• <tr id='bybDkB'><strong id='bybDkB'></strong><small id='bybDkB'></small><button id='bybDkB'></button><li id='bybDkB'><noscript id='bybDkB'><big id='bybDkB'></big><dt id='bybDkB'></dt></noscript></li></tr><ol id='bybDkB'><option id='bybDkB'><table id='bybDkB'><blockquote id='bybDkB'><tbody id='bybDkB'></tbody></blockquote></table></option></ol><u id='bybDkB'></u><kbd id='bybDkB'><kbd id='bybDkB'></kbd></kbd>

    <code id='bybDkB'><strong id='bybDkB'></strong></code>

    <fieldset id='bybDkB'></fieldset>
          <span id='bybDkB'></span>

              <ins id='bybDkB'></ins>
              <acronym id='bybDkB'><em id='bybDkB'></em><td id='bybDkB'><div id='bybDkB'></div></td></acronym><address id='bybDkB'><big id='bybDkB'><big id='bybDkB'></big><legend id='bybDkB'></legend></big></address>

              <i id='bybDkB'><div id='bybDkB'><ins id='bybDkB'></ins></div></i>
              <i id='bybDkB'></i>
            1. <dl id='bybDkB'></dl>
              1. <blockquote id='bybDkB'><q id='bybDkB'><noscript id='bybDkB'></noscript><dt id='bybDkB'></dt></q></blockquote><noframes id='bybDkB'><i id='bybDkB'></i>
                安全软件

                安全软件

                恶意代码辅助检测

                2021-04-09浏览量:819


                编号 A018

                型号 V1.0

                应用场景 涉密单位、涉密会议室; 各种需要屏蔽手机信号的场所。

                一、产品简介

                中安恶意代码辅助检测系统【主机版】V1.0是一款软件产品,采用终端安装模式进行部署,支持Windows7、Windows XP等主流的Windows系列操作系统,主要用于对主机内的恶意程序进行检测,记录恶意软件的行为轨迹和对主机的操作过程。该系统主要功能包括恶意代码扫描检测、主机恶意】程序行为监测、进程网络行为分析、关联记录分析、日志审计等功能,具体包含文件操作、注册表⊙操作、网络连接、关联分析并能形成主机的恶意代码风险分析报告。

                该系统部署于单位互联网出口核心交换机上,采用旁路接入方式,不影响单位正常工作的ぷ同时,可以简洁,高效地对计算机进行恶意代码及违规操作进↘行监管。

                该产品主要由硬件、基础软件、程序软件组成。硬件主要安装在网络出口上,利用硬件提供的网卡设备与互联网通ξ信或者是监控互联网,基础软件作为程序运行的基础组成部分,安装在硬件设备中,为程序软件提供运行的基础,程序软件主要是『以硬件和基础软件为依托,对网络出口∮数据进行监控及分析,并以可视化︼界面呈现给用户。

                本〓系统支持检测多种样本类型,支持识别伪装☆成图片或其他正常文件的木马,全方位检测各项系统来源文件。

                恶意程序特征数据库是整个系统的基础,系统收集有最新的恶意程序数据库,而且由专业〒团队跟踪分析当前最新恶意程序发〇展情况,保持数据库更新的高效,准确。

                二、产品结构

                恶意程序查杀采用启发式杀毒引〓擎,全面检查网络出口的所有文件,对特种木马♀,免杀处理恶意程序可有效查杀,对恶意程序进行木马仿真『查杀,检查系统共享、是否开启远程连接、是否开启默认磁盘共享、是否开启默认用户共享、注册←表关键位置、查系统服务、杀毒软件信息等

                通信行为分〒析对网络出口的数据进行通信五元组的的检查,通过行为统计∏分析、流量统计分析得出其中的可疑行为。

                文件操〓作分析对文件的传输操作进行监控,检查网络出口是否操作违规文件。

                本地设备管理支持对本地设备维护、升级、故障告警等处▃理及监控。

                系统管理支持三元分立权限机制,支持告警日志及操作日志监控等。


                 三、病毒库ξ 更新包下载

                 百度◤网盘链接:https://pan.baidu.com/s/1NQ4ZZMBy3r-VIRkcHT_qxw

                 提取码:iiwa



                /cfcmpz/a/010-83630802/cfcmpz/a/010-83630802
                0.069389s