恶意文件与研判系统主要对于网络传输中的可疑文件进行病毒检测、行为检测、样本漏洞检测的自动化分析,以确定其是否为恶意文件,并提取恶意文件的技术参数,同时给出详细的分析报告。
产品功能
- 01虚拟机分析–通过运行虚拟化特种木马分析系统,在虚拟化环境中发现窃密木马。
- 02多AV引擎集成检测–集成业内主流杀毒引擎,进行木马文件检查。
- 03样本漏洞分析–通过漏洞利用机制分析,发现对office工具、PDF工具漏洞利用行为。
- 04木马深度关联与研判–可以对木马行为中内网主机和外网目标地址进行准确定位。
技术指标
- 具有对exe、bat、swf、html、pdf、doc、xls、docx、xlsx、ppt、pps、xml、rtf等常用文件系统进行分析,发现漏洞及释放的木马程度,出具详细
- 分析报告的能力。
- 支持卡巴斯基、小红伞、NOD32、Bitdefinder等杀毒引擎对文件的查杀。
- 支持对木马的所有操作进行判定,包含对木马的网络行为(域名访问、URL访问、邮件发送接收、FTP访问等)、木马的文件系统访问(搜索文档、打包文档)、木马的注册表访问(启动、服务等)、木马的进程线程注入等各方面行为,认定该木马是否属于窃密行为性质的木马程序。
- 24小时自动化分析文件数据不少于3万。
