机构名称:
¥ 1.0
在这里,我们的沙盒引擎再次基于ML,将打开附件的文件,确定它们是否恶意,如果是恶意,则隔离了电子邮件。此引擎将查看文件的行为,查看它是否试图识别其是否在沙箱中运行(死去的赠品)。它还查看文件系统,以查看附件是否尝试创建新文件或更改现有文件。注册表监视器检查注册表以查看是否创建了异常值,这些值通常用于在PC重新启动后持续恶意软件。和我们的流程监控点通过恶意PDF和Office文件尝试开始儿童进程。还检查了附件的网络流量,寻找与Internet上的服务器的连接,这再次是附件的一种相当可疑的策略。最后,打开附件后检查沙箱中的内存,不寻常的内存访问类型是恶意软件的另一个强烈信号。
AI在Hornetsecurity的下一代电子邮件安全
主要关键词
相关文件推荐
