安天科技
支撑体制


    安天的高效病毒监控建立在一个完善的支撑体制之上,完全保证了在第一时间
  获取病毒、第一时间分析病毒、第一时间形成解决方案的能力。

安全研究与应急处理中心(ANTIY CERT)

    安天负责反病毒关键技术研发、病毒分析和安全响应的综合技术部门,由安全
  研究、应急处理和安全维护方面的专家组成。

    Antiy CERT 负责病毒特征库的升级维护,对病毒进行监测、分析、跟踪和预警,
  以及基于公开和未公开漏洞的蠕虫利用可能性分析。

    Antiy CERT 为公众提供公益性的流行病毒专杀工具和现场的应急处理。在僵尸
  网络跟踪、间谍软件分析,恶意代码处理等方面, Antiy CERT 建立了广泛国际协同
  机制。

    Antiy CERT 曾率先捕获分析了 SirCam 、 RedCode II 、 Dvlodr(口令蠕虫) 、
  myblast (冲击波)等蠕虫,第一时间发布公告和专杀工具,并及时为兄弟反病毒公
  司提供了病毒样本。

病毒样本捕获体系(ARRECTNET)



  目前,安天的病毒捕获主要来自以下几个渠道:

  • 分布式蜜罐现场采集
  • 诱饵信箱
  • 邮件服务代管
  • VDS 监控探头
  • 用户主动上报
  • 样本志愿者上报

    通过多种渠道的配合,安天既保证了对流行样本采集的高效性,同时又保证
  了样本的覆盖率,能够在第一时间内捕获病毒样本,形成了一个庞大的监控预警
  体系。

病毒分析流水线(SAKER) 

    安天每日处理数万次不重复的病毒上报事件,通过黑白名单、神经网络和人工
  分拣三重体制对所有捕获到的文件进行分拣统计。安天还率先把工业流水线思想运
  用到病毒分析过程当中,建立了强大的计算机病毒集成分析环境 Saker ,该环境集
  成了反汇编跟踪、动态交互分析等工作,并可以指导工程师根据疫情程度进行不同
  粒度的处理。

病毒样本库(ASTS#6)

    安天拥有庞大的病毒样本库 ASTS#6 , ASTS#6 长期扮演了国内主要反病毒
  厂商样本渠道的角色,截止 2007 年 6 月 1 日 ,该样本库共有各类恶意代码样本
  821829 个。

增值服务