欢迎访问北京宏达信安科技发展有限公司
军工保密资格认定咨询专业水平得到用户单位一致好评
全国咨询热线:18514027898
联系我们
北京宏达信安科技发展有限公司
联系人:尹经理
手机:18514027898
地址 :北京市房山区良乡凯旋大街建设路18号-D6185
终端检查、信息清除、恶意代码查杀

恶意代码辅助检查系统

恶意代码辅助检测系统适用领域:各级政府、军工、保密等要害场所,同样也适用于大中型企事业单位、证劵、医疗、能源、科研院所等组织和个人商业秘密保护。

恶意代码辅助检测系统适用领域:各级政府、军工、保密等要害场所,同样也适用于大中型企事业单位、证劵、医疗、能源、科研院所等组织和个人商业秘密保护。

产品特点

1、常规病毒检测

扫描引擎对所选的文件以及该文件的操作进行病毒检测,所有被检测到感染病毒的文件都将被报告,并且根据策略执行操作。

2、木马检测

木马通常被定义为恶意软件,它通常在用户不知情的情况下从用户计算机中收集敏感数据信息。扫描引擎将对这些木马进行扫描检测,找出其中的木马程序或文件。

3、制定检测任务

软件提供简单方便的制定任务功能,可以根据需要制定自己的扫描任务,比如递归扫描,忽略扫描等。

4、多种检测对象支持

除了文件检测,还支持进程,压缩文件,脚本文件检测等。

5、提供辅助检测工具

系统的运行工作环境基于Windows平台,包含:木马特征数据库,木马检检测引擎,调度管理引擎,管理控制模块,辅助检测工具等。

● 木马特征数据库:这是整个系统的基础,系统收集有新的木马数据库,而且由我们团队跟踪分析当前新木马发展情况,保持数据库更新的,准确。

● 木马检测引擎:负责调度检测木马,该模块的设计既要满足稳定,快速的检测,而且也考虑到了对系统资源的合理使用问题。

● 调度管理引擎:负责根据设置调度扫描任务。

● 管理控制模块:提供管理窗口进行系统的配置,使用等。

● 辅助检测工具:提供一些分析工具,用于分析系统可能潜在的危险,方便用户进行人工判断。

技术指标

1、的检测引擎

设计稳定,的检测引擎,自动根据检测目标主机性能调节检测能力,不会对系统造成巨大的性能影响。

2、木马库

预计提供超过50万条的木马数据库,组建专业团队在实时分析更新。

3、Trojan Seeker木马分析

使用专有的Trojan Seeker技术获取网络上新的木马特征,专业团队对其进行分析。

4、Honeynet木马分析

使用Honeynet方式获取网络上新的木马特征,专业团队对其进行分析。类似于“云计算”模式,可以更广泛的发现新木马及其变种。

5、可靠的木马特征识别

使用CRC,Sign,特征码等方法保证检测的可靠性,大限度降低漏报误报。

6、专项木马分析检测

对于一些比较特殊的木马群体,提供专门的分析和检测工具,比如BIOS检测,完整性检测,可疑行为检测等。

7、模块化的系统设计

系统设计采用模块化的方式,方便扩展。