关于安天·About Antiy

 
ASTS#6计算病毒样本库 ·

概况:

   安天ASTS#6计算机活体病毒分类样本库,是一个完整的活体病毒分类样本库,创立于1994年。病毒库完整的覆盖了1986年第一个PC病毒样本至今的几乎所有全球或者局部流行过的病毒。
  病毒样本有参考AVP命名法进行命名和分类。完整包含全部在全球或局部地区流行过的病毒样本精确的病毒命名和分类体系,并提供完整的病毒附加信息更新情况。

病毒样本采集渠道

安天拥有遍布全球的病毒样本捕获体系,主要包括:

  1. 骨干网监测捕获平台
  2. 教育网检测捕获平台
  3. 主机监控节点捕获
  4. Cert小组现场发现
  5. 安天反病毒软件用户志愿上报
  6. 国际兄弟反病毒企业样本交换
  7. 诱饵信箱
  8. 蜜罐、密网系统

病毒库更新速度:

  流行病毒样本与美国Wild List(Wild List是一个国际权威的病毒采集,预警发布组织,有关Wild List的信息,请登陆www.wildlist.org)流行病毒样本库同步更新。
  所有有原厂发布站点的各种后门(Backdoor),木马(Trojan)等,保证在新版本发布的24小时内得到样本。
流行蠕虫在2~24小时内得到样本,捕获后两小时内完成分析工作,并提交到用户升级病毒库中。

样本数量统计情况:

截止到2005年10月4日,ASTS#6包含超过30,0000个病毒实体文件,总病毒样本文件达到290000条以上。

ASTS#6病毒样本管理:

安天的计算机病毒研究是向公安机关进行申请,获得批准并备案的合法科研工作。
安天拥有严格的工作纪律,并通过有效的技术手段避免发生样本扩散、外流和内部感染的情况。
安天有严格的样本采集、样本预处理、样本分析、样本入库流程。

病毒管理平台:

  安天自主开发了VX PLAT样本管理平台和Saker集成化病毒分析环境。VX PLAT样本管理平台是一套按照权限控制机制的C/S模式的管理软件系统。病毒样本管理和分析人员可以通过不同的管理权限,实现样本的导入、导出、请求、分发等操作。该平台自带专用调试器(Saker病毒集成化分析环境)和脚本病毒分析器,提高了病毒样本分析的自动化程度。系统数据库中除病毒样本本体文件外,还记录了丰富的样本关联信息,如:文件大小,文件类型,压缩加壳信息、包裹信息、包裹细节、文件大小、CRC校验值、可清除性标志病毒分类和名称、文件最后修改日期等信息;还保存着国际各主流反病毒产品的命名对照表。
  通过这些辅助工具,实现了对海量病毒样本管理和病毒分析的流水线作业,在充分保证了病毒分析的准确率的前提下,大大提高了病毒分析的效率,减轻了传统病毒分析的工作强度