恶意代 码鉴定与检测平台

恶意代 码后端鉴定系统通过大数据自动鉴定技术，配合动态内存分析/鉴定引 擎以及条件模拟引擎分析恶意代码每一步所做的行为、潜在行 为以及行为对应的特征，并且通 过自动学习技术多维度地进行有效特征总结，即时地、精准地 提取恶意代码特征。

恶意代 码前端检测系统包含大规模 恶意代码爆发应急响应引擎、文件静态分析引擎、恶意代 码继承关系分析引擎、文件行为分析引擎、脚本/文档检测引擎、未知APT ShellCode检测引擎、脱壳/解压缩引擎等，从多角度、多维度 对可疑文件行为与特征进行鉴定，更精准 的定位威胁程序。

平台的主要功能包括：

  ●  大规模 恶意代码爆发应急响应

  ●  被感染文件识别

  ●  恶意代码静态鉴定

  ●  文档病毒识别

  ●  未知APT程序检测

  ●  Shellcode动态识别

  ●  文件行为/逻辑/继承关系分析

恶意代 码鉴定与检测平台