及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序。
系统具备多项核心技术,简单归纳如下:
Ø 智能行为分析技术+特征码匹配技术,监控系统运行状况,结合病毒行为库,检测已知、变种和未知程序。
Ø 独创恶意程序分析技术,快速获取目前Zui新的恶意程序特征。主动搜索Zui新恶意程序。
Ø 独创Honeynet恶意程序分析技术,提供被动的方式搜集恶意程序特征。
Ø 使用CRC,Sign,特征码等方法保证检测的可靠性,Zui大限度降低漏报误报。
Ø 设计稳定,高效的检测引擎,自动根据检测目标主机性能调节检测能力,不会对系统造成巨大的性能影响。
Ø 独特的多种检测工具相结合的方式,保证检测的Zui高可靠性。
主要技术功能
Ø 支持超过百万级恶意程序分析,并且有专业的分析团队,使用Zui新的技术每天实时分析更新Zui新特征库。
Ø 为了保证检测的准确性,可靠性等,专业的恶意程序分析,挖掘团队保持数据库的随时更新。
Ø 扫描引擎对所选的文件以及该文件的操作进行恶意程序检测,所有被检测到感染恶意程序的文件都将被报告,并且根据策略执行操作。
Ø 恶意程序通常被定义为恶意软件,他通常在用户不知情的情况下从用户计算收集敏感数据信息。扫描引擎将对这些恶意程序进行扫描检测,找出其中的木马程序或文件。
Ø 提供自定义恶意程序扫描方式。
Ø 除了文件检测,还支持压缩文件,脚本文件检测等。
Ø 对于一些经过变种的恶意程序,提供识别能力。
Ø 提供BHO,SPI等项目的监测,查找可能被插入的代码程序。
Ø 提供报表管理中心,可以根据需要制定报表。
Ø 进程监控,发现被修改或者隐藏的进程或线程。
Ø 提供恶意程序的概要特征。
Ø 提供恶意程序手工清除方法。
Ø 提供详细的数据分析与报表功能。
Ø 提供告警,可以在第一时间通知管理员。
Ø 提供高效可靠的扫描机制,在扫描的同时也不会消耗过多的系统资源。
Ø 程序运行稳定可靠,Zui大限度降低系统漏报误报率。
Ø 对于一些可疑程序,或者网络行为,用户可以自己使用系统提供的辅助检测工具进行分析,检查是否有可疑的潜在危险。比如检查系统服务,启动项等。
Ø 系统设计采用模块化的方式,方便扩展。
Ø 支持多个策略管理,策略设置支持即时生效。
Ø 系统全中文界面,操作、配置方便,网络管理人员仅需五分钟即可熟练完成系统初始配置,大大提高工作效率。
Ø 支持软件运行状态记录,并实时记入日志,支持导出报表。
Ø 自身操作审计日志记录,详细记录操作管理员的操作管理行为。
规则库支持本地升级功能。
