标签： 安天

0.如题 微步在线昨天发布公告，威胁分析与情报共享社区正式开始收费，开始商业化行为。作为打工人，在攻防演练即将开始的时候，用惯了微步的产品，可能难以接受这样的行为，但是没办法，活还是要干的，那除了微步在线的威胁分析与情报共享社区之外，还有没有其他的平替可以替代呢，在这里我将可替代的分为两类，一类是国内的各大安全厂商的威胁情报中心集合，一类是国外的，希望在预算有限(打工人尽量不氪金)的情况下，可以安...

【环球时报-环球网报道记者郭媛丹】11月1日，《环球时报》记者从安天科技集团获悉，今年以来集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动，来自印度的网络攻击者试图攻击我国国防军事以及国企单位。这份分析报告即将对外公开发布。 安天科技集团副总工程师李柏松介绍，从今年 3 月份以来，安天捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动。该活动涉及网络节点数目众多，主要攻击目标为中国、巴基斯坦、尼...

由于“WannaCry”大规模爆发于北京时间周五晚8点，因此国内还有大量政企机构网络节点尚在关机状态。因此，周一开机已经是一场安全考验。安天修订此前的应急手册，增补开机指南部分。

为什么这个市场享誉全球？主要有两个因素：首先是全球媒体频繁地报道俄罗斯网络犯罪活动。其次，为了实现交易，俄罗斯网络犯罪社区开放了在线平台，宣传其各种“服务”和“产品”，并讨论它们的质量和应用方法。

安天近期发现一例针对中国政府机构的准APT攻击事件，在攻击场景中，攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标（Beacon）模式进行通信的Shellcode，实现了对目标主机进行远程控制的能力。

追影是安天最新开发的一款用以应对APT（高级持续性威胁）攻击的设备级鉴定产品，它以虚拟加载执行判定为核心，并内置对海量已知黑白文件的过滤能力，可以对文件对象和URL对象进行安全分析。

2015年的RSA大会在美国三藩市拉开序幕，全球“反黑精英”云集于此——信息安全界的奥林匹克。今年大会口号“CHANGE：challengetoday’ssecurity thinking”。

昨天说的中国公司有3家上榜，有同学反馈山石应该也算。在此份报告里山石的总部,是Sunnyvale CA，被算作了美国公司。山石排名184，也恭喜一下，这么算中国就是4家上榜了。

日前，美国网络安全市场调查公司Cybersecurity Ventures发布了一份《网络空间安全企业500强》榜单，对全球主要的网络安全厂商进行了排名。

下载：对CarrierIQ木马的综合分析报告

　　安天Android平台反病毒引擎是安天推出的能够为Android移动终端扩展反病毒能力的第三方解决方案，合作方只需要按照简单的接口调用，便可编写自己的手机安全软件，而引擎、病毒库的更新完全由安天来进行。

　　安天Android平台反病毒引擎提供了快速扫描和深度扫描等多种扫描方式，并能够有效检出具有提权能力的风险工具。可以满足合作方在不同环境下的需求。

　　我们也推出了一个引擎Dem

　　·反病毒产品兼容冲突问题概述

　　反病毒产品从最开始的行命令扫描工具发展至今，已经形成了带有文件、注册表、内存等多种本地监控机制；浏览器、邮件客户端等多种保护环节；以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末，就已经从最开始的静态的文件扫描检测，变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术，运行于更接近系统内核的位置，这也为反病毒产品产生相互兼容性问题打下了伏笔。

　　随着操作系统的复杂化，威胁的不断离散化等影响，反病毒的监控保护点也日趋复杂，又加之反病毒厂商数量也在增加，而操作系统厂商并没提供比较标准的技术规范，因此反病毒产品因互不兼容，发生共存冲突等带来的问题越来越多，并间接影响了用户对反病毒产品的信任。

　　安天主机安全评估套件（HRA ）是对主机系统实现自动化和可量化评估的软硬一体的便携式工具。可实现木马检查、保密自查以及系统几十处脆弱性的全面检测。
　　主机安全评估套件以U盘、光盘和工作站为载体，满足不同检测需要。无需安装，插入主机即可使用，不破坏系统原有状态。系统全自动化工作，无需专业人员支持，自动完成木马等多种恶意代码检查、保密检查、以及几十处脆弱性采集点检测，形成预评估报告，并与相关可疑程序及衍生物综合加权形成最终宏微观结合的评估结论。
　　主机安全评估套件同时提供深度勘查与辅助分析工具，供专业技术人员深度分析系统。
　　主机安全评估套件的运行对终端系统不构成影响，也不会进行任何处置。

　　安天主机保护系统（AHP ）是面向终端节点实现全面安全防护的解决方案。
　　AHP 把反病毒、反入侵、配置优化、环境保护、安全诊断、快速修复等多个安全机制有机组合，建成一个 七层 防御体系。 AHP 以有效保障应用为核心设计思想，全面分析了服务器和用户终端不同的应用特点和安全威胁，制定了专门化的安全策略。
　　AHP 有效地切断病毒和蠕虫的传播链条，降低在主机上执行的概率，能够防御主流安全威胁，对抗各种常见的入侵手段。
　　AHP 是一个安装后无需管理的系统，能够独立发现并自动化解决安全威胁，不对用户和网管构成任何的干扰。 AHP 也可以通过安天安全管理中心 ASOC 实现统一管理。