瀏覽人次: 1835

Valkyrie – 數據隱私

這是一張圖片

Valkyrie 是一個線上文件判定係統,透過一系列靜態和行為檢查來測試未知文件,以識別惡意文件。由於 Valkyrie 會分析文件的整個運行時行為,因此它可以更有效地檢測經典防毒產品基於簽名的檢測系統遺漏的零日威脅。
Valkyrie 控制台允許使用者上傳新檔案進行分析,並在一系列儀表板和報告中查看掃描結果。用戶還可以選擇將文件轉發給 Comodo Labs 進行深入的手動檢查。Comodo APT 風險評估工具可讓使用者在本地掃描整個網路以查找未知文件,然後將其上傳到 Valkyrie 進行分析。
特徵

  • 無需安裝,只需上傳文件進行分析
  • 對提交的文件進行自動和手動分析(可選)
  • 綜合報告和儀表板
技術概述
Valkyrie 分析系統由多種技術組成,以確保在提供結論之前對提交的每個文件進行徹底分析。為了做到這一點,Valkyrie 部署了兩種類型的技術——自動分析和手動分析。用於自動分析的技術包括靜態分析、動態分析、Valkyrie插件和嵌入式偵測器、基於簽名的偵測、可信任供應商和憑證驗證、信譽系統和大數據Viruscope分析系統。 
靜態分析
該技術涉及提取和分析可執行檔的各種二進位特徵和靜態行為推斷,例如 API 頭、引用的 DLL、PE 部分和更多此類資源。與預期結果的任何偏差都會在靜態分析結果中列出,並給出相應的結論。 
動態分析
動態分析技術包括研究文件的運行時行為,以識別無法透過靜態分析識別的惡意軟體模式。
Valkyrie 外掛程式與嵌入式探測器
Valkyrie 外掛程式利用不同社群和教育機構開發的不同惡意軟體分析技術,並作為 RESTful Web 服務部署在其係統上。Valkyrie 還包括這些結果來計算最終的總體結論。
Valkyrie 中的嵌入式偵測器使用 Comodo AV 實驗室開發的新惡意軟體偵測方法來計算檔案的整體最終結論。
基於簽名的檢測
Valkyrie 使用不同的基於簽名的檢測來源來首先檢測給定的樣本。基於簽章的偵測只是檢查簽章來源中檔案的 SHA1 雜湊值,以確定資料庫中是否存在匹配項。
可信任供應商和證書驗證
Valkyrie 使用持續更新的可信任供應商資料庫檢查文件的供應商詳細資訊。如果供應商被列入白名單,則會進行憑證驗證,以確保憑證鏈有效且不會被撤銷或過期。
信譽系統
透過 Comodo 網路和產品從數百萬個端點收集的文件信譽資料在大數據平台上進行評估,並轉換為情報形式供 Valkyrie 使用。
大數據病毒鏡分析系統
Viruscope 是 Comodo Security 產品的一部分,是一個動態應用程式分析系統,可以偵測檔案的惡意行為,並在必要時阻止和逆轉這些操作。偵測到的惡意軟體將報告給 Comodo 伺服器,Valkyrie 也使用這些數據。
這是一張圖片

這是一張圖片


『檔案隱私』
當您將文件上傳到 Valkyrie 時:

我們收集什麼樣的數據?


我們只從客戶端收集 PE(便攜式可執行文件)文件。文件的內容及其元數據都會上傳到 Valkyrie。
 

我們如何使用您的 PE 文件?

Valkyrie 收集的所有數據僅用於惡意軟件分析。所有文件都經過靜態分析、動態分析和人工專家分析(如果需要)流程,以獲得最終裁決。
 

服務提供商和數據保留

Amazon AWS 提供 Valkyrie 的最終用戶界面(雲平台)。這些內容被傳輸到存儲它們的 Comodo 數據中心。惡意軟件分析完成後,亞馬遜 AWS 上的內容會自動刪除。與惡意軟件分析過程相關的文件元數據和數據可能包含數字資產數據,例如惡意軟件在執行時執行操作的 IP 地址、域和文件路徑,它們同時存儲在 Comodo 服務器和亞馬遜 AWS 上。
 

您的數據是否與其他 Valkyrie 用戶共享?

Valkyrie的其他用戶可能會查詢該判決並查看您上傳的文件的詳細分析結果,如果文件的哈希可供他們使用,這通常意味著他們也有該文件在他們的端點上。但是,不會與任何客戶或第 3 方共享有關您個人的任何信息或文件內容。