该系统是专门作为计算机安全检查的专用工具,通过该系统提供的静态检查对比---动态链接和进程分析---精确定位等三大功能可以轻松发现目前杀毒软件无法识别的未知病毒。
任何病毒要在系统上繁殖或是工作都是以文件形式存在的,所以本系统是基于数据恢复技术原理提取出文件存储的哈希值,来生成被检查机器的快照,通过对比在一定时间间隔内快照的变化,可以迅速发现系统文件或重点监控文件的细微变化,包括增加,删除,打开失败,修改(内容或者文件名被修改,文件大小被修改)等等。我们的检查人员只要重点分析发生变化的文件而无需花费大量的人工在计算机的几万个文件中进行筛查,大大减轻了检查人员的工作量,缩短了检查人员花费的时间。
动态检查部分: 动态检查模块可以获取当前所有的网络请求、当前计算机运行的所有进程。在对发生变化的文件进行对比分析后,可以针对静态检查中发现的可疑文件进行实时监控,检查可疑文件是否在运行,并能快速地精确定位到该程序或者模块,对该文件启动的进程或动态链接库以高亮显示。同时对所有进程进行内存分析,对病毒自动进行脱壳。通过检查人员对进程内存的行为特征分析,可以发现杀毒软件无法识别的未知病毒或者木马。
痕迹搜索模块:该模块提供对系统日志分析,开关机日志分析,使用文档痕迹,网痕搜索,安装文件痕迹,USB外设使用分析等辅助分析功能查找计算机操作留下的痕迹,查找出可疑行为的来源,时间等有用信息。
产品功能
2、强大的分析二次过滤功能
4、具有查找计算机操作痕迹功能
5、导出检查结果中的可疑文件到设备中
8、具有查看当前进程运行状态功能
9、具有查看当前计算机网络连接状态功能
10、检查取证日志报表保存到设备
产品特点
★ 系统采用嵌入式的方式,不受病毒的感染和破坏;
★ 产品支持windows2000/xp/2003/vista/windows7操作系统;
★ 具有强大的扩展性和自学习功能,操作灵活;
★ 对病毒木马的识别不依赖病毒库;
★ 支持远程升级;
★ 以工具箱的形式进行生产,即插即用、使用方便。
产品用途
保密检查取证及党政军机关、企事业单位网管中心服务器或单机的检查。