1.   産品概述

       惡意程序通(tōng)常是指帶有(yǒu)攻擊意圖的一段程序，主要包括陷阱、邏輯炸彈、木馬、蠕蟲和(hé)病毒等。 傳統的惡意程序檢測依賴于事先獲取的程序樣本，根據程序特征碼對已知惡意程序進行(xíng)檢測。 檢測程序無法同時(shí)對惡意程序行(xíng)為(wèi)進行(xíng)分析。天宇甯達自主研發的CFlab惡意程序檢測與分析系統， 創新采用了行(xíng)為(wèi)模式分析算(suàn)法，對任意程序的行(xíng)為(wèi)進行(xíng)分析評估，并根據惡意程序行(xíng)為(wèi)模式進行(xíng)判斷檢測。 該系統可(kě)以有(yǒu)效的檢測已知惡意程序，也可(kě)以智能識别出未知和(hé)變種惡意程序，同時(shí)對程序行(xíng)為(wèi)進行(xíng)分析處理(lǐ)。

2.   産品功能

        ✼   自動檢測與識别惡意程序，包括已知病毒、木馬及變種和(hé)未知新木馬等。

        ✼   支持惡意程序一鍵式檢測與分析。

        ✼   支持內(nèi)存數(shù)據掃描和(hé)搜索。

        ✼   支持自動跟蹤并分析進程活動。

        ✼   支持自動監控程序網絡訪問行(xíng)為(wèi)，并記錄分析數(shù)據包。

        ✼   支持自動監控程序對文件和(hé)注冊表的操作(zuò)行(xíng)為(wèi)。

        ✼   支持模拟重啓方式分析惡意程序行(xíng)為(wèi)。

        ✼   支持自動生(shēng)成惡意程序檢測與行(xíng)為(wèi)分析報告。

3.   産品特點

        ✼   采用創新的程序行(xíng)為(wèi)模式分析算(suàn)法，智能識别未知和(hé)變種惡意程序。

        ✼   從程序進程、服務、網絡連接、數(shù)據傳輸等方面對程序行(xíng)為(wèi)進行(xíng)詳細分析。

        ✼   具有(yǒu)行(xíng)為(wèi)模式模糊匹配和(hé)精确匹配兩種分析模式，精确定位惡意程序，智能識别具有(yǒu)木馬/病毒類行(xíng)為(wèi)的程序。

        ✼   對惡意程序的網絡訪問進行(xíng)追蹤定位，發現攻擊來(lái)源及攻擊步驟。

CFlab惡意程序檢測與分析系統 數(shù)據包分析

CFlab惡意程序檢測與分析系統 數(shù)據包分析