惡意代碼輔助檢測系統(tǒng)(主機版) V5.0 是一款基于主機的惡意代碼輔助檢測產(chǎn)品，用于查找、分析、提取主機中的惡意程序。產(chǎn)品為單機版軟件形態(tài)，采用終端安裝模式進(jìn)行部署。該產(chǎn)品能夠?qū)ι婷苤鳈C的文件進(jìn)行惡意代碼檢測，識別文件中是否包含病毒、木馬、蠕蟲、后門、邏輯炸彈、間諜軟件等惡意代碼。具備惡意代碼檢測查殺、系統(tǒng)管理、信任管理、實時保護(hù)、日志管理、進(jìn)程管理、靜態(tài)分析等功能，可對終端各類威脅進(jìn)行檢測和防御，提升用戶終端的整體安全性。

客戶價值

合規(guī)導(dǎo)向 滿足用戶需求

符合國家保密標(biāo)準(zhǔn)技術(shù)要求，取得主管部門檢測證書，助力用戶滿足合規(guī)與解決實際問題需求。

兼容性好 不影響業(yè)務(wù)穩(wěn)定運行

全面適配Windows、通用國產(chǎn)化環(huán)境和專用國產(chǎn)化環(huán)境，保障用戶中間機運行穩(wěn)定，業(yè)務(wù)受干擾小。

全面防范惡意代碼 保障系統(tǒng)安全

高檢出率低誤報率，能夠?qū)μ胤N木馬及惡意程序進(jìn)行有效防御，保障用戶涉密系統(tǒng)安全。

功能特性

惡意代碼查殺

利用內(nèi)置多種掃描策略，對主機不同位置進(jìn)行全方位掃描，對入網(wǎng)數(shù)據(jù)中包含的惡意代碼快速有效檢測與清除。

漏洞檢測

根據(jù)多種分析引擎進(jìn)行分析，發(fā)現(xiàn)惡意文件所利用的漏洞信息，支持終端漏洞掃描檢測。

實時保護(hù)

為中間機提供包括程序運行、驅(qū)動加載、注冊表、系統(tǒng)關(guān)鍵點、用戶桌面、U盤等系統(tǒng)實時保護(hù)功能。

進(jìn)程管理

支持分析當(dāng)前主機運行的進(jìn)程模塊詳細(xì)信息，通過智甲惡意代碼輔助檢測系統(tǒng)鑒定可信的進(jìn)程，并支持結(jié)束危險進(jìn)程。

三員模式

系統(tǒng)原生支持系統(tǒng)管理員、安全管理員和審計管理員，劃分涉密信息系統(tǒng)管理權(quán)限，確保對系統(tǒng)的管理行為進(jìn)行限制和監(jiān)督。

雙因子認(rèn)證

支持同時啟用用戶名密碼和物理安全身份令牌（USB key）的雙重身份驗證機制，大幅降低密碼泄露和冒充風(fēng)險，提升系統(tǒng)安全性。

應(yīng)用場景

涉密網(wǎng)的涉密中間機

應(yīng)用場景為涉密網(wǎng)的涉密中間機，在涉密中間機上安裝部署惡意代碼輔助檢測系統(tǒng)，確保中間機和涉密網(wǎng)導(dǎo)入信息的安全性。

產(chǎn)品優(yōu)勢

強大的內(nèi)核級主動防御能力

采用全方位行為和系統(tǒng)邊界監(jiān)控，集成豐富的動靜態(tài)檢測規(guī)則，系統(tǒng)實時監(jiān)控，各類惡意代碼實時告警、快速處置。

領(lǐng)先的病毒查殺能力

自主研發(fā)安天AVL SDK威脅檢測引擎，支持對檢測對象進(jìn)行全格式識別、全向量解析，實現(xiàn)特種木馬等各類惡意代碼的精準(zhǔn)識別。

豐富的采集與分析能力

除惡意代碼專項查殺與防護(hù)功能外，產(chǎn)品還具有豐富的信息采集和綜合分析能力，更