恶意代码辅助检测系统适用领域:各级政府、军工、保密等要害场所,同样也适用于大中型企事业单位、证劵、医疗、能源、科研院所等组织和个人商业秘密保护。
产品特点
1、常规病毒检测
扫描引擎对所选的文件以及该文件的操作进行病毒检测,所有被检测到感染病毒的文件都将被报告,并且根据策略执行操作。
2、木马检测
木马通常被定义为恶意软件,它通常在用户不知情的情况下从用户计算机中收集敏感数据信息。扫描引擎将对这些木马进行扫描检测,找出其中的木马程序或文件。
3、制定检测任务
软件提供简单方便的制定任务功能,可以根据需要制定自己的扫描任务,比如递归扫描,忽略扫描等。
4、多种检测对象支持
除了文件检测,还支持进程,压缩文件,脚本文件检测等。
5、提供辅助检测工具
系统的运行工作环境基于Windows平台,包含:木马特征数据库,木马检检测引擎,调度管理引擎,管理控制模块,辅助检测工具等。
● 木马特征数据库:这是整个系统的基础,系统收集有新的木马数据库,而且由我们团队跟踪分析当前新木马发展情况,保持数据库更新的,准确。
● 木马检测引擎:负责调度检测木马,该模块的设计既要满足稳定,快速的检测,而且也考虑到了对系统资源的合理使用问题。
● 调度管理引擎:负责根据设置调度扫描任务。
● 管理控制模块:提供管理窗口进行系统的配置,使用等。
● 辅助检测工具:提供一些分析工具,用于分析系统可能潜在的危险,方便用户进行人工判断。
技术指标
1、的检测引擎
设计稳定,的检测引擎,自动根据检测目标主机性能调节检测能力,不会对系统造成巨大的性能影响。
2、木马库
预计提供超过50万条的木马数据库,组建专业团队在实时分析更新。
3、Trojan Seeker木马分析
使用专有的Trojan Seeker技术获取网络上新的木马特征,专业团队对其进行分析。
4、Honeynet木马分析
使用Honeynet方式获取网络上新的木马特征,专业团队对其进行分析。类似于“云计算”模式,可以更广泛的发现新木马及其变种。
5、可靠的木马特征识别
使用CRC,Sign,特征码等方法保证检测的可靠性,大限度降低漏报误报。
6、专项木马分析检测
对于一些比较特殊的木马群体,提供专门的分析和检测工具,比如BIOS检测,完整性检测,可疑行为检测等。
7、模块化的系统设计
系统设计采用模块化的方式,方便扩展。
