隐私安全合规检测—智能电子设备恶意代码辅助检测系统

公正的商业反窃密技术检测服务商

反窃密技术攻防对抗实训课开发者

国产进口反制与防范设备专业测评

政企新形势保密教育技术实训平台

智能电子设备隐私安全辅助检测系统

应用领域：

产品概述：

本软件（以下称之“移动恶代检测系统”）是实现对移动终端恶意代码安全检测的产品；移动恶代检测系统能够对常见的各类型移动恶意代码进行检测，对被检测手机的恶意代码进行现场分析和取证，并输出全面检测 告。

移动恶代检测系统，分为便携型、专业型、旗舰型，提供移动终端恶意代码安全检测、分析、取证、清除、 告、涉密内容检查、数据恢复等功能。

产品外观：

图1：便携版：

图2：专业版：

图3：旗舰版：

便携型功能

基于移动恶意代码检测、清除、 告的安全产品，功能如下：

实现移动智能终端恶意代码安全检测；

集成病毒静态特征库和行为特征库；

识别伪装、破解、加壳等类型恶意应用；

清除恶意、可疑应用程序；

提供移动智能终端检测 告；

输出移动恶意代码行为分析 告；

支持多种操作系统恶意代码检测。Android、iOS。

专业型功能

集成移动恶意代码检测、分析、取证、清除、 告的安全产品，功能如下：

预置集成“便携型”的所有业务功能；

采用自主研发硬件级沙箱系统，实现移动恶意代码仿真分析；

基于创新算法模型分析算法，完成移动恶意代码分析和判定；

集成蜜罐环境技术，实现诱发恶意代码机制；

内置自动化逆向分析引擎，反编译恶意应用源代码；

实现恶意代码应用运行时加密数据分析和还原；

输出恶意代码应用专业分析 告；

保存恶意代码应用行为电子证据；

支持恶意代码应用现场取证。

旗舰型功能

包含移动恶意代码检测、分析、取证、清除、 告、涉密检查、数据恢复的安全产品，提供如下功能：

预置集成“专业型”所有业务功能；

移动手机内容涉密检查；

移动手机被删除的短信内容、联系人通讯录、通话记录分析和恢复；

移动手机被删除的数据文件分析和恢复。

特点：

（1）领先的双检测引擎的恶意代码检测技术

系统基于移动病毒库和恶意代码行为库，集成双引擎恶意代码检测机制，完成对恶意代码的静态和动态特征判定。

（2）先进的恶意代码动态行为分析技术

基于沙箱系统内核底层，实现上层恶意代码行为事件和数据完整监控；不管恶意代码是后台操作或隐蔽操作。

支持监控恶意代码读取隐私数据，如手机通讯录、通话记录、短信内容、IMEI、IMSI等相关行为事件。

支持监控拍照、录音、视频录制等高度威胁行为事件。

突破恶意代码应用加固、加壳技术，仍然实现特殊、未知恶意代码分析和判定。

支持监控完整的 络通讯事件，获取远程服务器IP（包含地理区域）、端口 、域名、完整URL；甚至恶意代码应用向服务器POST和GET数据内容、发送邮件（包含附件）或上传数据等行为事件均在掌握中。

支持监控恶意代码执行ROOT权限获取、隐藏图标动作、执行系统高威胁设置等行为事件。

支持监控恶意代码运行过程隐蔽安装插件安装包行为事件。

（3）真实的恶意代码沙箱仿真分析环境

基于硬件级沙箱，构建蜜罐环境，将恶意代码应用放入硬件“沙箱”环境中运行，完整的监测和分析恶意代码行为，并智能的诱发恶意代码行为。

实现还原恶意代码代码完整的 络行为数据包。

（4）具备自动学习能力的算法模型

基于样本基础建设库海量样本采集和分析结果，归纳和判定异常行为事件特征，建立或自动调整恶意代码异常行为事件策略模型阈值；持续化优化和修正多维研判模型。

集成多种恶意信誉库，作为策略判定和评估依据之一。

（5）实时的恶意代码现场取证能力

支持对被检测手机上恶意代码现场取证，获取恶意代码现场生成的的电子证据。

支持恶意代码取证数据导出存档。

（6）专业的检测分析 告

提供专业移动智能终端恶意代码检测 告，展示手机全面综合的检测评估 告以及发现的恶意代码应用分析 告。

提供专业移动恶意代码分析 告，展示恶意代码应用详细的分析 告，提供恶意代码静态特征和行为分析评估 告。

（7）手机删除数据恢复和涉密检查

支持对移动手机被删除的短信内容、通话记录、联系人记录等信息进行分析和恢复。

支持对移动手机被删除的数据文件进行分析和恢复。

支持对移动手机数据（包含被删除的数据）进行涉密内容检查，并输出专业分析 告。

更多物理信息安全资讯

请关注“保密知行”