恶意程序辅助检测系统
编号 A018
型号 V1.0
应用场景 涉密单位、涉密会议室; 各种需要屏蔽手机信号的场所。
产品参数
编号
A018
型号
V1.0
应用场景
涉密单位、涉密会议室; 各种需要屏蔽手机信号的场所。
我知道了
产品详情

一、产品简介

中安恶意代码辅助检测系统【主机版】V1.0是一款软件产品,采用终端安装模式进行部署,支持Windows7、Windows XP等主流的Windows系列操作系统,主要用于对主机内的恶意程序进行检测,记录恶意软件的行为轨迹和对主机的操作过程。该系统主要功能包括恶意代码扫描检测、主机恶意程序行为监测、进程网络行为分析、关联记录分析、日志审计等功能,具体包含文件操作、注册表操作、网络连接、关联分析并能形成主机的恶意代码风险分析报告。

该系统部署于单位互联网出口核心交换机上,采用旁路接入方式,不影响单位正常工作的同时,可以简洁,高效地对计算机进行恶意代码及违规操作进行监管。

该产品主要由硬件、基础软件、程序软件组成。硬件主要安装在网络出口上,利用硬件提供的网卡设备与互联网通信或者是监控互联网,基础软件作为程序运行的基础组成部分,安装在硬件设备中,为程序软件提供运行的基础,程序软件主要是以硬件和基础软件为依托,对网络出口数据进行监控及分析,并以可视化界面呈现给用户。

本系统支持检测多种样本类型,支持识别伪装成图片或其他正常文件的木马,全方位检测各项系统来源文件。

恶意程序特征数据库是整个系统的基础,系统收集新的恶意程序数据库,而且由专业团队跟踪分析当前新恶意程序发展情况,保持数据库更新的高效,准确。

二、产品结构

恶意程序查杀采用启发式杀毒引擎,全面检查网络出口的所有文件,对特种木马,免杀处理恶意程序可有效查杀,对恶意程序进行木马仿真查杀,检查系统共享、是否开启远程连接、是否开启默认磁盘共享、是否开启默认用户共享、注册表关键位置、查系统服务、杀毒软件信息等

通信行为分析对网络出口的数据进行通信五元组的的检查,通过行为统计分析、流量统计分析得出其中的可疑行为。

文件操作分析对文件的传输操作进行监控,检查网络出口是否操作违规文件。

本地设备管理支持对本地设备维护、升级、故障告警等处理及监控。

系统管理支持三元分立权限机制,支持告警日志及操作日志监控等。


 三、病毒库更新包下载

 百度网盘链接:https://pan./s/1NQ4ZZMBy3r-VIRkcHT_qxw

 提取码:iiwa