恶意程序辅助检测系统

     系统的运行工作环境基于Windows平台,包含:木马特征数据库,木马检检测引擎,调度管理引擎,管理控制模块,辅助检测工具等。
    ● 木马特征数据库:这是整个系统的基础,系统收集有最新的木马数据库,而且由专业团队跟踪分析当前最新木马发展情况,保持数据库更新的高效,准确。
    ● 木马检测引擎:负责调度检测木马,该模块的设计既要满足稳定,快速的检测,而且也考虑到了对系统资源的合理使用问题。
    ● 调度管理引擎:负责根据设置调度扫描任务。
    ● 管理控制模块:提供管理窗口进行系统的配置,使用等。
    ● 辅助检测工具:提供一些高级分析工具,用于分析系统可能潜在的危险,方便用户进行人工判断。
技术指标
    1、高效的检测引擎
    设计稳定,高效的检测引擎,自动根据检测目标主机性能调节检测能力,不会对系统造成巨大的性能影响。
    2、全面的木马库
    预计提供超过50万条的木马数据库,组建专业团队在实时分析更新。
    3、Trojan Seeker木马分析
    使用专有的Trojan Seeker技术获取网络上最新的木马特征,专业团队对其进行分析。
    4、Honeynet木马分析
    使用独创的Honeynet方式获取网络上最新的木马特征,专业团队对其进行分析。类似于“云计算”模式,可以更广泛的发现最新木马极其变种。
    5、可靠的木马特征识别
    使用CRC,Sign,特征码等方法保证检测的可靠性,最大限度降低漏报误报。
    6、专项木马分析检测
    对于一些比较特殊的木马群体,提供专门的分析和检测工具,比如BIOS检测,完整性检测,可疑行为检测等。
    7、模块化的系统设计
    系统设计采用模块化的方式,方便扩展。

 

北京中乐华建科技有限公司 Copyright © 2015-2019 京ICP备19028404号 

                        联系我们:刘先生  13701067633