近年來，惡意程序數(shù)量迅速增加，尤其是木馬大量產(chǎn)生且種類較多，在各類非法程序中已經(jīng)占到了極大的比重，由惡意程序所造成的破壞和損失也越來越嚴(yán)重。目前在我國不少政企要害部門均發(fā)現(xiàn)有木馬等惡意程序攻擊案例，惡意程序的技術(shù)發(fā)展及其迅速，且隱蔽性較強(qiáng)，有些甚至能破壞常見殺毒引擎而繞過檢測，而傳統(tǒng)病毒防護(hù)系統(tǒng)對很多木馬等惡意程序無法準(zhǔn)確檢測，專業(yè)化反木馬的研究己成為信息安全保密領(lǐng)域的一個新的課題。

基于以上原因，國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊在長期對木馬、蠕蟲、病毒等惡意代碼行為進(jìn)行監(jiān)測、分析、研究的基礎(chǔ)上，自主研發(fā)出了符合國家保密相關(guān)標(biāo)準(zhǔn)要求的惡意代碼輔助檢測產(chǎn)品：國聯(lián)易安惡意代碼輔助檢測系統(tǒng)(主機(jī)版)V2.0。該檢測系統(tǒng)具備七項核心及獨創(chuàng)技術(shù)：

一是智能行為分析與特征碼匹配技術(shù)。該技術(shù)可以監(jiān)控系統(tǒng)運行狀況，結(jié)合惡意代碼行為識別算法模型，能精準(zhǔn)檢測已知、變種和未知惡意代碼程序。

二是獨創(chuàng)Trojan Seeker惡意程序分析技術(shù)。該技術(shù)可以快速自動提取捕獲的惡意程序特征，并主動誘捕和追蹤最新或潛在惡意程序。

三是獨創(chuàng)Honeynet惡意程序分析技術(shù)。該技術(shù)可以提供靜默方式采集并分析惡意程序特征。

四是獨特CRC、Sign、特征碼應(yīng)用技術(shù)。該技術(shù)既保證檢測的可靠性、準(zhǔn)確性，又能最大限度降低漏報誤報。

五是高效人工智能檢測引擎技術(shù)。該技術(shù)通過自研誘捕和特征提取大模型，實現(xiàn)了自動根據(jù)檢測目標(biāo)主機(jī)性能調(diào)節(jié)檢測能力，不會對系統(tǒng)造成性能影響。

六是多檢測檢測引擎融合技術(shù)。該技術(shù)通過多個檢測引擎互相融合，保證了檢測的最高可靠性。

七是智能惡意代碼查殺與防御技術(shù)。突破了友商產(chǎn)品只檢測不查殺、只檢測不防御的技術(shù)缺陷，實現(xiàn)了對惡意代碼的檢測、查殺、防御一體化，較徹底的根除主機(jī)系統(tǒng)遭受惡意代碼侵?jǐn)_的根源。

國聯(lián)易安惡意代碼輔助檢測系統(tǒng)(主機(jī)版)V2.0主要針對信息化建設(shè)過程中，計算機(jī)系統(tǒng)存在“木馬猖獗發(fā)生”、“眾多泄密事件”而研制開發(fā)的專業(yè)級木馬等惡意程序輔助檢測系統(tǒng)。系統(tǒng)能夠全程監(jiān)測木馬等惡意軟件活動，并進(jìn)行全方位檢測、查殺、防御，堪稱是我國各級政府、軍工企業(yè)等保密部門信息化建設(shè)“不可或缺”的檢測工具。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇