惡意代碼智能分析服務

云安全中心主要為用戶(設備)提供行為分析、安全監測、動態策略等安全服務,實現“云防護”策略, 提升安全設備的防護效率和防護能力。

分析服務

云安全中心的惡意代碼智能分析系統,是一個面向惡意代碼分析的服務平臺和開發平臺。系統為用戶提供各種惡意代碼的智能化、自動化分析服務,并支持用戶參與的各種“分析插件”擴展開發。

系統主要采用虛擬化、智能化等分析技術,對PE文件、電子郵件、Word/PDF、網頁腳本等格式的可疑惡意文件,自動化分析主機和網絡等API調用序列,抽象對文件、注冊表、服務和進程/線程的操作行為,研判惡意行為。最后,輸出可疑文件惡意行為分析報告,并按照病毒、蠕蟲、木馬等規則分類。

系統提供“分析插件”擴展開發機制,開放惡意代碼智能分析開發,滿足APT(Advanced Persistent Threat)攻擊、TA(Targeted  Attacks)攻擊等深度行為分析需求。 

系統為安全應急響應、計算機取證、惡意行為研究等工作,提供專業化的技術支持,解決人工分析海量樣本遇到的效率問題。

明年不花钱的赚钱金点子