N-gram内容搜索在威胁检测中的关键作用
为什么N-gram内容搜索是威胁检测的关键? | TechTarget
VirusTotal推出的企业版本通过N-gram内容搜索技术实现了更快速的恶意软件检测功能。本文将深入解析N-gram技术原理及其在威胁识别中的重要性。
威胁识别及与防御者共享威胁信息的实践,是长期用于防御病毒和恶意软件的签名技术的延伸。虽然这是识别恶意软件极其有效的方法,但后来已通过行为启发式、异常检测和其他更新进行了改进。大规模应用这种实践并允许企业防御者访问底层数据在过去可能并不常见,但VirusTotal的最新发展推出了企业版本,为大型组织调查事件提供了另一种选择。
VirusTotal包含恶意软件提交和其他相关数据,可能包括研究人员、防御者和攻击者提供的文件、电子邮件、IP地址和URL,每个用户都有自己使用该服务的理由。企业版本引入的众多新功能之一是N-gram内容搜索。大多数企业使用VirusTotal来查看特定文件是否被任何反恶意软件引擎检测到。通过企业版本,客户可以将其提交和信息对其他VirusTotal用户保密。
N-gram内容搜索是指同时以特定顺序搜索一个或多个字符字符串,以确定文件是否与其他文件或恶意软件相关。这些字符串可能是恶意软件中的特定功能,恶意软件作者可能已在布局中进行了足够更改以改变恶意软件的整体检测签名。
通过搜索文件中的多个特定签名,可以在没有恶意软件特定签名的情况下识别相关恶意软件,并且正如VirusTotal所指出的,这提高了搜索速度。例如,企业客户可以提交感兴趣的文件,以查看它是否已被检测到或与先前检测到的恶意软件相关——这有助于优先考虑对恶意软件的后续分析。
专家答疑:有关企业威胁的问题? 立即通过电子邮件发送。(所有问题均为匿名。)
相关资源
- 《企业Mac十大安全威胁》–JAMF and Insight
- 《保持领先威胁:漏洞管理的创新方法》–视频
- 《利用CyberSaint和IBM watsonx跨企业分类网络风险-亚太区》–回放
深度阅读
- 4种勒索软件检测技术捕捉攻击 | Kyle Johnson
- 什么是语言建模? | Nick Barney
- 进程浏览器 | Kelly Stewart
- 防病毒软件( antivirus program) | Kinza Yasar
专家互动
云渗透测试的 benefits 与挑战
云渗透测试为信息安全团队带来了新挑战。了解云安全联盟的剧本如何提供帮助...
评估云服务提供商的最佳标准是什么?
许多云提供商对内部安全控制细节守口如瓶。学习如何通过认证评估云安全提供商...
编写云安全策略的最佳方式是什么?
新接触云的企业可以从头开始编写新的安全策略,但其他广泛使用云的企业可能需要更新。考虑这些...
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号