferder [2021-9-19]