概述
根据军工保密资格认定办法要求,摆渡机在安装病毒查杀软件的同时还要部署恶意代码查杀系统,特征库需2周升级一次。本系统依据国家最新检测标准研制开发,为各级保密主管部门及涉密单位提供专业、有效的恶意代码检测手段,能够有效检测计算机中存在的恶意代码程序,系统通过特种木马分析、可疑文件扫描、进程综合分析、行为监测、远程控制检测等功能,可有效提升针对恶意程序的发现处置能力。适配Windows和各种国产通用平台。
主要功能
✔ 计算机扫描
可提供快速扫描、内存扫描、自定义扫描三种检测模式
✔ 敏感数据访问监控
可监控保密文件的打开、编辑等行为
✔ 可疑行为分析
包括文件释放、进程注入、注册表修改、文件偷盗、非法通联
✔ 网络行为监控
监控可疑进程、文件异常传输行为,记录目的网络IP,地理位
✔ 摆渡木马防御
监测接入的移动存储介质,是否携带摆渡木马,记录可疑行为路径及可疑模块
✔ 关联记录分析
木马从植入到杀灭期间所有行
✔ 审计日志查询
系统提供详细的审计日志供终端查询
包括文件释放、进程注入、注册表修改、文件偷盗、非法通联等
监控可疑进程、文件异常传输行为,记录目的网络IP,地理位置
木马从植入到杀灭期间所有行为
系统主界面
系统特点
符合国家最新恶意代码检测标准
具有公安部
销售许可证
实时监控
木马行为
恶意代码
特征码匹配
基于敏感数据
与网络操作关
联分析
多线程可疑
进程扫描
恶意代码特征码匹配
具有公安部销售许可证
基于敏感数据与网络操作关联分析
实时监控木马行为
多线程可疑进程扫描