隨著黑客攻擊技術(shù)的演變，惡意程序檢測技術(shù)也得到了較快的發(fā)展。惡意代碼/程序通常包括特洛伊木馬、計(jì)算機(jī)病毒、蠕蟲程序以及其他各種流氓軟件等。其技術(shù)發(fā)展極其迅速，且隱蔽性較強(qiáng)，有些甚至能破壞常見殺毒引擎而繞過檢測。

目前，市場上大多數(shù)病毒防護(hù)系統(tǒng)對很多惡意程序，無法準(zhǔn)確檢測或無法徹底清除。較之其他的惡意程序清除軟件，國聯(lián)易安惡意代碼輔助檢測系統(tǒng)（主機(jī)版）V2.0“使用穩(wěn)定”、“判斷準(zhǔn)確”、“檢測速度快”、“功能齊全”。系統(tǒng)尤其采用CRC、Sign“智能分析”和“特征碼相結(jié)合”的技術(shù)，在協(xié)議層和系統(tǒng)層進(jìn)行協(xié)議分析和特征追蹤，業(yè)界技術(shù)屬于一流。其技術(shù)實(shí)現(xiàn)原理如下：

一是系統(tǒng)采用循環(huán)冗余檢測方法。通過CRC算法，對系統(tǒng)協(xié)議、所有文件進(jìn)行檢錯，其特點(diǎn)是檢測能力強(qiáng)、系統(tǒng)資源占用率低，堪稱是新一代的檢測技術(shù)。

二是系統(tǒng)采用特征碼匹配技術(shù)。檢測系統(tǒng)將協(xié)議和文件進(jìn)行解析后，與實(shí)現(xiàn)提取的惡意程序特征相匹配，從中發(fā)現(xiàn)攻擊行為。

三是系統(tǒng)采用Sign技術(shù)進(jìn)行輔助檢測。Sign技術(shù)與系統(tǒng)層和應(yīng)用層相結(jié)合，在操作系統(tǒng)底層和應(yīng)用層進(jìn)行關(guān)聯(lián)分析，對系統(tǒng)文件、端口、服務(wù)、進(jìn)程、應(yīng)用插件等進(jìn)行關(guān)聯(lián)分析，從中發(fā)現(xiàn)未知程序。

國聯(lián)易安惡意代碼輔助檢測系統(tǒng)(主機(jī)版)V2.0主要針對信息化建設(shè)過程中，計(jì)算機(jī)系統(tǒng)存在“木馬猖獗發(fā)生”、“眾多泄密事件”而研制開發(fā)的專業(yè)級木馬等惡意程序輔助檢測系統(tǒng)。系統(tǒng)能夠全程監(jiān)測木馬等惡意軟件活動，并進(jìn)行全方位監(jiān)控。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

有關(guān)國聯(lián)易安詳情，敬請瀏覽公司官網(wǎng)：http://www.glya.com.cn

審核編輯 黃宇