安天智甲终端防护获国际测评机构最高杀毒等级认证
时间:2025年03月27日
安天智甲终端防御系统V5.0(IEP)(以下简称“智甲”)在知名国际测试机构Virus Bulletin组织(以下简称“VB”)的2025年3月的VB100公开测试中以99.86%的检出率获得了最高等级认证:A+,本次测试仅有两项产品获得A+认证。
图1 安天智甲IEP获得2025年3月VB100 公开测试最高等级认证A+
同时获得该等级认证的还有来自美国飞塔(Fortinet)公司的FortiClient防病毒产品。3月,来自中国、美国、加拿大、新西兰、韩国、日本、越南、印度共八个国家(地区)的13种防病毒产品参加测试。
表1 2025年3月VB100公开测试结果等级分布
|
序号 |
产品 |
等级 |
|
1 |
智甲IEP |
A+ |
|
2 |
FortiCilent |
|
|
3 |
产品3 |
A |
|
4 |
产品4 |
|
|
5 |
产品5 |
|
|
6 |
产品6 |
|
|
7 |
产品7 |
|
|
8 |
产品8 |
|
|
9 |
产品9 |
|
|
10 |
产品10 |
|
|
11 |
产品11 |
B |
|
12 |
产品12 |
C |
|
13 |
产品13 |
VB100测试的结果除了最高的A+等级,还有几个等级,分别是A、B、C、D等。其划分标准如下表:
表2 等级划分标准
|
等级 |
检测率 |
误报率 |
|
A+ |
>=99.5% |
<=0.05% |
|
A |
>=97% |
|
|
B |
>=90% |
|
|
C |
>=85% |
|
|
D |
>=75% |
当检测率小于75%或者误报率大于0.05%时,该产品会被判定不合格。
恶意代码检测能力、恶意代码防护能力需要同时体现在两个方面:在保持对恶意代码较高检测率的情况下,保持对正常文件的低误报率。而获得最高等级A+认证,至少需要检测率不低于99.5%,同时误报率必须低于0.05%;而智甲在这次测试中的以99.86%的检测率和0.009%的误报率获得了最高等级认证。
安天智甲是面向政企场景信创、X86等终端场景的安全产品家族,产品内嵌安天AVL SDK反病毒引擎、主动防御、主机防火墙、介质管控、安全加固、日志审计等安全模块,可以满足用户针对桌面机、工作站、服务器、虚拟化等端点的防护需求,为用户构建主机系统侧安全基石,涵盖终端杀毒软件、EPP、EDR等产品赛道全部功能。
VB与AV-Test、AV-C是国际反病毒能力三大测试机构之一,安天历史上曾获得AV-TEST移动设备最佳保护奖,AV-C年度双百等出色成绩,并从2013年后持续领跑AV-TEST移动场景检测能力排行榜。国际测试的优秀表现,让安天成为全球重要的上游反病毒引擎技术供应商。但2019年后,安天受外方打压干扰,被迫退出国际市场后,较长时间未再参与国际测试。安天参与VB测试,希望通过国际测试的影响力,实现引擎授权业务和安全产品的重新出海。
安天智甲IEP的高效查杀能力来源于安天多年自主研发的AVL SDK反病毒引擎。安天智甲本次参测完全基于AVL SDK反病毒引擎的本地检测能力,没有开启云查接口,但取得了比多家使用多引擎或主要依赖云查杀的产品更好的检测效果。
附:安天AVL SDK反病毒引擎简介
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的威胁检测能力中间件。安天产品和使用生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力,并通过病毒库获得持续更新。
针对感染式病毒、蠕虫、木马、黑客工具、灰色软件、风险软件、垃圾文件、测试文件八个恶意代码分类,超过5万个家族和1700万个恶意代码变种进行精准识别检测,检测能力完整覆盖全量已知恶意代码,严格遵守CARO公约,输出由分类、环境、家族组成结构化分节命名,并基于恶意样本的行为能力输出并针对加密勒索、窃密、远控、僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天引擎可识别超过300种文件格式,并对PE、ELF等编译可执行格式进行深度预处理,对各种包裹(含自解压包裹进行递归解压)、对OFFICE、ACAD等可嵌入脚本或有溢出风险格式的复合文档进行结构解析。从而确保对恶意代码对抗具有较高的鲁棒性,安天引擎同时带有可信文件签名库,支持产品基于黑白双控的方式实现安全策略,全面提升攻击者的难度。
安天检测能力可以全量本地部署,安天每日平均自动化分析处理超过200万新增文件对象,每两小时发布一次病毒库更新。同时也开放云查杀、云分析和计算机病毒百科等支撑服务。
安天AVL SDK有传统PC主机、智能终端、网络流量、信创系统、工业系统、无人系统等版本,面向主机系统和工作负载安全、网络流量安全、业务流转安全、邮件和文件服务安全等场景提供威胁检测能力。全面支持X86、ARM、MIPS(含Cavium)、RISC、PowerPC等各种体系架构,支持包括国产操作系统、Linux、Windows等多种主流操作系统和Vxwork等实时工业操作系统,支持骨干网场景的高速检测。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过40亿个节点(包括手机终端、信创PC终端、云原生节点、网络设备、网络安全设备等),为手机和智能终端提供内生安全检测能力。使用安天引擎的主要合作伙伴包括华为、小米、荣耀、VIVO、OPPO等手机企业,蚂蚁金服等大型互联网企业和多家网络安全上市企业。使用安天引擎的合作伙伴产品曾获得AV-TEST和NSS Labs等国际知名评测奖项。AVL SDK的 “L战斧”标志,已经成为可靠杀毒能力的象征。安天全线产品包括但不限于智甲系统安全防护系统产品家族、睿甲主机安全检测响应系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级。先后获得科技部中小企业创新基金(2004)、科技部863(2006)、发改委信息安全专项(2008)、工信部工程专项(2019)支持,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。