Comodo 女武神系统(Valkyrie) 是 Comodo(现部分产品线已更名为 Xcitium)推出的一套云端文件判决/评级系统(File Verdict System) 它不是一个独立的杀毒软件,而是一个后台云分析引擎,主要服务于 Comodo Internet Security(CIS)、Comodo Client Security、EDR、企业级产品(如 Xcitium EDR / Xcitium MDR)等,作用是处理“未知文件”(Unrecognized files)的深度鉴定。
CIS一直内置的文件评级系统,在comodo增强了后台文件评级系统后,CIS也相当于跟着增强了。
当 CIS / Comodo 客户端扫描到未知文件(不在白名单、没有足够信誉)时: - 默认策略:自动 containment(容器化/沙箱隔离) → 文件在虚拟环境中运行,不影响真系统。
- 同时把文件哈希 / 文件本身提交到 Valkyrie 云端做深度分析。
- 几秒到几分钟后返回判决 → 如果确认恶意,就永久隔离/删除;如果确认安全,就自动加白、移出容器。
Xcitium扫描出来的文件认证结果跟Comodo CIS 文件信誉列表一模一样。现在comodo CIS 2025竟然不要钱了,之前是装测试版可以白嫖一直用,现在竟然直接免费用,但没有人工专家服务。
大家都知道之前comodo在数字证书(SSL/TLS)这块拿捏的死死的,全球40%的市场份额。后来业务拆分后,Comodo CA独立运营,改名叫sectigo。Sectigo 宣称是“全球最大的商业 CA”,已发行超过 1 亿张证书,服务 70 万+ 企业客户,40% 的 Fortune 1000 公司使用其产品。现在Let's Encrypt是主流,因为免费,Sectigo市场份额萎缩至5.7%。
女武神在评判 Authenticode 数字签名的时候,或者列表中你点成恶意,那么该软件就被禁了(exe、dll)。
comodo对软件的签名重视程度高于病毒库
再结合 intel TDT,如果使用 Intel 11th Gen / Core Ultra / vPro 处理器会有跟 Microsoft Defender 一样威胁检测效果。
在企业层面的高级威胁,高级保护中,EDR和高级版的防病毒软件,不管你用现有样本还是未知样本,基本都不会有漏网之鱼。
目前安全软件,防护措施无非就是“不认识”的先拘留,身份核实清楚了在判断放行还是隔离。企业EDR和高级版防病毒对不认识的文件多是入沙判断,机器学习+云端分析+人工分析,因为是企业用户,系统处理不了的人工优先级就高。当然,像卡巴斯基这样的在弄AI代替人工分析,大环境未来都会用AI来判决文件,还是需要联网才能发挥100%防护能力。
对于企业供应链的攻击,伪装签名来绕过安全软件仍然是目前主流的攻击方式,这个时候,一个强大的文件判决系统就显得非常重要,通过行为分析 + 云判决 + 硬件遥测(intel TDT)来抵御APT攻击。
| 
发表于 
楼主
