随着数字化进程的加速推进,计算机系统和网络面临的恶意代码威胁日益复杂,从传统病毒、蠕虫到高级持续性威胁(APT),企业内网安全正面临前所未有的挑战。为应对这一局面,新华三在其发布的2025年防病毒技术白皮书中,提出了一套全方位智能协同防御体系,标志着防病毒技术从简单特征识别向智能协同防御的重大跨越。
该防病毒技术体系具备多项显著特点。它采用深度防护机制,能够精准识别隐藏的病毒特征;全面防护覆盖文件、内存、网络等多个层面,兼顾已知病毒与未知威胁的防范。依托庞大且持续更新的特征库,该技术能及时响应新出现的病毒变种,确保防护的时效性。通过云端协同防护,弥补了本地检测的盲区,提升了整体防护能力。借助智能分析检测技术,该体系显著提高了对复杂病毒的检出率,并能深度识别复杂结构文件中的潜在威胁。
在技术实现层面,新华三采用了“分层检测、协同响应、智能缓存、策略驱动”的机制,将防护过程分为前期预处理、多层次检测、结果融合与缓存复用、精准处置决策四个阶段。本地特征库通过特征匹配与MD5值匹配,快速构建已知病毒的第一道防线,具备高性能和高可用性。云端服务器则作为补充,利用云端资源快速判定未知病毒,并将检测结果同步至本地缓存,确保防护的全面性。
智能业务平台采用容器化部署,通过递进式分析机制有效应对高级威胁,支持同步和异步两种工作模式,灵活适应不同场景需求。文件引擎则专注于隐蔽性恶意文件的识别,通过多层解析技术精准识别宏病毒、嵌套恶意脚本等威胁,确保文件传输的安全性。
该技术与APT防御技术形成功能互补,前者擅长拦截已知威胁,后者则专注于发现未知高级攻击。在实际应用中,该技术可通过边界部署有效阻断病毒入侵,也能在内网不同安全区域部署,防止病毒横向传播,为企业构建起全方位、多层次的网络安全防护体系,有效应对复杂多变的网络威胁。
