1. 产品概述
恶意程序通常是指带有攻击意图的一段程序,主要包括陷阱、逻辑炸弹、木马、蠕虫和病毒等。 传统的恶意程序检测依赖于事先获取的程序样本,根据程序特征码对已知恶意程序进行检测。 检测程序无法同时对恶意程序行为进行分析。天宇宁达自主研发的CFlab恶意程序检测与分析系统, 创新采用了行为模式分析算法,对任意程序的行为进行分析评估,并根据恶意程序行为模式进行判断检测。 该系统可以有效的检测已知恶意程序,也可以智能识别出未知和变种恶意程序,同时对程序行为进行分析处理。
2. 产品功能
✼ 自动检测与识别恶意程序,包括已知病毒、木马及变种和未知新木马等。
✼ 支持恶意程序一键式检测与分析。
✼ 支持内存数据扫描和搜索。
✼ 支持自动跟踪并分析进程活动。
✼ 支持自动监控程序网络访问行为,并记录分析数据包。
✼ 支持自动监控程序对文件和注册表的操作行为。
✼ 支持模拟重启方式分析恶意程序行为。
✼ 支持自动生成恶意程序检测与行为分析报告。
3. 产品特点
✼ 采用创新的程序行为模式分析算法,智能识别未知和变种恶意程序。
✼ 从程序进程、服务、网络连接、数据传输等方面对程序行为进行详细分析。
✼ 具有行为模式模糊匹配和精确匹配两种分析模式,精确定位恶意程序,智能识别具有木马/病毒类行为的程序。
✼ 对恶意程序的网络访问进行追踪定位,发现攻击来源及攻击步骤。
CFlab恶意程序检测与分析系统 数据包分析
CFlab恶意程序检测与分析系统 数据包分析