浏览人次:
2047
Valkyrie – 数据隐私
Valkyrie 是一个线上文件判定系统,透过一系列静态和行为检查来测试未知文件,以识别恶意文件。由于 Valkyrie 会分析文件的整个运行时行为,因此它可以更有效地检测经典防毒产品基于签名的检测系统遗漏的零日威胁。
Valkyrie 控制台允许使用者上传新档案进行分析,并在一系列仪表板和报告中查看扫描结果。用户还可以选择将文件转发给 Comodo Labs 进行深入的手动检查。Comodo APT 风险评估工具可让使用者在本地扫描整个网络以查找未知文件,然后将其上传到 Valkyrie 进行分析。
特征
- 无需安装,只需上传文件进行分析
- 对提交的文件进行自动和手动分析(可选)
- 综合报告和仪表板
Valkyrie 分析系统由多种技术组成,以确保在提供结论之前对提交的每个文件进行彻底分析。为了做到这一点,Valkyrie 部署了两种类型的技术——自动分析和手动分析。用于自动分析的技术包括静态分析、动态分析、Valkyrie插件和嵌入式侦测器、基于签名的侦测、可信任供应商和凭证验证、信誉系统和大数据Viruscope分析系统。
静态分析
该技术涉及提取和分析可执行档的各种二进制特征和静态行为推断,例如 API 头、引用的 DLL、PE 部分和更多此类资源。与预期结果的任何偏差都会在静态分析结果中列出,并给出相应的结论。
动态分析
动态分析技术包括研究文件的运行时行为,以识别无法透过静态分析识别的恶意软件模式。
Valkyrie 外挂程式与嵌入式探测器
Valkyrie 外挂程式利用不同社群和教育机构开发的不同恶意软件分析技术,并作为 RESTful Web 服务部署在其系统上。Valkyrie 还包括这些结果来计算最终的总体结论。
Valkyrie 中的嵌入式侦测器使用 Comodo AV 实验室开发的新恶意软件侦测方法来计算档案的整体最终结论。
基于签名的检测
Valkyrie 使用不同的基于签名的检测来源来首先检测给定的样本。基于签章的侦测只是检查签章来源中档案的 SHA1 杂凑值,以确定数据库中是否存在匹配项。
可信任供应商和证书验证
Valkyrie 使用持续更新的可信任供应商数据库检查文件的供应商详细资讯。如果供应商被列入白名单,则会进行凭证验证,以确保凭证链有效且不会被撤销或过期。
信誉系统
透过 Comodo 网络和产品从数百万个端点收集的文件信誉资料在大数据平台上进行评估,并转换为情报形式供 Valkyrie 使用。
大数据病毒镜分析系统
Viruscope 是 Comodo Security 产品的一部分,是一个动态应用程式分析系统,可以侦测档案的恶意行为,并在必要时阻止和逆转这些操作。侦测到的恶意软件将报告给 Comodo 服务器,Valkyrie 也使用这些数据。
『档案隐私』
当您将文件上传到 Valkyrie 时:
我们收集什么样的数据?
我们只从客户端收集 PE(便携式可执行文件)文件。文件的内容及其元数据都会上传到 Valkyrie。
