您现在的位置:主页 > 产品中心 > 猎隼安全检查类 >
  • 产品功能
  • 产品优势

    木马是由攻击者安装在受害者计算机上秘密运行并窃取信息及远程控制的程序,是信息化时代信息传播者的另类载体。木马对网络信息安全造成严重危害和威胁,是引发拒绝服务攻击,造成个人、企业及国家秘密失泄漏的重要因素;

    据国家计算机网络应急技术处理协调中心(CNCERT)抽样监测统计,2008年我国境内感染木马控制端的IP地址达到438,386个,感染木马被控制的IP地址达到565,605个,发送立即邮件106次、实施信息窃取操作373次。国家保密局更是把“对互联网的保密检查、对特种木马的检测”作为当前保密科技研究及保密检查工作中需要关注的重点方向。鼎普科技积极跟踪市场需求、木马技术发展形势和国家相关政策,自主研发了猎隼恶意程序辅助检查系统。

    猎隼恶意程序辅助检查系统,分别以光盘+key与防病毒U盘两种方式为载体,非常适合保密检查部门用于开展对涉密主机日常的安全检查工作。用于检查或自查辖区内的涉密主机是否存在因为管理不到位、信息摆渡没有严格按照相关规定执行等情况,而发生感染木马的安全隐患,并对高危的、已知或未知的木马及其危害进行定位和分析描述。

                   

                   

1 静态分析

    在木马的运行环境中通过木马的行为特征等发现可疑目标的技术。由于它不通过特征字的方式来进行检测,因此可以发现未知的疑似木马。但是由于系统无法智能的进行准确判断,可能还需要人工的经验来进行干预。包含下列功能项:

1) 隐藏进程检测;    

2) 隐藏端口检测;  

3) 内核模块检测;  

4) IE检测;

5) SSDT检测;        

6) 自启动检测;      

7) LSP检测;          

8) BHO检测;

9) DNS检测;          

10) 隐藏服务检测;                              

11) 文件关联;

12) 系统账号;        

13) ini配置文件检测;   

2 智能分析

    通过特征字匹配的方式对已知木马进行检测,类似于现在的防病毒软件。此方法需要维护一个木马特征库,并不断对此特征库进行升级。如果与专业木马查杀厂商合作则会有更好的效果。此方法有优点是检查准确,比较明显的缺点是无法检测到未知木马和已知木马的变种而且检测速度比较慢。包含下列功能项:

1) 综合分析;                                    

2) 应用层木马分析;

3) 内核木马分析;                            

4) 进程综合分析;

3 报表审计

    生成检测报表及木马分析的结果报表,可选择报表的种类,自行输入检测的时间和地点,可存为.Doc文件。

 

1 静态检测与动态检测相结合,确保检查效果

    静态检测技术指的是通过特征字匹配的方式对已知木马进行检测,类似于现在的防病毒软件;动态检测指的是在木马的运行环境中通过木马的行为特征等发现可疑目标的技术。由于它不通过特征字的方式来进行检测,因此可以发现未知的疑似木马。两种技术相结合确保了检查效果明显有效。

2 底层技术应用,提高效率,降低用户空间开销

    采用分级数据筛选与内存无关的组报技术,将海量信息有效缩减,并通过内核数据截取和预处理技术,大大降低了数据从内核空间拷贝到用户空间的开销,有效提高了系统工作效率。

 
典型客户+more
  • 中国2010年上海世界博览会
  • 南京航空航天大学
  • 2008年北京奥运会组委会
  • 中华人民共和国公安部
  • 国家保密局
  • 中国航天科技集团
荣誉资质+more
discount louis vuitton bags
Cheap louis vuitton outlet
louis vuitton handbags uk cheap
nike free run 5 review