恶意代码鉴定与检测平台
恶意代码后端鉴定系统通过大数据自动鉴定技术,配合动态内存分析/鉴定引擎以及条件模拟引擎分析恶意代码每一步所做的行为、潜在行为以及行为对应的特征,并且通过自动学习技术多维度地进行有效特征总结,即时地、精准地提取恶意代码特征。
恶意代码前端检测系统包含大规模恶意代码爆发应急响应引擎、文件静态分析引擎、恶意代码继承关系分析引擎、文件行为分析引擎、脚本/文档检测引擎、未知apt shellcode检测引擎、脱壳/解压缩引擎等,从多角度、多维度对可疑文件行为与特征进行鉴定,更精准的定位威胁程序。
平台的主要功能包括:
● 大规模恶意代码爆发应急响应
● 被感染文件识别
● 恶意代码静态鉴定
● 文档病毒识别
● 未知apt程序检测
● shellcode动态识别
● 文件行为/逻辑/继承关系分析
恶意代码鉴定与检测平台
