产品中心
产品中心
产品中心

产品中心

Product

手机APP查杀检测系统

移动恶代系统区别于传统的静态特征查杀技术,采用自主沙箱技术,基于手机应用程序动态行为事件、数据内容、网络通讯、源代码特征等…

相关内容
在线留言
详情内容
content details

移动恶代系统区别于传统的静态特征查杀技术,采用自主沙箱技术,基于手机应用程序动态行为事件、数据内容、网络通讯、源代码特征等进行分析,对采用加壳、加固技术保护的恶意病毒木马进行有效检测。通过内置恶意代码维度算法模型,实现手机病毒查杀。

2、主要功能

1.LX-H075B版具备手机检测、分析、取证、清除、报告功能,提供独立硬件级沙箱系统设备,产品增加对木马,可疑、未知的恶意代码进行本地沙箱仿真分析功能,支持对仿真分析的应用在运行生命周期内,关键特征的分析、动态逻辑事件的监测、运行中加密数据破解和还原、网络通讯数据的采集分析、产生的行为数据溯源和取证。

版实现已知、未知恶意代码应用动态仿真分析,逆向分析、电子证据取证等..功能,并输出的恶意代码应用分析报告。核心技术突破某些采用加壳/加固的技术堡垒,支持对采用加壳/加固保护的木马进行分析和判定。

版具备如下功能:

n 自主硬件级沙箱系统,实现可疑、未知及特殊木马分析和判定。

n 基于创新算法模型,实现可疑、未知恶意代码分析和判定。

n 集成蜜罐技术,可布置多点诱饵信息,诱使恶意代码攻击实施攻击,掌握木马应用的执行方式和事件溯源。

n 内置MEM引擎,实现加密数据破解和还原。

n 支持木马应用行为事件溯源和证据链取证。

n 提供的恶意代码分析报告。

2.LX-H075C旗舰版在版基础上,增加手机敏感内容检查和数据恢复功能;旗舰版具备版功能上(请参考版功能说明),增加如下功能:

n 手机内容敏感内容检查,可设置关键字策略对手机..内容检查。

n 手机数据恢复,支持误删除或丢失的手机内容进行恢复操作,如短信、联系人、通话记录、相片、音视频文件、文档等手机文件。

n 支持恢复的内容导回手机上,产品不留存用户任何数据。

3、产品特点

(1)*的双检测引擎的检测技术

基于病毒指纹引擎和恶意行为引擎集成双引擎查杀机制,完成对手机病毒、木马的检测和识别;获得*计算机病毒应急处理中心病毒检测率96.8%测评,大大高于行业标准82%,取样特殊样本取样检测率。

(2)..的沙箱仿真技术

硬件级沙箱系统,实现对仿真分析的恶意应用在运行生命周期内,关键特征的分析、动态逻辑事件的监测、运行中加密数据破解和还原、网络通讯数据的采集分析、产生的行为数据溯源和取证等功能。

(3)*的加密数据破密和还原技术

产品支持恶意应用运行中加密数据的破解和和明文还原,技术上实现无视加密是否采用国密或商密算法,仍然能够解析出密文对应的内容;本技术获得*发明专利。

(4)自动学习能力的算法模型 

产品内置维度算法模型,通过海量样本库的分析内容以及使用中的样本行为特征,自动取样和调整异常行为事件策略阈值,并应用于下一次可疑、未知木马的分析模型判定机制。 

(5)突破加壳、加固保护技术 

产品突破了采用加壳或加固保护技术,区别于传统的病毒分析技术无法解决这个技术难点,产品能够对采用加壳或加固保护的恶意代码分析和判定。

4、技术参数

(1)病毒库检测能力:实现对已知病毒、木马的检测能力,病毒库数量≥100万,对恶意代码检测准确度达到96.8%以上,特殊样本取样检测率。

(2)行为恶意代码检测能力:能够使用手机恶意代码行为库,对手机进行恶意代码检测,样本行为库数量≥800万条。

(3)定期升级服务能力:病毒库、行为库升级周期≤4周;支持离线或在线升级。

(4)手机恶意行为分析能力,能够分析不低于200种动态行为。

(5)能够对手机恶意代码产生的行为事件取证并形成证据链。

(6)可识别和还原加密的关键数据,如账号、电话号码、密码、指令等。

(7)数据存储能力:能够存储90天的所有检测信息数据。

(8)支持系统:Android、IOS。

5、应用场景

应用于党政军涉密单位、国安、公安侦查机构、金融行业、测评机构等行业,以及对移动智能手机隐私信息高度敏感的人员提供手机..信息检测和分析服务。

在线留言

LEAVE A MESSAGE