咨询热线:010-51315906

恶意程序检测与分析系统

1.   产品概述

       恶意程序通常是指带有攻击意图的一段程序,主要包括陷阱、逻辑炸弹、木马、蠕虫和病毒等。 传统的恶意程序检测依赖于事先获取的程序样本,根据程序特征码对已知恶意程序进行检测。 检测程序无法同时对恶意程序行为进行分析。天宇宁达自主研发的CFlab恶意程序检测与分析系统, 创新采用了行为模式分析算法,对任意程序的行为进行分析评估,并根据恶意程序行为模式进行判断检测。 该系统可以有效的检测已知恶意程序,也可以智能识别出未知和变种恶意程序,同时对程序行为进行分析处理。


2.   产品功能

        ✼   自动检测与识别恶意程序,包括已知病毒、木马及变种和未知新木马等。

        ✼   支持恶意程序一键式检测与分析。

        ✼   支持内存数据扫描和搜索。

        ✼   支持自动跟踪并分析进程活动。

        ✼   支持自动监控程序网络访问行为,并记录分析数据包。

        ✼   支持自动监控程序对文件和注册表的操作行为。

        ✼   支持模拟重启方式分析恶意程序行为。

        ✼   支持自动生成恶意程序检测与行为分析报告。


3.   产品特点

        ✼   采用创新的程序行为模式分析算法,智能识别未知和变种恶意程序。

        ✼   从程序进程、服务、网络连接、数据传输等方面对程序行为进行详细分析。

        ✼   具有行为模式模糊匹配和精确匹配两种分析模式,精确定位恶意程序,智能识别具有木马/病毒类行为的程序。

        ✼   对恶意程序的网络访问进行追踪定位,发现攻击来源及攻击步骤。

图 33 CFlab恶意程序检测与分析系统 数据包分析

图 33 CFlab恶意程序检测与分析系统 数据包分析

京ICP备19057614号-1    北京天宇宁达 Copyright © 2019 CFLAB.All Right Reserved.