1.   产品概述

       恶意程序通常是指带有攻击意图的一段程序，主要包括陷阱、逻辑炸弹、木马、蠕虫和病毒等。 传统的恶意程序检测依赖于事先获取的程序样本，根据程序特征码对已知恶意程序进行检测。 检测程序无法同时对恶意程序行为进行分析。天宇宁达自主研发的CFlab恶意程序检测与分析系统， 创新采用了行为模式分析算法，对任意程序的行为进行分析评估，并根据恶意程序行为模式进行判断检测。 该系统可以有效的检测已知恶意程序，也可以智能识别出未知和变种恶意程序，同时对程序行为进行分析处理。

2.   产品功能

        ✼   自动检测与识别恶意程序，包括已知病毒、木马及变种和未知新木马等。

        ✼   支持恶意程序一键式检测与分析。

        ✼   支持内存数据扫描和搜索。

        ✼   支持自动跟踪并分析进程活动。

        ✼   支持自动监控程序网络访问行为，并记录分析数据包。

        ✼   支持自动监控程序对文件和注册表的操作行为。

        ✼   支持模拟重启方式分析恶意程序行为。

        ✼   支持自动生成恶意程序检测与行为分析报告。

3.   产品特点

        ✼   采用创新的程序行为模式分析算法，智能识别未知和变种恶意程序。

        ✼   从程序进程、服务、网络连接、数据传输等方面对程序行为进行详细分析。

        ✼   具有行为模式模糊匹配和精确匹配两种分析模式，精确定位恶意程序，智能识别具有木马/病毒类行为的程序。

        ✼   对恶意程序的网络访问进行追踪定位，发现攻击来源及攻击步骤。

CFlab恶意程序检测与分析系统 数据包分析

CFlab恶意程序检测与分析系统 数据包分析