北京中安興坤科技有限公司

編號 A018

應用場景 涉密單位、涉密會議室； 各種需要屏蔽手機信號的場所。

一、產品簡介

中安惡意代碼輔助檢測系統【主機版】V1.0是一款軟件產品，采用終端安裝模式進行部署，支持Windows7、Windows XP等主流的Windows系列操作系統，主要用于對主機內的惡意程序進行檢測，記錄惡意軟件的行為軌跡和對主機的操作過程。該系統主要功能包括惡意代碼掃描檢測、主機惡意程序行為監測、進程網絡行為分析、關聯記錄分析、日志審計等功能，具體包含文件操作、注冊表操作、網絡連接、關聯分析并能形成主機的惡意代碼風險分析報告。

該系統部署于單位互聯網出口核心交換機上，采用旁路接入方式，不影響單位正常工作的同時，可以簡潔，高效地對計算機進行惡意代碼及違規操作進行監管。

該產品主要由硬件、基礎軟件、程序軟件組成。硬件主要安裝在網絡出口上，利用硬件提供的網卡設備與互聯網通信或者是監控互聯網，基礎軟件作為程序運行的基礎組成部分，安裝在硬件設備中，為程序軟件提供運行的基礎，程序軟件主要是以硬件和基礎軟件為依托，對網絡出口數據進行監控及分析，并以可視化界面呈現給用戶。

本系統支持檢測多種樣本類型，支持識別偽裝成圖片或其他正常文件的木馬，全方位檢測各項系統來源文件。

惡意程序特征數據庫是整個系統的基礎，系統收集有最新的惡意程序數據庫，而且由專業團隊跟蹤分析當前最新惡意程序發展情況，保持數據庫更新的高效，準確。

二、產品結構

惡意程序查殺采用啟發式殺毒引擎，全面檢查網絡出口的所有文件，對特種木馬，免殺處理惡意程序可有效查殺，對惡意程序進行木馬仿真查殺，檢查系統共享、是否開啟遠程連接、是否開啟默認磁盤共享、是否開啟默認用戶共享、注冊表關鍵位置、查系統服務、殺毒軟件信息等

通信行為分析對網絡出口的數據進行通信五元組的的檢查，通過行為統計分析、流量統計分析得出其中的可疑行為。

文件操作分析對文件的傳輸操作進行監控，檢查網絡出口是否操作違規文件。

本地設備管理支持對本地設備維護、升級、故障告警等處理及監控。

系統管理支持三元分立權限機制，支持告警日志及操作日志監控等。