瑞星智能沙箱分析系统 - 瑞星

2023-04-25 00:24:18

瑞星智能沙箱分析系统

产品概述

瑞星智能沙箱分析系统是瑞星公司最新开发的一款文件分析系统,系统依靠深入的动态分析模块、静态分析模块以及稳定高效的任务调试框架,配合瑞星自主知识产权的反病毒引擎,能够对样本文件进行自动化、智能化、可定制化的分析,生成完整的行为分析报告,报告中包含样本文件的基本信息、触发的行为、安全等级等信息,能够更加便捷的识别恶意文件。

主要功能

  • 支持手动上传样本进行分析的功能,能够对上传的样本文件进行静态和动态的分析,帮助用户了解样本的文件行为,识别其中恶意的样本文件。
  • 提供访问接口,支持与其它网络安全产品进行联动,帮助其它网络安全产品提升恶意文件的检测能力,并减少对正常文件的误报。
  • 能够将大量的分析结果生成恶意文件MD5库,提供给其它网络安全产品使用,实现恶意文件的快速识别,提高检测性能。
  • 能够从大量的分析结果中提取出有效的威胁情报元素,整合生成最终的威胁情报数据,提供给其它网络安全产品使用。

系统架构

瑞星智能沙箱分析系统的整体分析流程是从样本源获得样本,首先经过沙箱进行动、静态分析,这一环节过后会产生动、静态的分析日志,以及恶意行为线索。然后根据不同的检测模型对动、静态日志进行处理,将日志中提取出来的特征交给模型鉴定,从而产生鉴定结果。

支持的文件格式

瑞星智能沙箱分析系统能够支持多种文件格式的行为分析,具体格式包括:

  • PE文件:exe、dll
  • 文档文件:doc、xls、ppt、docx、dotx、docm、dotm、xlsx、xlsm、xlsb、xltm、sltx、pptx、potx、ppsx、pptm、potm、ppsm、rtf、pdf
  • 压缩包文件:zip、rar、7z、ace、cab
  • 网页文件:js、vbs、html
  • 其它:bat、swf
编辑:瑞瑞 阅读:

联系我们

总机:010-82678866

在线技术咨询

销售热线

产品销售咨询:

硬件技术咨询:010-82678866-586

渠道合作咨询:点击申请

瑞星企业微信


Copyright © 2023 All Rights Reserved 版权所有 美食佳肴网