隨著黑客攻擊技術(shù)的演變,惡意程序檢測技術(shù)也得到了較快的發(fā)展。惡意代碼/程序通常包括特洛伊木馬、計算機病毒、蠕蟲程序以及其他各種流氓軟件等。其技術(shù)發(fā)展極其迅速,且隱蔽性較強,有些甚至能破壞常見殺毒引擎而繞過檢測。
目前,市場上大多數(shù)病毒防護系統(tǒng)對很多惡意程序,無法準確檢測或無法徹底清除。較之其他的惡意程序清除軟件,國聯(lián)易安惡意代碼輔助檢測系統(tǒng)(主機版)V2.0“使用穩(wěn)定”、“判斷準確”、“檢測速度快”、“功能齊全”。系統(tǒng)尤其采用CRC、Sign“智能分析”和“特征碼相結(jié)合”的技術(shù),在協(xié)議層和系統(tǒng)層進行協(xié)議分析和特征追蹤,業(yè)界技術(shù)屬于一流。其技術(shù)實現(xiàn)原理如下:
一是系統(tǒng)采用循環(huán)冗余檢測方法。通過CRC算法,對系統(tǒng)協(xié)議、所有文件進行檢錯,其特點是檢測能力強、系統(tǒng)資源占用率低,堪稱是新一代的檢測技術(shù)。
二是系統(tǒng)采用特征碼匹配技術(shù)。檢測系統(tǒng)將協(xié)議和文件進行解析后,與實現(xiàn)提取的惡意程序特征相匹配,從中發(fā)現(xiàn)攻擊行為。
三是系統(tǒng)采用Sign技術(shù)進行輔助檢測。Sign技術(shù)與系統(tǒng)層和應(yīng)用層相結(jié)合,在操作系統(tǒng)底層和應(yīng)用層進行關(guān)聯(lián)分析,對系統(tǒng)文件、端口、服務(wù)、進程、應(yīng)用插件等進行關(guān)聯(lián)分析,從中發(fā)現(xiàn)未知程序。
國聯(lián)易安惡意代碼輔助檢測系統(tǒng)(主機版)V2.0主要針對信息化建設(shè)過程中,計算機系統(tǒng)存在“木馬猖獗發(fā)生”、“眾多泄密事件”而研制開發(fā)的專業(yè)級木馬等惡意程序輔助檢測系統(tǒng)。系統(tǒng)能夠全程監(jiān)測木馬等惡意軟件活動,并進行全方位監(jiān)控。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。
有關(guān)國聯(lián)易安詳情,敬請瀏覽公司官網(wǎng):http://www.glya.com.cn
審核編輯 黃宇
-
檢測
+關(guān)注
關(guān)注
5文章
4488瀏覽量
91479 -
代碼
+關(guān)注
關(guān)注
30文章
4788瀏覽量
68628 -
惡意代碼
+關(guān)注
關(guān)注
0文章
12瀏覽量
7636
發(fā)布評論請先 登錄
相關(guān)推薦
評論