恶意代码检测用于检查计算机、中间机是否受到恶意代码的攻击、植入并准确定位恶意代码程序文件,提取样本并自动生成分析报告。根据系统运行轨迹分析识别恶意代码,自动提取恶意代码样本,包括恶意代码家族所有样本文件,支持根因分析、行为分析、特征码检测,检测方式灵活,检测结果精确,支持检测多种类型木马,尤其是高度伪装的木马或病毒。
恶意代码检测的恶意代码例如计算机病毒,经常在现代的代码执行系统中造成严重问题。这种恶意代码可能在最初载入之后保持潜伏,而当被启动时,很有可能会对系统中存储的数据、可执行软件的完整性造成广泛的危害。例如对可执行代码进行加密,然后在使用之前对其进行解密;和使用利用了专用钥或公用钥密码术的认证签名。使用这些技术,就可以防止在系统中载入和执行未经认证的可执行代码。然而,如果加密代码或专用钥被从合法主人处偷出,而归第三方所有,这个第三方就可以制出恶意代码,这种恶意代码会被解密代码和相应的公用钥检验为正确。恶意代码经常以狡猾的方式编写而成,它在代码执行设备中占据很小的存储器空间,在启动时,也只使用有效的内部设备存储器或设备可对其进行操作的外部存储器。尝试检测这种恶意代码可能会是非常困难的,尤其是在其嵌入这样一种代码中时外表像真正可执行代码,并在多数时间里也起像真正的代码的作用。
恶意代码检测可以分析出系统里恶意代码的软件,免受电脑受到恶意代码的攻击和损坏、甚至是文件隐私内容被窃取,让一些带有恶意代码的流氓软件原形毕露,防范于未然。实时监测程序行为,对威胁事件和疑似恶意样本进行告警;融合多种查杀引擎,实现多维度的安全检测。
上一篇:保密安全的策略是什么
下一篇:工控蜜罐的发展阶段