市场优势

MARKET ADVANTAGE

实时监测

实时监测程序行为,对威胁事件和疑似恶意样本进行告警

检测能力强

支持检测多种样本类型,支持识别伪装成图片或其他正常文件的木马

异步处理

采用多任务异步处理机制,提高系统的运行稳定性和分析结果的准确性

防卸载

程序自身安全防护,卸载需输入密码,防止恶意卸载

客户受益

Customer Benefits

客户群体

高校、科研机构、政府、军工、企事业单位等

客户获益

实时监控程序运行,智能地分析出主机中存在的潜在威胁,保障信息安全

产品功能

Product Functions

木马扫描

快速扫描主机内存和系统中文件,对扫描样本进行隔离或删除

辅助检测

检查主机的基本信息、BHO、SPI、启动项、文件关联项、HOSTS文件、数字签名、SSDT状态

后台监测

实时监控文件系统、注册表、网络、进程/线程的活动,对于有威胁事件和疑似恶意程序样本感染进行实时告警

样本分析

检查本产品所提取的木马样本静态特征及动态特征,包括木马程序内存映像、启动项信息、配置信息、木马及加载动态模块的签名校验信息

配置选项

用户可以对扫描选项、文件类型、隔离区、日志容量、黑白名单以及动态检测行为进行相关配置,灵活配置检测条件及处理方式

技术指标

Technical Specification

主机版

响应时间

扫描主机中恶意文件样本,提示告警的响应时间<=1秒

恶意代码检出率

对恶意代码文件的保全率和保准率>=90%

活动木马行为检出率

对活动木马行为的保全率和保准率>=80%