电子邮件带来便利的同时 面临着越来越多的信息欺骗等安全风险(3)

　　3.3.1. 静态检测技术

　　针对基于邮件附件的恶意文件攻击行为，首先需要通过全面的特征库进行快速判断，但仅仅只是通过文件MD5值判断存在较多的误判，我们在特征检测中引入了静态检测技术，对于含有二进制代码的shellcode文件进行模拟执行，判断执行结果对于系统造成的影响，通过对行为的分析发现各种0day攻击。

　　3.3.2. 动态沙箱技术

　　动态沙箱检测技术是目前对各种隐蔽恶意文件分析最好的机制，由于完全模拟用户实际操作系统环境，可以深入发现文件在运行过程中所有对系统进行的操作，但是仅仅通过对系统造成影响来判断往往存在较多误报，我们同时采用的加权值的分析技术，对于不同影响系统的行为分别进行不同级别的赋值，以最终加权计算的分值来判断是否存在恶意文件，极大的降低了误报。

　　3.4.   云端高级分析技术

　　基于WebMail的攻击方式发展非常迅速，各种未知的攻击方式也不断出现，针对不断变化的攻击方式，我们可以通过接入云端，借助云端平台进行分析。云端采用集群化管理，并通过自动模拟的方式进行高级分析。在一些高级环境中，可通过专业工程师进行分析，获得更精确的结果。并将这些结果转化为检测规则，及时应对最新的各种攻击方式。