如何甄选一款优异的“恶意代码辅助检测系统”

恶意代码辅助检测系统是一款保密资质认证、涉密资质认证、保密条件备案认证、军工资质认证、涉密信息系统集成资质认证、保密室建设中必配的安全保密产品之一，但是如何甄选一款优异的“恶意代码辅助检测系统”？却往往是摆在客户面前的难题。日前，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安的产品市场专家给出了答案：

一是具备“特征库”即时更新能力。是否支持超过百万级恶意程序分析，并且有专业的分析团队，使用最新的技术每天实时分析、更新最新特征库。

二是具备“全面”扫描引擎。恶意程序通常被定义为恶意软件，通常在用户不知情的情况下从用户计算收集敏感数据信息。扫描引擎将对这些恶意程序进行扫描检测，要找出其中的木马程序或文件，除了文件检测，还支持压缩文件，脚本文件检测等。

三是具备“报告”呈现能力。扫描引擎对所选的文件以及该文件的操作进行恶意程序检测，所有被检测到感染恶意程序的文件都将被报告，并且根据策略执行操作。

四是具备“自分析”能力。对于一些可疑程序或者网络行为，高级用户可以自己使用系统提供的辅助检测工具进行分析，检查是否有可疑的潜在危险。比如检查系统服务，启动项等。

五是具备“自定义”模式。系统是否提供自定义恶意程序扫描方式，提供恶意程序的概要特征，提供恶意程序手工清除方法，提供详细的数据分析与报表功能，提供规则库支持本地升级功能；尤其是对于一些经过变种的恶意程序，提供识别能力。

六是具备“高效、可靠”机制。系统是否可以提供高效可靠的扫描机制，在扫描的同时也不会消耗过多的系统资源；程序运行是否稳定可靠，可以最大限度降低系统漏报误报率。

七是具备“可扩展性、策略管理”能力。系统设计是否采用模块化的方式，方便扩展；是否支持多个策略管理，策略设置支持即时生效；是否支持软件运行状态记录，并实时记入日志，支持导出报表。

八是具备“人性化”操作界面。系统是否全中文界面，以方便操作、配置工单，网络管理人员仅需几分钟即可熟练完成系统初始配置；是否具有进程监控界面，可以发现被修改或者隐藏的进程或线程；是否提供告警界面，可以在第一时间通知管理员。

此前，国联易安恶意代码辅助检测系统（主机版）V2.0，再次通过国家保密科技测评中心的检测认证并取得证书。通过近二十年对恶意代码的研究与技术深耕沉淀，国联易安连续多年获得涉密环境认证许可，并得到涉密行业市场80%以上的广大客户青睐和赞誉，其技术和功能极具创新价值。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

审核编辑 黄宇