|
近年來,惡意程序數(shù)量迅速增加,尤其是木馬大量產(chǎn)生且種類較多,在各類非法程序中已經(jīng)占到了極大的比重,由惡意程序所造成的破壞和損失也越來越嚴重。目前在我國不少政企要害部門均發(fā)現(xiàn)有木馬等惡意程序攻擊案例,惡意程序的技術(shù)發(fā)展及其迅速,且隱蔽性較強,有些甚至能破壞常見殺毒引擎而繞過檢測,而傳統(tǒng)病毒防護系統(tǒng)對很多木馬等惡意程序無法準確檢測,專業(yè)化反木馬的研究己成為信息安全保密領(lǐng)域的一個新的課題。 基于以上原因,國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團隊在長期對木馬、蠕蟲、病毒等惡意代碼行為進行監(jiān)測、分析、研究的基礎(chǔ)上,自主研發(fā)出了符合國家保密相關(guān)標準要求的惡意代碼輔助檢測產(chǎn)品:國聯(lián)易安惡意代碼輔助檢測系統(tǒng)(主機版)V2.0。該檢測系統(tǒng)具備七項核心及獨創(chuàng)技術(shù): 一是智能行為分析與特征碼匹配技術(shù)。該技術(shù)可以監(jiān)控系統(tǒng)運行狀況,結(jié)合惡意代碼行為識別算法模型,能精準檢測已知、變種和未知惡意代碼程序。 二是獨創(chuàng)Trojan Seeker惡意程序分析技術(shù)。該技術(shù)可以快速自動提取捕獲的惡意程序特征,并主動誘捕和追蹤最新或潛在惡意程序。 三是獨創(chuàng)Honeynet惡意程序分析技術(shù)。該技術(shù)可以提供靜默方式采集并分析惡意程序特征。 四是獨特CRC、Sign、特征碼應(yīng)用技術(shù)。該技術(shù)既保證檢測的可靠性、準確性,又能最大限度降低漏報誤報。 五是高效人工智能檢測引擎技術(shù)。該技術(shù)通過自研誘捕和特征提取大模型,實現(xiàn)了自動根據(jù)檢測目標主機性能調(diào)節(jié)檢測能力,不會對系統(tǒng)造成性能影響。 六是多檢測檢測引擎融合技術(shù)。該技術(shù)通過多個檢測引擎互相融合,保證了檢測的最高可靠性。 七是智能惡意代碼查殺與防御技術(shù)。突破了友商產(chǎn)品只檢測不查殺、只檢測不防御的技術(shù)缺陷,實現(xiàn)了對惡意代碼的檢測、查殺、防御一體化,較徹底的根除主機系統(tǒng)遭受惡意代碼侵擾的根源。 國聯(lián)易安惡意代碼輔助檢測系統(tǒng)(主機版)V2.0主要針對信息化建設(shè)過程中,計算機系統(tǒng)存在“木馬猖獗發(fā)生”、“眾多泄密事件”而研制開發(fā)的專業(yè)級木馬等惡意程序輔助檢測系統(tǒng)。系統(tǒng)能夠全程監(jiān)測木馬等惡意軟件活動,并進行全方位檢測、查殺、防御,堪稱是我國各級政府、軍工企業(yè)等保密部門信息化建設(shè)“不可或缺”的檢測工具。 關(guān)于國聯(lián)易安 北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。 國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務(wù)。 有關(guān)國聯(lián)易安詳情,敬請瀏覽公司官網(wǎng):http://www.glya.com.cn |
