恶意代码鉴定与检测平台

恶意代码后端鉴定系统通过大数据自动鉴定技术,配合动态内存分析/鉴定引擎以及条件模拟引擎分析恶意代码每一步所做的行为、潜在行为以及行为对应的特征,并且通过自动学习技术多维度地进行有效特征总结,即时地、精准地提取恶意代码特征。

恶意代码前端检测系统包含大规模恶意代码爆发应急响应引擎、文件静态分析引擎、恶意代码继承关系分析引擎、文件行为分析引擎、脚本/文档检测引擎、未知APT ShellCode检测引擎、脱壳/解压缩引擎等,从多角度、多维度对可疑文件行为与特征进行鉴定,更精准的定位威胁程序。

平台的主要功能包括:

  ●  大规模恶意代码爆发应急响应

  ●  被感染文件识别

  ●  恶意代码静态鉴定

  ●  文档病毒识别

  ●  未知APT程序检测

  ●  Shellcode动态识别

  ●  文件行为/逻辑/继承关系分析


恶意-1.png

                                      

恶意代码鉴定与检测平台


联系电话:010-62199788
公司地址:北京市昌平区七北路TBD云集中心(42号院)16号楼
Copyright 2015-2020 长安通信科技有限责任公司版权所有 All Rights Reserved 京ICP备13045911号

扫码关注