1、实时行为检测—抗免杀、实时响应:当前黑产通过企业化作案,利用完氚孱节徘善的自动化免杀、动态下发、加载甚至VA等技术,提升恶意代码的隐藏能力,延长了传统反病毒引擎的响应窗口期,在窗口期快速感染大量用户,并远程控制用户终端设备多渠道、多方式的进行快速变现。TRP-AI反病毒引擎通过技术手段弥补传统反病毒引擎的不足,通过实时的敏感行为检测技术,实时监测未知应用的敏感后台操作,结合已知病毒行为知识库,对病毒行为进行跟踪与预测,对未知应用的恶意操作做到监测、预测、感知与阻断。通过实时行为检测技术,TRP-AI反病毒引擎可以对0Day病毒、自动化免杀病毒、动态下发&加载型病毒进行实时监测与恶意行为阻断,0s响应时间保护用户终端安全。
2、AI反病毒—更智能、泛化TRP-AI反病毒引擎把AI应用于终端安全场景,利用AI技术实现更加智能化的病毒对抗;通过机器深度学习,TRP-AI反病毒引擎保持持续的自学习自适应能力,自动化、智能化跟进病毒的行为演进,并快病毒一步的进行病毒行为预测和识别、阻断。
3、Ø基于真实运行行为,无需收集样本,即可查杀未知病毒Ø基于系统层监控,从底层有效对抗免杀技术
4、Ø终端行为实时不间断监控,精准查杀潜伏木马,防止隐私窃取ØAI模型云端训练,终端借助AI芯片检测,低CPU消耗、低时延、省流量Ø基于神经网络的AI模型,训练过程完全自动化,运营成本大大降低,发现未知病毒的周期大大缩短
