惡意代碼鑒定與檢測平臺(tái)
惡意代碼后端鑒定系統(tǒng)通過大數(shù)據(jù)自動(dòng)鑒定技術(shù),配合動(dòng)態(tài)內(nèi)存分析/鑒定引擎以及條件模擬引擎分析惡意代碼每一步所做的行為、潛在行為以及行為對(duì)應(yīng)的特征,并且通過自動(dòng)學(xué)習(xí)技術(shù)多維度地進(jìn)行有效特征總結(jié),即時(shí)地、精準(zhǔn)地提取惡意代碼特征。
惡意代碼前端檢測系統(tǒng)包含大規(guī)模惡意代碼爆發(fā)應(yīng)急響應(yīng)引擎、文件靜態(tài)分析引擎、惡意代碼繼承關(guān)系分析引擎、文件行為分析引擎、腳本/文檔檢測引擎、未知APT ShellCode檢測引擎、脫殼/解壓縮引擎等,從多角度、多維度對(duì)可疑文件行為與特征進(jìn)行鑒定,更精準(zhǔn)的定位威脅程序。
平臺(tái)的主要功能包括:
? ● 大規(guī)模惡意代碼爆發(fā)應(yīng)急響應(yīng)
? ● 被感染文件識(shí)別
? ● 惡意代碼靜態(tài)鑒定
? ● 文檔病毒識(shí)別
? ● 未知APT程序檢測
? ● Shellcode動(dòng)態(tài)識(shí)別
? ● 文件行為/邏輯/繼承關(guān)系分析
惡意代碼鑒定與檢測平臺(tái)