官网热线:400-100-0298
恶意代码检测用于检查计算机、中间机是否受到恶意代码的攻击、植入并准确定位恶意代码程序文件,提取样本并自动生成分析报告。根据系统运行轨迹分析识别恶意代码,自动提取恶意代码样本,包括恶意代码家族所有样本文件,支持根因分析、行为分析、特征码检测,检测方式灵活,检测结果准确,支持检测多种类型木马,尤其是高度伪装的木马或病毒。
恶意代码检测技术成为信息安全领域的重要研究方向。目前已经有基于签名、启发式、行为式等几种检测恶意代码的方法,应用广泛也是很成熟的当属基于签名的检测技术,当前研究的热点是能够检测未知恶意代码的基于数据挖掘和机器学习检测技术。恶意代码实现其恶意目的,要首先具有足够的权限。如果控制恶意代码在被入侵系统中的权限,使宿主代码仅仅完成正常工作的很小权限,及时代码中含有恶意的操作请求,该请求也不会被允许。该方法能够很好抵御滥用权限的恶意代码,对于正常权限内就可以完成恶意目的的恶意代码没有办法进行检测。用病毒的行为特征来检测病毒的方法,也称为行为检测法。实时监测程序行为,对威胁事件和疑似恶意样本进行告警;融合多种查杀引擎,实现多维度的安全检测。跟踪分析当前最新恶意代码发展情况,保持病毒库更新的高效、准确。
恶意代码检测通过对病毒的观察、研究,有一些行为是恶意代码的共同行为,而且比较特殊。这些行为比较特殊,在正常代码中比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。这种方法可相当准确的预报未知的多数病毒,但不能识别病毒名称,而且实现时也有一定的难度。
上一篇:保密检查工具检查是否有泄密的风险
下一篇:堡垒机是特权账号管理的系统
