防病毒检测系统能够对网络传输的文件进行病毒检测,从而发现网络中的恶意病毒文件。防病毒检测系统是云防火墙的一个重要组件,不断更新病毒库,能够及时发现新的病毒;内置文件还原引擎,可以自动还原承载于各种文件传输协议的文件;采用多线程、带状态的AC算法等多种先进技术,提高防病毒检测系统的处理能力。作为云防火墙的重要组成部分,它极大的丰富了云防火墙的特性。
以下将分别介绍防病毒系统的几大特性:
1)不断更新的特征库
防病毒检测系统实现了一个庞大的恶意病毒特征库,基于此特征库可以及时发现网络中的恶意文件,通过不断更新此特征库,可以及时应对不断出现的新的病毒。
2)多线程和cpu亲和性
防病毒检测系统支持多线程,可以实现对多文件并行检测,提供较高的处理能力。多线程必然会带来频繁的核间切换,容易导致因cache miss和cache write back造成的大量性能损失,为了避免这种开销浪费,同时保证更多cache hit,防病毒检测系统利用线程的CPU亲和性绑定的方式,将每个线程绑定到某个核上工作,独占此核,从而减少了损耗,提高了性能。
3)多种文件传输协议的文件自动还原
支持HTTP/TFTP/FTP/IMAP/POP3/SMTP/SMB/NFS/WebMail等多种文件传输协议的解析,自动还原传输的文件,为病毒检测提供数据源。
4)多种压缩类型的检测
支持GZIP/ZIP/XAR/TAR/XAR/BZIP2/7Z/XZ/RAR等多种压缩类型文件的病毒检测,让压缩绕过的病毒无处遁形。
5)多种文件类型的检测
在支持多种压缩类型的基础上,防病毒检测系统支持PE/JEG/ELF/TIFF/HTML等五十多种文件的深度解析及检测。
6)多种带壳病毒检测
支持UPX/ASPACK/FSG/WinUpack/MEW等多种带壳病毒的自动脱壳检测,极大的保障了检测的全面性。
7)跨进程检测
网络传输的文件千奇百怪,畸形文件往往给文件解析程序带来不稳定性,故此研发了跨进程同步检测框架,实现文件还原与病毒检测的隔离,提高程序的稳定性与鲁棒性。
防病毒检测系统作为云防火墙中不可或缺的一部分,经过不断的技术演进、采用多种先进技术优化,具有识别准确、处理高效等特点,提升了云防火墙产品的竞争力。