13087713088 (黎经理)
官方微信
瑞星智能沙箱防护系统,更准确地说是瑞星智能沙箱分析系统,是瑞星公司最新开发的一款文件分析系统。以下是对该系统的详细介绍:
瑞星智能沙箱分析系统依靠深入的动态分析模块、静态分析模块以及稳定高效的任务调试框架,配合瑞星自主知识产权的反病毒引擎,能够对样本文件进行自动化、智能化、可定制化的分析。
1. 自动化分析:系统能够自动对上传的样本文件进行静态和动态的分析,生成完整的行为分析报告。报告中包含样本文件的基本信息、触发的行为、安全等级等信息,便于用户识别恶意文件。
2. 手动上传样本:支持用户手动上传样本文件进行分析,帮助用户了解样本的文件行为。
3. 联动其他网络安全产品:提供访问接口,支持与其他网络安全产品进行联动,提升恶意文件的检测能力,并减少对正常文件的误报。
4. 恶意文件MD5库:系统能够将大量的分析结果生成恶意文件MD5库,提供给其他网络安全产品使用,实现恶意文件的快速识别。
5. 威胁情报数据:从大量的分析结果中提取出有效的威胁情报元素,整合生成最终的威胁情报数据,为其他网络安全产品提供有力支持。
瑞星智能沙箱分析系统的整体分析流程是从样本源获得样本,首先经过沙箱进行动、静态分析,产生动、静态的分析日志以及恶意行为线索。然后,根据不同的检测模型对动、静态日志进行处理,将日志中提取出来的特征交给模型鉴定,从而产生鉴定结果。
该系统能够支持多种文件格式的行为分析,包括但不限于:
· PE文件:exe、dll
· 文档文件:doc、xls、ppt、docx、dotx、docm、dotm、xlsx、xlsm、xlsb、xltm、sltx、pptx、potx、ppsx、pptm、potm、ppsm、rtf、pdf
· 压缩包文件:zip、rar、7z、ace、cab
· 网页文件:js、vbs、html
· 其他文件:bat、swf
瑞星智能沙箱分析系统适用于各种需要文件分析的场景,特别是在网络安全领域。通过该系统,企业可以更加有效地识别恶意文件,提升网络安全防护能力。
综上所述,瑞星智能沙箱分析系统是一款功能强大、易于使用的文件分析系统,能够为用户提供全面的文件行为分析报告和恶意文件检测能力。
南宁天泰智能科技有限公司