Product
恶意代码辅助检测系统
恶意代码辅助检测系统是针对涉密单位内网摆渡机、中间机数据交换的安全防护。在涉密单位人员进行数据交换过程中,防止木马窍取涉密单位信息。因此,需部署一款专业级恶意程序辅助检测系统,该系统能够全程监控木马等恶意软件活动,实现全
方位监控,是我国政府、军工、军队等保密要害部门保密安全建设过程中必不可少的工具。
产品用途:
对涉密单位内外网摆渡机、中间机木马进行检测与处理。
产品特点:
兼容性好,与常用防护软件不冲突。
稳定性好,正常工作时不出现死机、重启、功能模块异常等不稳定现象。
特征库安全,采用有效的保护措施防止特征库被非法获取。
不引入安全风险,产品运行后在被检查计算机上不会对被检查对象引入安全风险。
活动木马行为检出率高。
恶意代码检出率高。
响应时间快,在.多5秒内响应发生的威胁时间。
产品结构
系统的运行工作环境基于Windows平台, 包含:木马特征数据库, 木马检测引擎, 调度管理引擎, 管理控制模块, 辅助检测工具等。
木马特征数据库:这是整个系统的基础,系统收集有.新的木马数据库,由专业团队跟踪分析当前.新木马发展情况,保持数据库更新的
高效、准确。
木马检测引擎:负责调度检测木马,该模块的设计既满足稳定、快速的检测,又合理使用系统资源。
调度管理引擎:负责根据设置调度扫描任务。
管理控制模块:提供管理窗口进行系统的配置、使用等。
辅助检测工具:提供一些高级分析工具,用于分析系统可能潜在的危险,方便用户进行人工判断。
产品功能:
木马扫描:包括快速扫描、全盘扫描、内存扫描、指定位置扫描。能够对恶意邮件进行检测,分析恶意宏行为、远程控制行为,识别恶意文件伪装、黑客工具,导出检测结果。
基本信息查看:能获取被检主机的操作系统版本及安装时间、主机名、所有计算机账户、登录用户、IP地址、MAC地址、硬盘序列号
进程列表、系统服务列表、当前开放的端口等信息,具备提取内存映像功能。针对安装多块网卡、硬盘的主机,应能够获取多块硬盘信息,并获取不同IP地址与网卡的对应关系。
动态检测:包含进程行为分析、网络行为分析、文件行为检测、实时告警等功能。
静态检测:根据多种分析引擎进行分析,发现恶意文件所利用的漏洞信息,显示恶意文件的数字签名状态信息。
辅助检测:能识别主机Hosts文件被篡改, 识别SSDT被篡改, 进行启动项检测、IE加载项检测、文件关联项检测等。