恶意代 码鉴定与检测平台
恶意代 码后端鉴定系统通过大数据自动鉴定技术,配合动态内存分析/鉴定引 擎以及条件模拟引擎分析恶意代码每一步所做的行为、潜在行 为以及行为对应的特征,并且通 过自动学习技术多维度地进行有效特征总结,即时地、精准地 提取恶意代码特征。
恶意代 码前端检测系统包含大规模 恶意代码爆发应急响应引擎、文件静态分析引擎、恶意代 码继承关系分析引擎、文件行为分析引擎、脚本/文档检测引擎、未知APT ShellCode检测引擎、脱壳/解压缩引擎等,从多角度、多维度 对可疑文件行为与特征进行鉴定,更精准 的定位威胁程序。
平台的主要功能包括:
● 大规模 恶意代码爆发应急响应
● 被感染文件识别
● 恶意代码静态鉴定
● 文档病毒识别
● 未知APT程序检测
● Shellcode动态识别
● 文件行为/逻辑/继承关系分析
恶意代 码鉴定与检测平台