瑞星自主安全引擎三大核心引擎

本地文件引擎

拥有广泛的平台兼容性和全面的脱壳能力,通过虚拟执行、智能特征码、相似图形识别技术以及针对各类恶意软件载体独特设计的自动化恶意软件基因提取和标注技术,实现对已知及未知恶意软件的识别和快速响应。

丰富的CPU/操作系统支持
丰富的文件解包/解码支持
丰富的脱壳能力
智能特征码技术
图形识别技术
基于统计的Malspots技术
机器化运营的“牧羊人”技术
模拟器技术

云端鉴定引擎

采用高维度智能启发技术,结合7*24小时不间断学习,实现对恶意软件的识别和秒级响应。

高维度智能启发引擎-RDM+
将近5000维
主要采用 ExtraTrees 分类算法
其他分类/识别算法辅助
7*24小时不间断学习

网络数据流引擎

基于网络数据包内容检测技术和有序文件流检测技术,针对网络传输的数据包进行恶意软件检测,结合瑞星海量病毒库,可有效支持网关设备的反病毒需求。

适用于IPS设备的恶意软件特征码技术:产出百万级特征、多维度特征筛选、满足客户实时或周期升级需求。

瑞星自主安全引擎部分合作案例

国资委

国家能源局

环保部

公检法系统

广电系统

质检总局

国税系统

中国移动

国家电网

国家开发银行

北京电视台

澳洲联邦银行

瑞星自主安全引擎资质认证

西海岸认证

AVTest认证

VB100认证

军用信息安全产品认证

瑞星自主安全引擎合作形式

瑞星自主安全引擎软件可用于广大安全厂商、终端安全厂商、防火墙、网闸等网关级硬件厂商、OA系统、邮件系统及手机安全厂商的各类软硬件产品中,提供专业的反病毒功能。

如有合作意向的产品代理商或产品合作商,可填写合作表单。

提交合作意向

瑞星反病毒引擎SDK


语言绑定

目前已经适配的语言:

C/C++


	EXTERN_C void*  lame_open_vdb(const char* vlibf);
	EXTERN_C void   lame_close_vdb(void* vdb);

	EXTERN_C void*  lame_create(void* vdb);
	EXTERN_C void   lame_destroy(void* lame);
	EXTERN_C void*  lame_fork(void* lame);

	EXTERN_C long   lame_param_set(void* lame , const char*  param);
	EXTERN_C long   lame_init(void* lame);
	EXTERN_C long   lame_scan_file(void* lame , const char* fname , lame_scan_result* pResult) ;
	EXTERN_C long   lame_scan_mem(void* lame , uint8_t* data , uint32_t size , lame_scan_result* pResult);


	EXTERN_C long   lame_scan_file_with_callback(void* lame , const char* fname , lame_callback cb , void* user_data) ;
	EXTERN_C long   lame_scan_mem_with_callback(void* lame , uint8_t* data , uint32_t size , lame_callback cb , void* user_data);

	EXTERN_C long   lame_get_version(lame_info* info);
	EXTERN_C long   lame_get_licence_info(rx_licence_info* info);
	

JAVA

Python


	class Lame(LameBase):
	def ScanFile(self,fname):
	pass
	def ScanMem(self, data):
	pass
	def Clone(self):
	pass
	class LameWithFeedback:
	def SetCallack(self,cb):
	self._callback = cb
	...
	

dotNet

等待添加

Nodejs

暂无


引擎优势

丰富全面的平台支持

纯C++实现,无任何内联汇编,几乎可在Windows及所有符合Posix标准操作系统和CPU上编译运行。已经稳定应用于:

强劲的文件深度分析/提取/解码能力

支持多种压缩包、自解压包、符合文档、媒体文件、加密脚本等。

支持的压缩包(自解压包)

7z ace arc arj bz2
cab cabset gz/gzip lha paquet
rar rar5 sea tar xz
zip apk jar zipx zoo
OLE

支持的安装包:

支持的电子邮件和邮箱文件

支持的文档/多媒体文件

提取文档中嵌入的其它资源,如:宏、脚本、可执行程序等

支持的磁盘/镜像/文件系统

提取磁盘内的分区 以及 分区内 存放的文件。

支持的脚本发布包:

支持的其他文件类型:

丰富的脱壳能力

全面的模拟执行能力(反病毒虚拟机)

丰富多样、针对性强的恶意软件识别技术

  1. 丰富的 文件格式识别能力
    • BOOT : MBR引导扇区
    • MZ : DOS可执行程序(exe)
    • PE : Windows可执行程序
    • DEX : 安卓应用主程序
    • ZIP : ZIP压缩包
    • CAB : Microsoft制订的压缩包格式
    • ARJ : ARJ压缩包
    • RAR : RAR压缩包
    • RAR5 : RAR 5.0 压缩包
    • ARC : ARC压缩包
    • ZOO : Unix系统中使用旧的压缩格式
    • LZH : 用LHARC压缩的文件
    • TAR : UNIX合并文件
    • GZIP : gz 压缩包
    • UUE : UUE 编码文件
    • ACE : Ace 压缩档案格式
    • BZ2 : BZ2 压缩包
    • CHM : Windows帮助文件(经过编译打包的HTML文件集合)
    • 7Z : 7Zip 压缩包
    • XZ : XZ 压缩包
    • SIS : 塞班系统的软件安装包
    • APK : 安卓应用发布包
    • IPA : 苹果IOS软件发布包
    • ZIPEXE : ZIP 自解压包
    • CABEXE : CAB 自解压包
    • ARJEXE : ARJ 自解压包
    • RAREXE : RAR 自解压包
    • RAR5EXE : RAR5 自解压包
    • ARCEXE : ARC 自解压包
    • ZOOEXE : ZOO 自解压包
    • LZHEXE : LZH 自解压包
    • ZIPNE : ZIP 自解压包
    • ZIPPE : ZIP 自解压包
    • ACEEXE : ACE 自解压包
    • NSIS : NSIS 安装包
    • INNO : INNO安装包(InnoSetup)
    • 7ZEXE : 7Zip自解压包
    • CABSETEXE : CABSET自解压包
    • SEAEXE : SEA 自解压包
    • WISE : WISE安装包
    • WISEA : WISE安装包
    • AUTOIT : AUTOIT脚本编译后的可执行文件
    • ELANG : 易语言编译的程序
    • GENTEE : GENTEE脚本编译后的程序
    • PAQUET : PaquetBuilder产生的安装包
    • INSTYLER : instyler SmartSetup制作的安装包
    • SFACTORY : Setup Factory制作的安装包
    • QUICKBATCH QuickBatch制作的可执行程序
    • DOC : Microsoft Windows复合文档
    • MDB : Microsoft Access数据库
    • HTA : Windows HTML Application文件
    • REG : Windows注册表文件
    • VBSENC : Windows加密VBScript文件
    • JSENC : Windows加密JScript文件
    • XOFFICE : Microsoft Office 2003+ 文档
    • JPEG : JPEG/JPG图片文件
    • SWF : Flash 文件
    • SWC : Flash 文件(带压缩的)
    • PDF : Adobe PDF文档
    • MP3 : MP3 音频文件
    • LNK : Windows 快捷方式文件
    • TTF : True Type Font 字体文件
    • ELF : Linux 可执行文件
    • CLASS : Java 子节码文件
    • BMP : Windows Bitmap位图文件
    • GIF : GIF图片文件
    • PNG : PNG图片文件
    • ICO : 图标文件
    • CDR : CorelDraw 产生的文件
    • MIDI : MIDI音频文件
    • MPEG : MPEG视频文件
    • HLP : Windows帮助文件
    • WPG : Word Perfect产生的矢量图文件
    • CPT : FineReport产生的报表文件
    • ISU : 安装程序产生的文件
    • WBM : Macromedia Fireworks File
    • CAT : Windows数字签名编录文件
    • MBX : Microsoft Outlook保存电子邮件格式;Eudora邮箱
    • WAV : Windows波形声形
    • WDL : 北京华康公司开发的一种电子读物文件格式
    • DBF : dBASE文件
    • REALPLER : RealPlayer媒体文件
    • RPM : RedHat包管理器包(用于Linux)
    • IDB : MSDev中间层文件
    • PDB : Windows调试符号文件
    • AU3SCRIPT : AutoIt3 脚本
    • DOSCOM : DOS COM文件
    • TEXT : 文本文件
    • VBS : VBScript文件
    • HTML : 网页文件
    • BAT : 批处理文件
    • JS : JScript文件
    • NS : NSIS脚本文件
    • EML : 电子邮件文件
    • IRC : IRC脚本
    • PERL : Perl脚本
    • SHELL : Bash shell脚本
    • VHD : 微软虚拟磁盘
    • VMDK : VMWare虚拟磁盘
    • RTF : RTF文档
    • PST : Outlook 2003 + 邮箱文件
    • UCS16LE : Unicode 16LE File
    • OUTLOOKEX_V5 Outlook Express 5 邮箱文件
    • OUTLOOKEX_V4 Outlook Express 4 邮箱文件
    • FOXMAIL_V3 Foxmail 3 邮箱文件
    • NETSCAPE_V4 Netscape 4 邮箱文件
    • BASE64 : Base64 编码后的PE文件
    • NWS : Windows Live Mail的( WLM)创建新闻组的文件
    • MHT : 聚合HTML文档
    • MSG : 邮件
    • BOX : 邮箱文件
    • IND : 邮箱索引文件
    • JAR : Java归档文件
    • NTFS : NTFS文件系统
    • FAT : FAT文件系统
    • LOTUSPIC : Lotus使用的图片文件
    • VBVDI : VirtualBox 虚拟磁盘
    • SQLITE : SQLite 数据库文件
    • LIBA : lib文件
    • TIFF : TIFF图片文件
    • FAS : AutoCAD FAS文件
    • LSP : AutoCAD LSP文件
    • XDP : XML表达的PDF文件
    • WSF : XML表达的Windows脚本文件
    • EOT : Embedded Open Type 字体文件
    • ASF : 高级串流媒体文件
    • RIFF : 资源互换文件格式(ResourcesInterchange FileFormat),媒体文件
    • QTFF : QuickTime媒体文件
    • TORRENT : BT种子文件
    • WMF : Windows WMF 图像文件
    • JSENC : 加密JS脚本
    • COM : DOS-COM文件
    • INI : Windows的系统配置文件
    • HTM : HTML网页文件
    • PPT : MsOffice PowerPoint幻灯片文件
    • PHP : PHP网页文件
    • MACH_O : MacOS可执行文件
    • FLV : FLASH VIDEO 流媒体文件
    • IPA : 苹果IOS应用文件
    • SMARTINSTALLER Smart Installer制作的安装包文件
    • MSO : 微软ActiveMine文件
    • PS : Microsoft Powershell 脚本文件
    • EPS : Adobe PostScript 文件
    • WSF : 含有可扩展标记语言 (XML)代码的Windows 脚本文件
    • INF : 系统自动化脚本
    • MSCFB : Microsoft Compound File Binary (CFB)
    • ODF : OpenOffice文件
    • OXML : OpenOffice文件(xml)
    • ISO : 符合ISO 9660标准的光盘镜像文件格式
    • DEB : Linux软件包(debian)
    • CPIO : Linux文件包(cpio命令创建)
    • CRAMFS : 专门针对闪存设计的只读压缩的文件系统