移动智能终端恶意代码查杀系统

移动智能终端恶意代码查杀系统

文字:[大][中][小] 手机页面二维码 2018/1/10     浏览次数:    

江苏微锐公司自主研发“移动智能终端恶意代码查杀系统”,是实现对移动智能终端(手机、平板)安全检测产品;系统能够对常见的各类型移动恶意代码应用进行检测,对被检测手机的恶意代码进行现场取证,并输出全面检测报告;产品集成的“沙箱”能够对未知恶意代码运行生命周期内产生的行为,进行仿真分析和评估判定,并提供详细的恶意行为分析报告。产品采用先进的行为分析技术,对于信息刺探、数据窃取、隐秘监听、远程控制等类型的特殊恶意代码,具备全面的检测和分析能力。

产品特点

✔领先的双检测引擎的恶意代码检测技术

系统基于移动病毒库和恶意代码行为库,集成双引擎恶意代码检测机制,完成对恶意代码的静态和动态特征判定。

✔先进的恶意代码动态行为分析技术

基于沙箱系统内核底层,实现上层恶意代码行为事件和数据完整监控;不管恶意代码是后台操作或隐蔽操作。

支持监控恶意代码读取隐私数据,如手机通讯录、通话记录、短信内容、IMEI、IMSI等相关行为事件。

支持监控拍照、录音、视频录制等高度威胁行为事件。

突破恶意代码应用加固、加壳技术,仍然实现特殊、未知恶意代码分析和判定。

支持监控完整的网络通讯事件,获取远程服务器IP(包含地理区域)、端口号、域名、完整URL;甚至恶意代码应用向服务器POST和GET数据内容、发送邮件(包含附件)或上传数据等行为事件均在掌握中。

支持监控恶意代码执行ROOT权限获取、隐藏图标动作、执行系统高威胁设置等行为事件。

支持监控恶意代码运行过程隐蔽安装插件安装包行为事件。

支持监控恶意代码在运行生命周期内新建文件、编辑文件、删除文件等所有行为事件。

✔真实的恶意代码沙箱仿真分析环境

基于硬件级沙箱,构建蜜罐环境,将恶意代码应用放入硬件“沙箱”环境中运行,完整的监测和分析恶意代码行为,并智能的诱发恶意代码行为。

 实现还原恶意代码代码完整的网络行为数据包。

✔具备自动学习能力的算法模型

基于样本基础建设库海量样本采集和分析结果,归纳和判定异常行为事件特征,建立或自动调整恶意代码异常行为事件策略

模型阈值;持续化优化和修正多维研判模型。

集成多种恶意信誉库,作为策略判定和评估依据之一。

✔实时的恶意代码现场取证能力

 支持对被检测手机上恶意代码现场取证,获取恶意代码现场生成的的电子证据。

 支持恶意代码取证数据导出存档。

✔专业的检测分析报告

 提供专业移动智能终端恶意代码检测报告,展示手机全面综合的检测评估报告以及发现的恶意代码应用分析报告。

 提供专业移动恶意代码分析报告,展示恶意代码应用详细的分析报告,提供恶意代码静态特征和行为分析评估报告。




返回上一步
打印此页
021-69768393
浏览手机站