官网热线:400-100-0298
恶意代码检测针对特种木马及恶意程序进行检查分析,该系统主要包含恶意程序特征数据库、恶意程序检测引擎,调度管理引擎,管理控制模块,辅助检测工具等。收集恶意程序数据信息,由专业团队跟踪分析,保持数据库更新的准确性。应用场景 军工保密资格认证企业; 涉密载体印制资质企业; 涉密业务咨询服务企业; 涉密信息系统集成资质企业; 政府、军队、军工、公检法司及各大行业。
恶意代码检测基于启发式的检测方法,通过比较系统上层信息和取自内核的系统状态来识别隐藏的文件、进程及注册表信息。还有一些研究工作通过监控系统特定资源来识别恶意代码。根据预先设定的规则判断恶意代码存在的可能性,其优势在于可检测新恶意代码样本;但其规则的生成依赖于分析人员的经验,在应用中易引发高误报及漏报率,因此在实际检测系统中应用较少。基于特征的检测方法,则根据由恶意代码中提取的特征进行检测,与基于启发式的检测方法相比,具有效率高、误报率低等优点,因此被广泛应用于恶意代码检测工具之中,是目前恶意代码检测比较常见的方法。
上一篇:工控蜜罐及其优势应用场景介绍
下一篇:应急响应及其六大阶段的介绍
