中数国科集团

导航菜单

恶意代码辅助检测系统

专为国产化环境打造的深度木马查杀与防御专家

国产化适配深度木马查杀行为智能分析

产品概述

本系统是针对当前复杂网络环境下各类恶意程序（特别是特种木马）研制开发的专业级辅助检测工具。系统基于国产化操作系统（麒麟、统信UOS）深度优化，采用CRC循环冗余检测、Sign关联分析及特征码匹配等多重技术，从协议层到系统层进行全方位监控。可有效识别已知、变种及未知恶意代码，保障计算机及服务器不被非法控制，防止敏感信息泄露，是政府、军工、金融及企事业单位构建信息安全防线的必备工具。

产品特点

多引擎融合的深度检测

独创"智能行为分析+特征码匹配+Sign关联分析"技术组合。不仅依赖传统特征库，更能通过底层协议分析和系统行为监控，发现经过伪装、变种的未知恶意程序，极大降低漏报率。

全面的国产化环境适配

原生支持麒麟桌面操作系统、统信UOS等主流国产平台。针对国产CPU架构进行指令集优化，确保在自主可控环境中稳定、高效运行，无缝融入现有国产化基础设施。

低资源占用的高效扫描

设计轻量级检测引擎，自动根据主机性能动态调节扫描策略。在保证百万级恶意代码库实时比对的同时，最大限度降低对系统CPU和内存的占用，不影响业务系统正常运行。

闭环式的运维管理

提供从"风险预警、深度扫描、手动/自动清除"到"报表审计"的全流程管理。支持自定义扫描策略即时生效，详细记录操作日志与软件运行状态，满足合规审计需求。

核心技术能力

多重检测技术融合

采用CRC算法对系统协议及文件进行检错，结合Sign技术在操作系统底层与应用层进行关联分析（文件、端口、服务、进程、插件），精准定位隐蔽的恶意代码。

动态特征库更新机制

拥有专业安全分析团队，实时跟踪全球最新恶意程序发展趋势。支持本地规则库升级，确保系统具备识别最新变种木马和高级持续性威胁（APT）的能力。

高级辅助分析工具

内置BHO、SPI项目监测及启动项检查工具。高级用户可利用系统提供的辅助工具对可疑进程、隐藏线程及网络行为进行人工深度研判，确保证据链完整。

灵活的策略配置管理

支持模块化系统设计，可定制多种扫描策略（如全盘、目录、文件类型）。策略设置支持即时生效，并提供详细的告警通知与数据报表导出功能。

适配多种应用场景

场景 01

关键信息基础设施防护

专为政府、军工、国防科研等保密要害部门设计。有效防范针对政治、军事、外交等敏感领域的特种木马攻击，筑牢国家安全防线。

场景 02

国产化替代安全加固

适用于党政机关及企事业单位的国产化替代工程。在迁移至国产操作系统过程中，提供配套的恶意代码检测与清除能力，确保平滑过渡与安全运行。

场景 03

企业核心数据防窃取

针对金融、能源、医疗等行业，防止黑客利用木马窃取商业机密、客户数据及账号密码。通过实时监控与定期扫描，降低数据泄露风险。

场景 04

合规建设与等保辅助

对标网络安全法及等保2.0关于恶意代码防范的要求。提供详尽的检测报告与审计日志，协助单位顺利通过安全检查与合规整改。

产品试用及使用指南

联系我们以获取产品试用链接及相关指南，如需试用其他产品，参见技术支持-产品试用

联系我们

7*24小时全时段服务

资深团队专属对接

全流程隐私保护