官網熱線:400-100-0298
惡意代碼檢測用于檢查計算機、中間機是否受到惡意代碼的攻擊、植入并準確定位惡意代碼程序文件,提取樣本并自動生成分析報告。根據系統運行軌跡分析識別惡意代碼,自動提取惡意代碼樣本,包括惡意代碼家族所有樣本文件,支持根因分析、行為分析、特征碼檢測,檢測方式靈活,檢測結果準確,支持檢測多種類型木馬,尤其是高度偽裝的木馬或病毒。
惡意代碼檢測技術成為信息安全領域的重要研究方向。目前已經有基于簽名、啟發式、行為式等幾種檢測惡意代碼的方法,應用廣泛也是很成熟的當屬基于簽名的檢測技術,當前研究的熱點是能夠檢測未知惡意代碼的基于數據挖掘和機器學習檢測技術。惡意代碼實現其惡意目的,要首先具有足夠的權限。如果控制惡意代碼在被入侵系統中的權限,使宿主代碼僅僅完成正常工作的很小權限,及時代碼中含有惡意的操作請求,該請求也不會被允許。該方法能夠很好抵御濫用權限的惡意代碼,對于正常權限內就可以完成惡意目的的惡意代碼沒有辦法進行檢測。用病毒的行為特征來檢測病毒的方法,也稱為行為檢測法。實時監測程序行為,對威脅事件和疑似惡意樣本進行告警;融合多種查殺引擎,實現多維度的安全檢測。跟蹤分析當前最新惡意代碼發展情況,保持病毒庫更新的高效、準確。
惡意代碼檢測通過對病毒的觀察、研究,有一些行為是惡意代碼的共同行為,而且比較特殊。這些行為比較特殊,在正常代碼中比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。這種方法可相當準確的預報未知的多數病毒,但不能識別病毒名稱,而且實現時也有一定的難度。
上一篇:保密檢查工具檢查是否有泄密的風險
下一篇:堡壘機是特權賬號管理的系統
