安天智甲終端防護獲國際測評機構最高殺毒等級認證
時間:2025年03月27日
安天智甲終端防御系統V5.0(IEP)(以下簡稱“智甲”)在知名國際測試機構Virus Bulletin組織(以下簡稱“VB”)的2025年3月的VB100公開測試中以99.86%的檢出率獲得了最高等級認證:A+,本次測試僅有兩項產品獲得A+認證。
圖1 安天智甲IEP獲得2025年3月VB100 公開測試最高等級認證A+
同時獲得該等級認證的還有來自美國飛塔(Fortinet)公司的FortiClient防病毒產品。3月,來自中國、美國、加拿大、新西蘭、韓國、日本、越南、印度共八個國家(地區)的13種防病毒產品參加測試。
表1 2025年3月VB100公開測試結果等級分布
|
序號 |
產品 |
等級 |
|
1 |
智甲IEP |
A+ |
|
2 |
FortiClient |
|
|
3 |
產品3 |
A |
|
4 |
產品4 |
|
|
5 |
產品5 |
|
|
6 |
產品6 |
|
|
7 |
產品7 |
|
|
8 |
產品8 |
|
|
9 |
產品9 |
|
|
10 |
產品10 |
|
|
11 |
產品11 |
B |
|
12 |
產品12 |
C |
|
13 |
產品13 |
VB100測試的結果除了最高的A+等級,還有幾個等級,分別是A、B、C、D等。其劃分標準如下表:
表2 等級劃分標準
|
等級 |
檢測率 |
誤報率 |
|
A+ |
>=99.5% |
<=0.05% |
|
A |
>=97% |
|
|
B |
>=90% |
|
|
C |
>=85% |
|
|
D |
>=75% |
當檢測率小于75%或者誤報率大于0.05%時,該產品會被判定不合格。
惡意代碼檢測能力、惡意代碼防護能力需要同時體現在兩個方面:在保持對惡意代碼較高檢測率的情況下,保持對正常文件的低誤報率。而獲得最高等級A+認證,至少需要檢測率不低于99.5%,同時誤報率必須低于0.05%;而智甲在這次測試中的以99.86%的檢測率和0.009%的誤報率獲得了最高等級認證。
安天智甲是面向政企場景信創、X86等終端場景的安全產品家族,產品內嵌安天AVL SDK反病毒引擎、主動防御、主機防火墻、介質管控、安全加固、日志審計等安全模塊,可以滿足用戶針對桌面機、工作站、服務器、虛擬化等端點的防護需求,為用戶構建主機系統側安全基石,涵蓋終端殺毒軟件、EPP、EDR等產品賽道全部功能。
VB與AV-Test、AV-C是國際反病毒能力三大測試機構之一,安天歷史上曾獲得AV-TEST移動設備最佳保護獎,AV-C年度雙百等出色成績,并從2013年后持續領跑AV-TEST移動場景檢測能力排行榜。國際測試的優秀表現,讓安天成為全球重要的上游反病毒引擎技術供應商。但2019年后,安天受外方打壓干擾,被迫退出國際市場后,較長時間未再參與國際測試。安天參與VB測試,希望通過國際測試的影響力,實現引擎授權業務和安全產品的重新出海。
安天智甲IEP的高效查殺能力來源于安天多年自主研發的AVL SDK反病毒引擎。安天智甲本次參測完全基于AVL SDK反病毒引擎的本地檢測能力,沒有開啟云查接口,但取得了比多家使用多引擎或主要依賴云查殺的產品更好的檢測效果。
附:安天AVL SDK反病毒引擎簡介
安天AVL SDK反病毒引擎是安天面向全體系結構和系統平臺所研發的威脅檢測能力中間件。安天產品和使用生態伙伴產品通過嵌入AVL SDK獲得病毒和惡意代碼檢測能力,并通過病毒庫獲得持續更新。
針對感染式病毒、蠕蟲、木馬、黑客工具、灰色軟件、風險軟件、垃圾文件、測試文件八個惡意代碼分類,超過5萬個家族和1700萬個惡意代碼變種進行精準識別檢測,檢測能力完整覆蓋全量已知惡意代碼,嚴格遵守CARO公約,輸出由分類、環境、家族組成結構化分節命名,并基于惡意樣本的行為能力輸出并針對加密勒索、竊密、遠控、僵尸程序、挖礦等典型惡意行為輸出近百種惡意行為標簽。安天引擎可識別超過300種文件格式,并對PE、ELF等編譯可執行格式進行深度預處理,對各種包裹(含自解壓包裹進行遞歸解壓)、對OFFICE、ACAD等可嵌入腳本或有溢出風險格式的復合文檔進行結構解析。從而確保對惡意代碼對抗具有較高的魯棒性,安天引擎同時帶有可信文件簽名庫,支持產品基于黑白雙控的方式實現安全策略,全面提升攻擊者的難度。
安天檢測能力可以全量本地部署,安天每日平均自動化分析處理超過200萬新增文件對象,每兩小時發布一次病毒庫更新。同時也開放云查殺、云分析和計算機病毒百科等支撐服務。
安天AVL SDK有傳統PC主機、智能終端、網絡流量、信創系統、工業系統、無人系統等版本,面向主機系統和工作負載安全、網絡流量安全、業務流轉安全、郵件和文件服務安全等場景提供威脅檢測能力。全面支持X86、ARM、MIPS(含Cavium)、RISC、PowerPC等各種體系架構,支持包括國產操作系統、Linux、Windows等多種主流操作系統和Vxwork等實時工業操作系統,支持骨干網場景的高速檢測。
安天AVL SDK引擎為超過100家業內伙伴提供引擎賦能,除安天自身產品部署外,安天引擎已經累計覆蓋超過40億個節點(包括手機終端、信創PC終端、云原生節點、網絡設備、網絡安全設備等),為手機和智能終端提供內生安全檢測能力。使用安天引擎的主要合作伙伴包括華為、小米、榮耀、VIVO、OPPO等手機企業,螞蟻金服等大型互聯網企業和多家網絡安全上市企業。使用安天引擎的合作伙伴產品曾獲得AV-TEST和NSS Labs等國際知名評測獎項。AVL SDK的 “L戰斧”標志,已經成為可靠殺毒能力的象征。安天全線產品包括但不限于智甲系統安全防護系統產品家族、睿甲主機安全檢測響應系統、探海威脅檢測系統、追影威脅分析系統、捕風蜜罐系統、青竹智語WAF等均使用安天反病毒引擎。AVL SDK反病毒引擎從2001年開始研發,歷經多個重大版本迭代升級。先后獲得科技部中小企業創新基金(2004)、科技部863(2006)、發改委信息安全專項(2008)、工信部工程專項(2019)支持,使用AVL SDK的安天探海、追影產品曾蟬聯國家網絡安全應急技術處理協調中心主辦的第一屆、第二屆網絡安全技術對抗賽第一名。