恶意代码辅助检测
2021-04-09浏览量:819
编号 A018
应用场景 涉密单位、涉密会议室; 各种需要屏蔽手机信号的场所。
中安恶意代码辅助检测系统【主机版】V1.0是一款软件产品,采用终端安装模式进行部署,支持Windows7、Windows XP等主流的Windows系列操作系统,主要用于对主机内的恶意程序进行检测,记录恶意软件的行为轨迹和对主机的操作过程。该系统主要功能包括恶意代码扫描检测、主机恶意】程序行为监测、进程网络行为分析、关联记录分析、日志审计等功能,具体包含文件操作、注册表⊙操作、网络连接、关联分析并能形成主机的恶意代码风险分析报告。 该系统部署于单位互联网出口核心交换机上,采用旁路接入方式,不影响单位正常工作的ぷ同时,可以简洁,高效地对计算机进行恶意代码及违规操作进↘行监管。 该产品主要由硬件、基础软件、程序软件组成。硬件主要安装在网络出口上,利用硬件提供的网卡设备与互联网通ξ信或者是监控互联网,基础软件作为程序运行的基础组成部分,安装在硬件设备中,为程序软件提供运行的基础,程序软件主要是『以硬件和基础软件为依托,对网络出口∮数据进行监控及分析,并以可视化︼界面呈现给用户。 本〓系统支持检测多种样本类型,支持识别伪装☆成图片或其他正常文件的木马,全方位检测各项系统来源文件。 恶意程序特征数据库是整个系统的基础,系统收集有最新的恶意程序数据库,而且由专业〒团队跟踪分析当前最新恶意程序发〇展情况,保持数据库更新的高效,准确。 二、产品结构 恶意程序查杀采用启发式杀毒引〓擎,全面检查网络出口的所有文件,对特种木马♀,免杀处理恶意程序可有效查杀,对恶意程序进行木马仿真『查杀,检查系统共享、是否开启远程连接、是否开启默认磁盘共享、是否开启默认用户共享、注册←表关键位置、查系统服务、杀毒软件信息等 通信行为分〒析对网络出口的数据进行通信五元组的的检查,通过行为统计∏分析、流量统计分析得出其中的可疑行为。 文件操〓作分析对文件的传输操作进行监控,检查网络出口是否操作违规文件。 本地设备管理支持对本地设备维护、升级、故障告警等处▃理及监控。 系统管理支持三元分立权限机制,支持告警日志及操作日志监控等。 三、病毒库ξ 更新包下载 百度◤网盘链接:https://pan.baidu.com/s/1NQ4ZZMBy3r-VIRkcHT_qxw 提取码:iiwa一、产品简介