近幾年,隨著黑客攻擊技術(shù)的發(fā)展,惡意程序檢測(cè)技術(shù)也得到了較快的發(fā)展。較之其他的惡意程序清除軟件,國聯(lián)易安惡意代碼輔助檢測(cè)系統(tǒng)(主機(jī)版)V2.0檢測(cè)速度快、判斷準(zhǔn)確、使用方便、功能齊全。系統(tǒng)尤其采用CRC、Sign智能分析和特征碼相結(jié)合的技術(shù),在協(xié)議層和系統(tǒng)層進(jìn)行協(xié)議分析和特征追蹤,業(yè)界技術(shù)領(lǐng)先。其技術(shù)實(shí)現(xiàn)原理如下:
一是系統(tǒng)采用循環(huán)冗余檢測(cè)方法。通過CRC算法,對(duì)系統(tǒng)協(xié)議、所有文件進(jìn)行檢錯(cuò),其特點(diǎn)是檢測(cè)能力強(qiáng)、系統(tǒng)資源占用率低,堪稱是新一代的檢測(cè)技術(shù)。
二是系統(tǒng)采用特征碼匹配技術(shù)。檢測(cè)系統(tǒng)將協(xié)議和文件進(jìn)行解析后,與實(shí)現(xiàn)提取的惡意程序特征相匹配,從中發(fā)現(xiàn)攻擊行為。
三是系統(tǒng)采用Sign技術(shù)進(jìn)行輔助檢測(cè)。Sign技術(shù)與系統(tǒng)層和應(yīng)用層相結(jié)合,在操作系統(tǒng)底層和應(yīng)用層進(jìn)行關(guān)聯(lián)分析,對(duì)系統(tǒng)文件、端口、服務(wù)、進(jìn)程、應(yīng)用插件等進(jìn)行關(guān)聯(lián)分析,從中發(fā)現(xiàn)未知程序。
另外,國聯(lián)易安惡意代碼輔助檢測(cè)系統(tǒng)(主機(jī)版)V2.0具備多項(xiàng)核心技術(shù),簡(jiǎn)單歸納如下:
獨(dú)創(chuàng)Trojan Seeker惡意程序分析技術(shù)。可以快速獲取目前最新的惡意程序特征,并主動(dòng)搜索最新惡意程序;
獨(dú)創(chuàng)Honeynet惡意程序分析技術(shù)。可以提供被動(dòng)的方式搜集惡意程序特征;
高效檢測(cè)引擎技術(shù)。通過穩(wěn)定設(shè)計(jì)方案,引擎實(shí)現(xiàn)了自動(dòng)根據(jù)檢測(cè)目標(biāo)主機(jī)性能調(diào)節(jié)檢測(cè)能力,不會(huì)對(duì)系統(tǒng)造成性能影響;
檢測(cè)工具融合技術(shù)。通過多種檢測(cè)工具互相融合,保證了檢測(cè)的最高可靠性。
“惡意代碼/程序通常包括特洛伊木馬、計(jì)算機(jī)病毒、蠕蟲程序以及其他各種流氓軟件等。其技術(shù)發(fā)展及其迅速,且隱蔽性較強(qiáng),有些甚至能破壞常見殺毒引擎而繞過檢測(cè),目前市場(chǎng)上大多數(shù)病毒防護(hù)系統(tǒng)對(duì)很多惡意程序無法準(zhǔn)確檢測(cè)或無法徹底清除,因此專業(yè)化反惡意程序的研究己成為信息安全保密領(lǐng)域的一個(gè)重要課題。”國聯(lián)易安董事長門嘉平博士表示。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。
