编号 A018

应用场景 涉密单位、涉密会议室； 各种需要屏蔽手机信号的场所。

一、产品简介

中安恶意代码辅助检测系统【主机版】V1.0是一款软件产品，采用终端安装模式进行部署，支持Windows7、Windows XP等主流的Windows系列操作系统，主要用于对主机内的恶意程序进行检测，记录恶意软件的行为轨迹和对主机的操作过程。该系统主要功能包括恶意代码扫描检测、主机恶意】程序行为监测、进程网络行为分析、关联记录分析、日志审计等功能，具体包含文件操作、注册表⊙操作、网络连接、关联分析并能形成主机的恶意代码风险分析报告。

该系统部署于单位互联网出口核心交换机上，采用旁路接入方式，不影响单位正常工作的ぷ同时，可以简洁，高效地对计算机进行恶意代码及违规操作进↘行监管。

该产品主要由硬件、基础软件、程序软件组成。硬件主要安装在网络出口上，利用硬件提供的网卡设备与互联网通ξ信或者是监控互联网，基础软件作为程序运行的基础组成部分，安装在硬件设备中，为程序软件提供运行的基础，程序软件主要是『以硬件和基础软件为依托，对网络出口∮数据进行监控及分析，并以可视化︼界面呈现给用户。

本〓系统支持检测多种样本类型，支持识别伪装☆成图片或其他正常文件的木马，全方位检测各项系统来源文件。

恶意程序特征数据库是整个系统的基础，系统收集有最新的恶意程序数据库，而且由专业〒团队跟踪分析当前最新恶意程序发〇展情况，保持数据库更新的高效，准确。

二、产品结构

恶意程序查杀采用启发式杀毒引〓擎，全面检查网络出口的所有文件，对特种木马♀，免杀处理恶意程序可有效查杀，对恶意程序进行木马仿真『查杀，检查系统共享、是否开启远程连接、是否开启默认磁盘共享、是否开启默认用户共享、注册←表关键位置、查系统服务、杀毒软件信息等

通信行为分〒析对网络出口的数据进行通信五元组的的检查，通过行为统计∏分析、流量统计分析得出其中的可疑行为。

文件操〓作分析对文件的传输操作进行监控，检查网络出口是否操作违规文件。

本地设备管理支持对本地设备维护、升级、故障告警等处▃理及监控。

系统管理支持三元分立权限机制，支持告警日志及操作日志监控等。

 三、病毒库ξ　更新包下载

 百度◤网盘链接：https://pan.baidu.com/s/1NQ4ZZMBy3r-VIRkcHT_qxw

 提取码：iiwa