一、產品概況:
手機惡意代碼檢測分析系統是一款實現對移動通訊設備中的惡意代碼進行檢測和清除的移動安全產品,能夠對常見的各類型移動惡意代碼進行檢測,對被檢測手機的惡意代碼進行現場取證,并輸出全面檢測報告,產品采用先進的行為分析技術,對于信息刺探、數據竊取、隱秘監聽、遠程控制等類型的特殊惡意代碼,具備全面的檢測、取證和分析能力。
二、主要功能:
手機惡意代碼查殺:
1. 實現移動手機應用的惡意代碼安全檢測(包括出廠預置、安裝包等);
2. 集成惡意代碼檢測引擎:移動病毒庫+惡意代碼行為庫;
3. 識別偽裝、破解、加殼等類型惡意應用;
4. 輸出移動通訊設備檢測評估報告;
5. 提供專業的惡意代碼應用行為分析報告及電子證據;
6. 清除惡意、可疑應用程序;
7. 支持多種操作系統惡意代碼檢測:Android 和 iOS;
8. 集成“一鍵檢測”、“一鍵清除惡意代碼”、“一鍵導出檢測報告”。
手機惡意代碼行為分析:
1. 集成多維研判模型分析算法,集成惡 IP庫、惡意DNS庫、惡意URL 庫、惡意SP庫、惡意靜態特征庫等,完成策略判定和評估;
2. 集成自動化運行腳本,實現誘發惡意代碼行為;
3. 輸出惡意代碼應用全面分析報告;
4. 保存惡意代碼應用行為電子證據;
5. 支持惡意代碼現場取證。
手機惡意代碼信息管控和服務支撐:
1. 提供檢測工具、檢測系統的在線升級;
2. 提供手機惡意代碼病毒庫和手機惡意代碼行為庫在線升級;
3. 手機惡意代碼安全勢態掌握;
4. 通過管理平臺,實現終端檢測信息和手機惡意代碼應用信息可控管理;
5. 集成手機惡意代碼樣本自動采集、自動行為分析處理系統(互聯網環境)。
三、技術特點:
先進的雙檢測引擎的惡意代碼檢測技術:
系統基于移動病毒庫和惡意代碼行為庫,集成雙引擎惡意代碼檢測機制,完成對惡意代碼的靜態和動態特征判定;
先進的惡意代碼動態行為分析技術:
1. 支持監控惡意代碼讀取隱私數據,如手機通訊錄、通話記錄、短信內容、IMEI、IMSI等相關行為事件;
2. 支持監控拍照、錄音、視頻錄制等高度威脅行為事件;
3. 支持監控完整的網絡通訊事件,獲取遠程服務器IP(包含地理區域)、端口號、域 名、完整 URL;甚至惡意代碼應用向服務器 POST 和 GET 數據內容、發送郵件(包 含附件)或上傳數據等行為事件均在掌握中;
4. 支持監控惡意代碼執行 ROOT 權限獲取、執行系統高威脅設置等行為事件;
5. 支持監控惡意代碼運行過程隱蔽安裝插件安裝包行為事件;
6. 支持監控惡意代碼在運行生命周期內新建文件、編輯文件、刪除文件等所有行為事件;
7. 系統支持達到100多種行為事件分析。
具備自動學習能力的多維研判模型算法:
1. 基于樣本基礎建設庫海量樣本采集和分析結果,歸納和判定異常行為事件特征,建立或自動調整惡意代碼異常行為事件策略模型閾值;持續化優化和修正多維研判模型;
2. 集成惡意代碼靜態特征庫、惡意IP庫、惡意DNS 庫、惡意 URL 庫、惡意SP 庫、其它信譽庫等,作為策略判定和評估依據之一;
3. 實時的惡意代碼現場取證能力:
4. 支持對被檢測手機上惡意代碼現場取證,獲取惡意代碼現場生成(已存在)手機上的電子證據;
5. 支持惡意代碼取證數據導出存檔。
專業的檢測分析報告:
提供專業手機惡意代碼檢測報告,展示手機全面綜合的檢測評估報告以及發現的惡意代碼應用分析報告;