随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测。
目前,市场上大多数病毒防护系统对很多恶意程序,无法准确检测或无法彻底清除。较之其他的恶意程序清除软件,国联易安恶意代码辅助检测系统(主机版)V2.0“使用稳定”、“判断准确”、“检测速度快”、“功能齐全”。系统尤其采用CRC、Sign“智能分析”和“特征码相结合”的技术,在协议层和系统层进行协议分析和特征追踪,业界技术属于一流。其技术实现原理如下:
一是系统采用循环冗余检测方法。通过CRC算法,对系统协议、所有文件进行检错,其特点是检测能力强、系统资源占用率低,堪称是新一代的检测技术。
二是系统采用特征码匹配技术。检测系统将协议和文件进行解析后,与实现提取的恶意程序特征相匹配,从中发现攻击行为。
三是系统采用Sign技术进行辅助检测。Sign技术与系统层和应用层相结合,在操作系统底层和应用层进行关联分析,对系统文件、端口、服务、进程、应用插件等进行关联分析,从中发现未知程序。
国联易安恶意代码辅助检测系统(主机版)V2.0主要针对信息化建设过程中,计算机系统存在“木马猖獗发生”、“众多泄密事件”而研制开发的专业级木马等恶意程序辅助检测系统。系统能够全程监测木马等恶意软件活动,并进行全方位监控。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
