国联易安:恶意代码辅助检测系统V2.0“技术解密”

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

国联易安:恶意代码辅助检测系统V2.0“技术解密”

近几年,随着黑客攻击技术的发展,恶意程序检测技术也得到了较快的发展。较之其他的恶意程序清除软件,国联易安恶意代码辅助检测系统(主机版)V2.0检测速度快、判断准确、使用方便、功能齐全。系统尤其采用CRC、Sign智能分析和特征码相结合的技术,在协议层和系统层进行协议分析和特征追踪,业界技术领先。其技术实现原理如下:

一是系统采用循环冗余检测方法。通过CRC算法,对系统协议、所有文件进行检错,其特点是检测能力强、系统资源占用率低,堪称是新一代的检测技术。

二是系统采用特征码匹配技术。检测系统将协议和文件进行解析后,与实现提取的恶意程序特征相匹配,从中发现攻击行为。

三是系统采用Sign技术进行辅助检测。Sign技术与系统层和应用层相结合,在操作系统底层和应用层进行关联分析,对系统文件、端口、服务、进程、应用插件等进行关联分析,从中发现未知程序。

另外,国联易安恶意代码辅助检测系统(主机版)V2.0具备多项核心技术,简单归纳如下:

独创Trojan Seeker恶意程序分析技术。可以快速获取目前最新的恶意程序特征,并主动搜索最新恶意程序;

独创Honeynet恶意程序分析技术。可以提供被动的方式搜集恶意程序特征;

高效检测引擎技术。通过稳定设计方案,引擎实现了自动根据检测目标主机性能调节检测能力,不会对系统造成性能影响;

检测工具融合技术。通过多种检测工具互相融合,保证了检测的最高可靠性。

“恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,目前市场上大多数病毒防护系统对很多恶意程序无法准确检测或无法彻底清除,因此专业化反恶意程序的研究己成为信息安全保密领域的一个重要课题。”国联易安董事长门嘉平博士表示。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟 科技 有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、 金融 、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

随意打赏

提交建议
微信扫一扫,分享给好友吧。