• 安全軟件

    安全軟件

    惡意代碼輔助檢測

    2021-04-09瀏覽量:1042


    編號 A018

    型號 V1.0

    應用場景 涉密單位、涉密會議室; 各種需要屏蔽手機信號的場所。

    一、產品簡介

    中安惡意代碼輔助檢測系統【主機版】V1.0是一款軟件產品,采用終端安裝模式進行部署,支持Windows7、Windows XP等主流的Windows系列操作系統,主要用于對主機內的惡意程序進行檢測,記錄惡意軟件的行為軌跡和對主機的操作過程。該系統主要功能包括惡意代碼掃描檢測、主機惡意程序行為監測、進程網絡行為分析、關聯記錄分析、日志審計等功能,具體包含文件操作、注冊表操作、網絡連接、關聯分析并能形成主機的惡意代碼風險分析報告。

    該系統部署于單位互聯網出口核心交換機上,采用旁路接入方式,不影響單位正常工作的同時,可以簡潔,高效地對計算機進行惡意代碼及違規操作進行監管。

    該產品主要由硬件、基礎軟件、程序軟件組成。硬件主要安裝在網絡出口上,利用硬件提供的網卡設備與互聯網通信或者是監控互聯網,基礎軟件作為程序運行的基礎組成部分,安裝在硬件設備中,為程序軟件提供運行的基礎,程序軟件主要是以硬件和基礎軟件為依托,對網絡出口數據進行監控及分析,并以可視化界面呈現給用戶。

    本系統支持檢測多種樣本類型,支持識別偽裝成圖片或其他正常文件的木馬,全方位檢測各項系統來源文件。

    惡意程序特征數據庫是整個系統的基礎,系統收集有最新的惡意程序數據庫,而且由專業團隊跟蹤分析當前最新惡意程序發展情況,保持數據庫更新的高效,準確。

    二、產品結構

    惡意程序查殺采用啟發式殺毒引擎,全面檢查網絡出口的所有文件,對特種木馬,免殺處理惡意程序可有效查殺,對惡意程序進行木馬仿真查殺,檢查系統共享、是否開啟遠程連接、是否開啟默認磁盤共享、是否開啟默認用戶共享、注冊表關鍵位置、查系統服務、殺毒軟件信息等

    通信行為分析對網絡出口的數據進行通信五元組的的檢查,通過行為統計分析、流量統計分析得出其中的可疑行為。

    文件操作分析對文件的傳輸操作進行監控,檢查網絡出口是否操作違規文件。

    本地設備管理支持對本地設備維護、升級、故障告警等處理及監控。

    系統管理支持三元分立權限機制,支持告警日志及操作日志監控等。


     三、病毒庫更新包下載

     百度網盤鏈接:https://pan.baidu.com/s/1NQ4ZZMBy3r-VIRkcHT_qxw

     提取碼:iiwa



    010-83630802010-83630802
    0.070715s
    日本字幕在线中文,18禁在线播放免费,国产AV强迫旗袍美女,国产亚洲精品视频中文字幕,国产精品VA在线观看手机版