“火眼”系统,让病毒现出原形!

2012-11-10 04:25:11 【评测来源:中国安防展览网】评测员:卢凤骄产品类型:

特点关键字:火眼系统 病毒样本分析工具

评测分数:
0分

传说,很久很久以前,孙大圣在太上老君的八卦炉里炼了七七四十九天,炼就了火眼金睛。

传说,某年某月某日,安全实验室几个技术宅被老板关进八卦炉炼了不知几个七七四十九天,待到技术宅们开光显身之际,他们也炼成了一双“火眼”!

“火眼”系统

“火眼”是什么呢?孙大圣的火眼能让所有妖魔鬼怪显露原形。而金山推出的“火眼”也有显形作用,但它识别的是病毒。简单来说,“火眼”就是一套自动化的病毒样本动态行为分析系统,可对未知文件的行为给出详细的分析报告,形成一个“化验单”。而安全爱好者则根据这份“化验单”进行鉴别,分析其安全性。

以下是“火眼”分析报告实例:

 

 

“火眼”系统为不同人群提供了不同的服务。就普通用户而言,系统的自动化的分析,捕捉新病毒行为,安全软件对新病毒行为规律的掌握持续有效地改进了安全软件的防御体系,为普通网民提供比毒霸更高效的安全服务;对于安全技术达人而言,“火眼”为他们提供了更加高效的自动化分析,和专业病毒分析师互动的机会;而对于安全厂商而言,“火眼”和原有的云安全系统相互补充,为云安全鉴定系统提供新的鉴定工具,使得云安全系统对样本文件的具体行为分析更加完整。

“火眼”也存在一些缺陷。首先,“火眼”是基于虚拟化的动态行为分析系统,对硬件资源要求较高,输出结果需要的时间也较长。因此,只能部署在服务端。在客户端提交的文件较多时,可能出现排队的情况。其次,“火眼”基于虚拟化技术,一些恶意软件检测到虚拟环境之后会停止运行。导致“火眼”无法跟踪到正确的结果。这需要“火眼”系统采取技术措施来欺骗恶意软件,当然,这种检测到虚拟环境就拒绝执行的可疑文件,通常是可以直接判断为恶意软件的。

与“火眼”功能相近的产品

目前,“火眼”系统为国内首家,尚无其他安全公司类似产品上线。而国外与其功能比较接近的产品有:ThreatExpert、Anubis、Threattrack、CAMAS。

1. ThreatExpert

网址:http://www.threatexpert.com/default.aspx

ThreatExpert 是目前较为权威的分析报告系统,其资源收集的完整性,分类有效性,信息关联性都是当前最好的。该系统运营时间较长,已经有了较为稳定的运营模式,自动分析能力的积累较强。主要的商业模式分别为安全厂商提供服务,以及为用户提供服务两种模式。

它提供出的样本报告准确性及完整性较高,且无效信息的过滤功能较完备,网络操作方面的记录及样本运行后的屏幕截取功能均为亮点,对样本的危害有分级机制。其信息记录完整性及分类的有效性最为突出,如该文件对应的文件名变化,文件释放关系的记录等,阶段性的病毒危害播报及病毒地域性划分都做了展现,能较为准确的对样本集进行有效的分类,在领域内非常有竞争力。

2. Anubis

网址:http://anubis.iseclab.org/

Anubis 网站运营的时间也较长,在功能上区别于其他产品的最大亮点在于,在样本上传到虚拟环境进行分析的过程,支持附加文件的上传,易于构建同用户客户端一致的运行环境,例如:可以上传虚拟系统中不具备的库文件,以保证文件可以被动态分析。

3. Threattrack

网址:http://www.threattrack.com/

Threattrack 是一款基于GFI Sandbox的动态恶意软件分析工具。几乎所有的 Windows 应用或感染的文件都可用它进行分析。其数据服务帮助用户分析、阻挡网络威胁,并进行修复。

4. CAMAS

网址:http://camas.comodo.com/

CAMAS 是运行时间较久的一套行为分析系统,是乌克兰分析团队开发和运行的项目,主要是为了实现样本的自动鉴定处理,同时给予论坛用户一个样本行为分析识别的接口。根据样本特殊行为,给样本的危害进行了权重分级,系统通过加权机制来完成对于危害程度的判定。

“火眼”和国外同类产品的功能对比表:

从简单的功能对比讲,“火眼”系统并不弱于国外的同类产品。差异在于,国内外病毒木马特性的差异,我们在分析国内恶意软件方面的经验要好于国外安全研究机构。“火眼”的分析结果,对中国网民的参考价值更大。

Android 火眼系统

不止 PC 会遭遇网络威胁,移动端的系统同样会受到恶意攻击。Android系统就存在安全缺陷。使用Android系统的智能机,在打开一个含有恶意代码的网站链接或是移动程序时,很有可能会引发对内置于Android智能机的存储卡的攻击。一旦遭受攻击,智能机将陷于瘫痪状态。而在遭受另外一种恶意代码的攻击时,选择重置出厂设置,用户的数据信息将会被清除。使用Android系统的智能机用户面临着数据残缺或是遭到清除的危险。

一个崭新健全的智能机,当被安装满各种参差不齐的应用后,会变得臃肿不堪、遍布广告、速度变慢、苦不堪言……

在这个安卓市场审核不严,APP 应用良莠不齐,各种灰色利益产业链不断催生的年代,APK 火眼分析系统为您的安卓智能机撑起一把保护伞!

 

APK火眼分析系统是一套自动化的安卓应用动态行为分析系统。对未知的应用行为给出详细的分析报告。

它能够为用户提供以下服务:对于任何一个手机应用网站、电子市场上下载的安卓应用,手机火眼都能够帮您识别它是否正常、是否含广告、是否有恶意行为;将各类应用的行为报出来,并且透明化;经过双层分析优化,形成分析报告,优化掉用户不关心的行为;精准地定位软件具体什么位置有问题、有怎样的问题。例如,扣费类恶意软件:订阅的什么服务,发送什么号码/短信后扣费的等等。

APK火眼分析系统报告和Anubis 分析系统对比

Anubis分析报告网址:http://anubis.iseclab.org/?action=result&task_id=1a1c3a5f350764b14311f5c47f60f1d5f&format=html。

APK火眼分析报告网址:http://fireeye.ijinshan.com/analyse.html?md5=1e206df09958d3e91e66321d765c0197。

由以上两个报告对比可以看出APK火眼分析系统具有几大优势:恶意行为无处遁形;其他危险行为一目了然;权限列表危险度清晰;广告相关信息齐全;运行截图提前预览。详细情况请查看分析报告。更多的APK火眼分析报告,见以下网址:

http://fireeye.ijinshan.com/analyse.html?md5=0cfa2df5cdf0e5fddc084280d66bd188

http://fireeye.ijinshan.com/analyse.html?md5=67a4e6ed799424f27c3d18e67fa63db3

http://fireeye.ijinshan.com/analyse.html?md5=1457ffbebdc34a0cabc9c0682c9fa25e

http://fireeye.ijinshan.com/analyse.html?md5=37dd5c15653eb2cdf4e2d0231aba1998

http://fireeye.ijinshan.com/analyse.html?md5=b411ae641783abeb5de9488be22df794

“火眼”系统,让病毒无所遁形!是您必备的病毒样本自动分析仪!

合作联系

邮    箱:ex@csix.cn

电    话:010 61136010-666

地    址:海淀区海淀南路甲21号中关村知识产权大厦A座二层一会议室

关于我们
软交所介绍
主题活动
大事记
企业文化
新闻动态
特色服务
资质管家
投融资服务
会员服务
主题活动
创富中国
百家讲堂
阳光沙龙
我要买
淘软件
淘资讯
电子招投标
产业园区
大数据
我要卖
任务大厅
商城入驻
企业黄页

联系我们

如果您还需要其它帮忙可以直接拨打

4006-9191-01
  • 关注我们