該系統是專門作為計算機安全檢查的專用工具,通過該系統提供的靜態檢查對比---動態鏈接和進程分析---精確定位等三大功能可以輕鬆發現目前殺毒軟件無法識別的未知病毒。
任何病毒要在系統上繁殖或是工作都是以文件形式存在的,所以本系統是基於數據恢復技術原理提取出文件存儲的哈希值,來生成被檢查機器的快照,通過對比在一定時間間隔內快照的變化,可以迅速發現系統文件或重點監控文件的細微變化,包括增加,刪除,打開失敗,修改(內容或者文件名被修改,文件大小被修改)等等。我們的檢查人員只要重點分析發生變化的文件而無需花費大量的人工在計算機的几萬個文件中進行篩查,大大減輕了檢查人員的工作量,縮短了檢查人員花費的時間。
動態檢查部分: 動態檢查模塊可以獲取當前所有的網絡請求、當前計算機運行的所有進程。在對發生變化的文件進行對比分析后,可以針對靜態檢查中發現的可疑文件進行實時監控,檢查可疑文件是否在運行,並能快速地精確定位到該程序或者模塊,對該文件啟動的進程或動態鏈接庫以高亮顯示。同時對所有進程進行內存分析,對病毒自動進行脫殼。通過檢查人員對進程內存的行為特征分析,可以發現殺毒軟件無法識別的未知病毒或者木馬。
痕跡搜索模塊:該模塊提供對系統日誌分析,開關機日誌分析,使用文檔痕跡,網痕搜索,安裝文件痕跡,USB外設使用分析等輔助分析功能查找計算機操作留下的痕跡,查找出可疑行為的來源,時間等有用信息。
產品功能
2、強大的分析二次過濾功能
4、具有查找計算機操作痕跡功能
5、導出檢查結果中的可疑文件到設備中
8、具有查看當前進程運行狀態功能
9、具有查看當前計算機網絡連接狀態功能
10、檢查取証日誌報表保存到設備
產品特點
★ 系統採用嵌入式的方式,不受病毒的感染和破坏;
★ 產品支持windows2000/xp/2003/vista/windows7操作系統;
★ 具有強大的擴展性和自學習功能,操作靈活;
★ 對病毒木馬的識別不依賴病毒庫;
★ 支持遠程升級;
★ 以工具箱的形式進行生產,即插即用、使用方便。
產品用途
保密檢查取証及黨政軍機關、企事業單位網管中心服務器或單機的檢查。