瀏覽人次:
1985
Valkyrie – 數據隱私
Valkyrie 是一個線上文件判定係統,透過一系列靜態和行為檢查來測試未知文件,以識別惡意文件。由於 Valkyrie 會分析文件的整個運行時行為,因此它可以更有效地檢測經典防毒產品基於簽名的檢測系統遺漏的零日威脅。
Valkyrie 控制台允許使用者上傳新檔案進行分析,並在一系列儀表板和報告中查看掃描結果。用戶還可以選擇將文件轉發給 Comodo Labs 進行深入的手動檢查。Comodo APT 風險評估工具可讓使用者在本地掃描整個網路以查找未知文件,然後將其上傳到 Valkyrie 進行分析。
特徵
- 無需安裝,只需上傳文件進行分析
- 對提交的文件進行自動和手動分析(可選)
- 綜合報告和儀表板
Valkyrie 分析系統由多種技術組成,以確保在提供結論之前對提交的每個文件進行徹底分析。為了做到這一點,Valkyrie 部署了兩種類型的技術——自動分析和手動分析。用於自動分析的技術包括靜態分析、動態分析、Valkyrie插件和嵌入式偵測器、基於簽名的偵測、可信任供應商和憑證驗證、信譽系統和大數據Viruscope分析系統。
靜態分析
該技術涉及提取和分析可執行檔的各種二進位特徵和靜態行為推斷,例如 API 頭、引用的 DLL、PE 部分和更多此類資源。與預期結果的任何偏差都會在靜態分析結果中列出,並給出相應的結論。
動態分析
動態分析技術包括研究文件的運行時行為,以識別無法透過靜態分析識別的惡意軟體模式。
Valkyrie 外掛程式與嵌入式探測器
Valkyrie 外掛程式利用不同社群和教育機構開發的不同惡意軟體分析技術,並作為 RESTful Web 服務部署在其係統上。Valkyrie 還包括這些結果來計算最終的總體結論。
Valkyrie 中的嵌入式偵測器使用 Comodo AV 實驗室開發的新惡意軟體偵測方法來計算檔案的整體最終結論。
基於簽名的檢測
Valkyrie 使用不同的基於簽名的檢測來源來首先檢測給定的樣本。基於簽章的偵測只是檢查簽章來源中檔案的 SHA1 雜湊值,以確定資料庫中是否存在匹配項。
可信任供應商和證書驗證
Valkyrie 使用持續更新的可信任供應商資料庫檢查文件的供應商詳細資訊。如果供應商被列入白名單,則會進行憑證驗證,以確保憑證鏈有效且不會被撤銷或過期。
信譽系統
透過 Comodo 網路和產品從數百萬個端點收集的文件信譽資料在大數據平台上進行評估,並轉換為情報形式供 Valkyrie 使用。
大數據病毒鏡分析系統
Viruscope 是 Comodo Security 產品的一部分,是一個動態應用程式分析系統,可以偵測檔案的惡意行為,並在必要時阻止和逆轉這些操作。偵測到的惡意軟體將報告給 Comodo 伺服器,Valkyrie 也使用這些數據。
『檔案隱私』
當您將文件上傳到 Valkyrie 時:
我們收集什麼樣的數據?
我們只從客戶端收集 PE(便攜式可執行文件)文件。文件的內容及其元數據都會上傳到 Valkyrie。
