官網熱線:400-100-0298
惡意代碼檢測用于檢查計算機、中間機是否受到惡意代碼的攻擊、植入并準確定位惡意代碼程序文件,提取樣本并自動生成分析報告。根據系統運行軌跡分析識別惡意代碼,自動提取惡意代碼樣本,包括惡意代碼家族所有樣本文件,支持根因分析、行為分析、特征碼檢測,檢測方式靈活,檢測結果精確,支持檢測多種類型木馬,尤其是高度偽裝的木馬或病毒。
惡意代碼檢測的惡意代碼例如計算機病毒,經常在現代的代碼執行系統中造成嚴重問題。這種惡意代碼可能在最初載入之后保持潛伏,而當被啟動時,很有可能會對系統中存儲的數據、可執行軟件的完整性造成廣泛的危害。例如對可執行代碼進行加密,然后在使用之前對其進行解密;和使用利用了專用鑰或公用鑰密碼術的認證簽名。使用這些技術,就可以防止在系統中載入和執行未經認證的可執行代碼。然而,如果加密代碼或專用鑰被從合法主人處偷出,而歸第三方所有,這個第三方就可以制出惡意代碼,這種惡意代碼會被解密代碼和相應的公用鑰檢驗為正確。惡意代碼經常以狡猾的方式編寫而成,它在代碼執行設備中占據很小的存儲器空間,在啟動時,也只使用有效的內部設備存儲器或設備可對其進行操作的外部存儲器。嘗試檢測這種惡意代碼可能會是非常困難的,尤其是在其嵌入這樣一種代碼中時外表像真正可執行代碼,并在多數時間里也起像真正的代碼的作用。
惡意代碼檢測可以分析出系統里惡意代碼的軟件,免受電腦受到惡意代碼的攻擊和損壞、甚至是文件隱私內容被竊取,讓一些帶有惡意代碼的流氓軟件原形畢露,防范于未然。實時監測程序行為,對威脅事件和疑似惡意樣本進行告警;融合多種查殺引擎,實現多維度的安全檢測。
上一篇:保密安全的策略是什么
下一篇:工控蜜罐的發展階段
