3月2日，亞洲反病毒研究者協(xié)會(以下簡稱：AVAR)在官網(wǎng)公布最新會員單位名單，安芯網(wǎng)盾通過組委會嚴(yán)格的評估投票，正式成為AVAR會員單位。

AVAR (Association of anti Virus Asia Researchers)成立于1998年6月。其任務(wù)是預(yù)防由于惡意軟件導(dǎo)致的破壞以及流行，同時在亞洲地區(qū)加強(qiáng)反病毒研究專家之間的交流與合作。AVAR是一個獨立的，非盈利的，定位于亞太地區(qū)的組織。AVAR由來自于世界各地的知名專家組成，他們來自:澳大利亞，中國，中國香港，印度，日本，韓國，菲律賓，新加坡，中國臺灣，英國以及美國。我們的獨立性幫助我們在全球范圍內(nèi)對抗計算機(jī)病毒方面有重要的作用，同時也能在計算機(jī)安全領(lǐng)域增強(qiáng)用戶的安全意識。AVAR組織有自己的宗旨和章程，致力于改善會員的知識和技能。

安芯網(wǎng)盾核心團(tuán)隊在早年研發(fā)出國內(nèi)第一款基于反病毒虛擬機(jī)技術(shù)的“未知病毒檢測引擎”，早在2009年，就在國際四大評測機(jī)構(gòu)VB100的評測報告中取得了基于行為分析的未知病毒檢測的優(yōu)異成績，并為谷歌、華為等知名公司提供服務(wù)。

十年間，安芯網(wǎng)盾收集了來自全球的PB級攻擊樣本，通過數(shù)據(jù)分析進(jìn)行行為研究，建立基于內(nèi)存+系統(tǒng)+程序行為分析檢測方法，專注于解決內(nèi)存安全相關(guān)的問題，對當(dāng)前的縱深防御體系形成有力補(bǔ)充，當(dāng)威脅進(jìn)入主機(jī)后，惡意程序執(zhí)行時，內(nèi)存保護(hù)系統(tǒng)會對其進(jìn)行實時檢測及響應(yīng)，守護(hù)服務(wù)器安全的最后一公里，可以幫助客戶建立真正的程序運行時安全防護(hù)能力：

1. 有效緩解0day漏洞利用攻擊

內(nèi)存保護(hù)通過細(xì)粒度的監(jiān)控內(nèi)存讀、寫、執(zhí)行行為，可實時檢測內(nèi)存中存在堆、棧代碼執(zhí)行、內(nèi)存數(shù)據(jù)覆蓋等異常行為，結(jié)合處置模塊對漏洞利用攻擊進(jìn)行事中阻斷。

2. 有效應(yīng)對無文件攻擊

針對無文件攻擊，內(nèi)存保護(hù)系統(tǒng)以行為分析為核心，深入系統(tǒng)內(nèi)核，對系統(tǒng)調(diào)用進(jìn)行細(xì)粒度監(jiān)控，監(jiān)控執(zhí)行行為，通過發(fā)現(xiàn)腳本敏感動作，結(jié)合上下文關(guān)聯(lián)，能有效檢測和發(fā)現(xiàn)無文件攻擊行為，并能對攻擊進(jìn)行阻斷。檢測過程不依賴特征簽名、網(wǎng)絡(luò)流量、系統(tǒng)日志等靜態(tài)特征，有效降低了因混淆、變種導(dǎo)致繞過的概率。

3. 有效應(yīng)對內(nèi)存馬攻擊

內(nèi)存保護(hù)系統(tǒng)采用了RASP技術(shù)，將應(yīng)用保護(hù)代碼像疫苗一樣注入到應(yīng)用程序中，為應(yīng)用程序賦予自我保護(hù)的能力，當(dāng)應(yīng)用程序遭受到Web攻擊時，RASP可實現(xiàn)實時檢測并阻斷。安芯神甲的內(nèi)存馬防護(hù)模塊針對11類Web攻擊行為，200余項敏感行為點進(jìn)行了監(jiān)控，實時檢測內(nèi)存馬注冊、Webshell連接和惡意指令執(zhí)行等攻擊行為，精準(zhǔn)有效防護(hù)內(nèi)存馬攻擊，保護(hù)客戶應(yīng)用服務(wù)器和Web業(yè)務(wù)安全運行。