TrojanChecker適用領(lǐng)域:各級政府、軍工、保密等要害場所,同樣也適用于大中型企事業(yè)單位、證劵、醫(yī)療、能源、科研院所等組織和個人商業(yè)秘密保護(hù)。
系統(tǒng)結(jié)構(gòu):
系統(tǒng)的運行工作環(huán)境基于Windows平臺,包含:木馬特征數(shù)據(jù)庫,木馬檢檢測引擎,調(diào)度管理引擎,管理控制模塊,輔助檢測工具等。
● 木馬特征數(shù)據(jù)庫:這是整個系統(tǒng)的基礎(chǔ),系統(tǒng)收集有最新的木馬數(shù)據(jù)庫,而且由專業(yè)團(tuán)隊跟蹤分析當(dāng)前最新木馬發(fā)展情況,保持?jǐn)?shù)據(jù)庫更新的高效,準(zhǔn)確。
● 木馬檢測引擎:負(fù)責(zé)調(diào)度檢測木馬,該模塊的設(shè)計既要滿足穩(wěn)定,快速的檢測,而且也考慮到了對系統(tǒng)資源的合理使用問題。
● 調(diào)度管理引擎:負(fù)責(zé)根據(jù)設(shè)置調(diào)度掃描任務(wù)。
● 管理控制模塊:提供管理窗口進(jìn)行系統(tǒng)的配置,使用等。
● 輔助檢測工具:提供一些高級分析工具,用于分析系統(tǒng)可能潛在的危險,方便用戶進(jìn)行人工判斷。
主要技術(shù):
1、高效的檢測引擎
設(shè)計穩(wěn)定,高效的檢測引擎,自動根據(jù)檢測目標(biāo)主機性能調(diào)節(jié)檢測能力,不會對系統(tǒng)造成巨大的性能影響。
2、全面的木馬庫
預(yù)計提供超過50萬條的木馬數(shù)據(jù)庫,組建專業(yè)團(tuán)隊在實時分析更新。
3、Trojan Seeker木馬分析
使用專有的Trojan Seeker技術(shù)獲取網(wǎng)絡(luò)上最新的木馬特征,專業(yè)團(tuán)隊對其進(jìn)行分析。
4、Honeynet木馬分析
使用獨創(chuàng)的Honeynet方式獲取網(wǎng)絡(luò)上最新的木馬特征,專業(yè)團(tuán)隊對其進(jìn)行分析。類似于“云計算”模式,可以更廣泛的發(fā)現(xiàn)最新木馬極其變種。
5、可靠的木馬特征識別
使用CRC,Sign,特征碼等方法保證檢測的可靠性,最大限度降低漏報誤報。
6、專項木馬分析檢測
對于一些比較特殊的木馬群體,提供專門的分析和檢測工具,比如BIOS檢測,完整性檢測,可疑行為檢測等。
7、模塊化的系統(tǒng)設(shè)計
系統(tǒng)設(shè)計采用模塊化的方式,方便擴展。
產(chǎn)品功能:
1、常規(guī)病毒檢測
掃描引擎對所選的文件以及該文件的操作進(jìn)行病毒檢測,所有被檢測到感染病毒的文件都將被報告,并且根據(jù)策略執(zhí)行操作。
2、木馬檢測
木馬通常被定義為惡意軟件,它通常在用戶不知情的情況下從用戶計算機中收集敏感數(shù)據(jù)信息。掃描引擎將對這些木馬進(jìn)行掃描檢測,找出其中的木馬程序或文件。
3、制定檢測任務(wù)
軟件提供簡單方便的制定任務(wù)功能,可以根據(jù)需要制定自己的掃描任務(wù),比如遞歸掃描,忽略掃描等。
4、多種檢測對象支持
除了文件檢測,還支持進(jìn)程,壓縮文件,腳本文件檢測等。
5、提供輔助檢測工具
對一些可疑文件,程序,或網(wǎng)絡(luò)行為,用戶可以自己使用系統(tǒng)提供的輔助檢測工具進(jìn)行分析,檢查是否有可疑的潛在危險。比如檢查系統(tǒng)進(jìn)程,服務(wù),啟動項等。
AEROSPACE XIN'AN
北京航天信安信息咨詢有限公司
聯(lián)系電話 :17710685320
Q Q:11558362
郵 箱:lukai@bjhtxa.com
地 址:北京市海淀區(qū)阜成路8號