安全軟件

安全軟件

惡意代碼輔助檢測

2021-04-09瀏覽量:1232


編號 A018

型號 V1.0

應用場景 涉密單位、涉密會議室; 各種需要屏蔽手機信號的場所。

一、產品簡介

中安惡意代碼輔助檢測系統【主機版】V1.0是一款軟件產品,采用終端安裝模式進行部署,支持Windows7、Windows XP等主流的Windows系列操作系統,主要用于對主機內的惡意程序進行檢測,記錄惡意軟件的行為軌跡和對主機的操作過程。該系統主要功能包括惡意代碼掃描檢測、主機惡意程序行為監測、進程網絡行為分析、關聯記錄分析、日志審計等功能,具體包含文件操作、注冊表操作、網絡連接、關聯分析并能形成主機的惡意代碼風險分析報告。

該系統部署于單位互聯網出口核心交換機上,采用旁路接入方式,不影響單位正常工作的同時,可以簡潔,高效地對計算機進行惡意代碼及違規操作進行監管。

該產品主要由硬件、基礎軟件、程序軟件組成。硬件主要安裝在網絡出口上,利用硬件提供的網卡設備與互聯網通信或者是監控互聯網,基礎軟件作為程序運行的基礎組成部分,安裝在硬件設備中,為程序軟件提供運行的基礎,程序軟件主要是以硬件和基礎軟件為依托,對網絡出口數據進行監控及分析,并以可視化界面呈現給用戶。

本系統支持檢測多種樣本類型,支持識別偽裝成圖片或其他正常文件的木馬,全方位檢測各項系統來源文件。

惡意程序特征數據庫是整個系統的基礎,系統收集有最新的惡意程序數據庫,而且由專業團隊跟蹤分析當前最新惡意程序發展情況,保持數據庫更新的高效,準確。

二、產品結構

惡意程序查殺采用啟發式殺毒引擎,全面檢查網絡出口的所有文件,對特種木馬,免殺處理惡意程序可有效查殺,對惡意程序進行木馬仿真查殺,檢查系統共享、是否開啟遠程連接、是否開啟默認磁盤共享、是否開啟默認用戶共享、注冊表關鍵位置、查系統服務、殺毒軟件信息等

通信行為分析對網絡出口的數據進行通信五元組的的檢查,通過行為統計分析、流量統計分析得出其中的可疑行為。

文件操作分析對文件的傳輸操作進行監控,檢查網絡出口是否操作違規文件。

本地設備管理支持對本地設備維護、升級、故障告警等處理及監控。

系統管理支持三元分立權限機制,支持告警日志及操作日志監控等。


 三、病毒庫更新包下載

 百度網盤鏈接:https://pan.baidu.com/s/1NQ4ZZMBy3r-VIRkcHT_qxw

 提取碼:iiwa



010-83630802010-83630802
0.073453s
亚洲一级二级三级视频,色欲AⅤ视频在线播放,一级特黄色性视频,国产大学生白嫩无套视频