TrojanChecker適用領域:各級政府、軍工、保密等要害場所,同樣也適用于大中型企事業(yè)單位、證劵、醫(yī)療、能源、科研院所等組織和個人商業(yè)秘密保護。
系統(tǒng)結構:
系統(tǒng)的運行工作環(huán)境基于Windows平臺,包含:木馬特征數據庫,木馬檢檢測引擎,調度管理引擎,管理控制模塊,輔助檢測工具等。
● 木馬特征數據庫:這是整個系統(tǒng)的基礎,系統(tǒng)收集有最新的木馬數據庫,而且由專業(yè)團隊跟蹤分析當前最新木馬發(fā)展情況,保持數據庫更新的高效,準確。
● 木馬檢測引擎:負責調度檢測木馬,該模塊的設計既要滿足穩(wěn)定,快速的檢測,而且也考慮到了對系統(tǒng)資源的合理使用問題。
● 調度管理引擎:負責根據設置調度掃描任務。
● 管理控制模塊:提供管理窗口進行系統(tǒng)的配置,使用等。
● 輔助檢測工具:提供一些高級分析工具,用于分析系統(tǒng)可能潛在的危險,方便用戶進行人工判斷。
主要技術:
1、高效的檢測引擎
設計穩(wěn)定,高效的檢測引擎,自動根據檢測目標主機性能調節(jié)檢測能力,不會對系統(tǒng)造成巨大的性能影響。
2、全面的木馬庫
預計提供超過50萬條的木馬數據庫,組建專業(yè)團隊在實時分析更新。
3、Trojan Seeker木馬分析
使用專有的Trojan Seeker技術獲取網絡上最新的木馬特征,專業(yè)團隊對其進行分析。
4、Honeynet木馬分析
使用獨創(chuàng)的Honeynet方式獲取網絡上最新的木馬特征,專業(yè)團隊對其進行分析。類似于“云計算”模式,可以更廣泛的發(fā)現(xiàn)最新木馬極其變種。
5、可靠的木馬特征識別
使用CRC,Sign,特征碼等方法保證檢測的可靠性,最大限度降低漏報誤報。
6、專項木馬分析檢測
對于一些比較特殊的木馬群體,提供專門的分析和檢測工具,比如BIOS檢測,完整性檢測,可疑行為檢測等。
7、模塊化的系統(tǒng)設計
系統(tǒng)設計采用模塊化的方式,方便擴展。
產品功能:
1、常規(guī)病毒檢測
掃描引擎對所選的文件以及該文件的操作進行病毒檢測,所有被檢測到感染病毒的文件都將被報告,并且根據策略執(zhí)行操作。
2、木馬檢測
木馬通常被定義為惡意軟件,它通常在用戶不知情的情況下從用戶計算機中收集敏感數據信息。掃描引擎將對這些木馬進行掃描檢測,找出其中的木馬程序或文件。
3、制定檢測任務
軟件提供簡單方便的制定任務功能,可以根據需要制定自己的掃描任務,比如遞歸掃描,忽略掃描等。
4、多種檢測對象支持
除了文件檢測,還支持進程,壓縮文件,腳本文件檢測等。
5、提供輔助檢測工具
對一些可疑文件,程序,或網絡行為,用戶可以自己使用系統(tǒng)提供的輔助檢測工具進行分析,檢查是否有可疑的潛在危險。比如檢查系統(tǒng)進程,服務,啟動項等。
AEROSPACE XIN'AN
北京航天信安信息咨詢有限公司
聯(lián)系電話 :17710685320
Q Q:11558362
郵 箱:lukai@bjhtxa.com
地 址:北京市海淀區(qū)阜成路8號