Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon GuardDuty dispose d'un moteur de scan conçu et géré en interne et d'un fournisseur tiers
Le moteur d'analyse des programmes malveillants n'effectue pas d'analyse comportementale en temps réel, dans le cadre de laquelle la détonation du logiciel malveillant surveille l'échantillon lorsqu'il s'exécute dans un système réel. La GuardDuty solution consiste principalement en une détection basée sur des fichiers. Pour détecter les malwares sans fichier, GuardDuty fournit une solution basée sur un agent, telle que pour Surveillance d'exécution Amazon EKS, Amazon EC2 et Amazon ECS (y compris). AWS Fargate
Sans aucune restriction quant aux formats de fichiers permettant de détecter les malwares, les moteurs d'analyse qu'il utilise peuvent détecter différents types de malwares, tels que les cryptomineurs, les ransomwares et les webshells. GuardDuty Le moteur d' GuardDuty analyse entièrement géré met à jour en permanence la liste des signatures de logiciels malveillants toutes les 15 minutes.
Le moteur d'analyse fait partie d'un système de renseignement sur les GuardDuty menaces qui utilise un composant interne de détonation de logiciels malveillants. Cela génère de nouvelles informations sur les menaces en collectant indépendamment des malwares et des échantillons bénins provenant de sources multiples. Le type de hachage de fichier IoC du système de renseignement sur les menaces alimente également le moteur d'analyse des logiciels malveillants afin de détecter les logiciels malveillants sur la base de hachages de fichiers défectueux connus.
