国联易安：“七项技术”，让恶意代码辅助检测“更智能”

近年来，恶意程序数量迅速增加，尤其是木马大量产生且种类较多，在各类非法程序中已经占到了极大的比重，由恶意程序所造成的破坏和损失也越来越严重。目前在我国不少政企要害部门均发现有木马等恶意程序攻击案例，恶意程序的技术发展及其迅速，且隐蔽性较强，有些甚至能破坏常见杀毒引擎而绕过检测，而传统病毒防护系统对很多木马等恶意程序无法准确检测，专业化反木马的研究己成为信息安全保密领域的一个新的课题。

基于以上原因，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在长期对木马、蠕虫、病毒等恶意代码行为进行监测、分析、研究的基础上，自主研发出了符合国家保密相关标准要求的恶意代码辅助检测产品：国联易安恶意代码辅助检测系统(主机版)V2.0。该检测系统具备七项核心及独创技术：

一是智能行为分析与特征码匹配技术。该技术可以监控系统运行状况，结合恶意代码行为识别算法模型，能精准检测已知、变种和未知恶意代码程序。

二是独创Trojan Seeker恶意程序分析技术。该技术可以快速自动提取捕获的恶意程序特征，并主动诱捕和追踪最新或潜在恶意程序。

三是独创Honeynet恶意程序分析技术。该技术可以提供静默方式采集并分析恶意程序特征。

四是独特CRC、Sign、特征码应用技术。该技术既保证检测的可靠性、准确性，又能最大限度降低漏报误报。

五是高效人工智能检测引擎技术。该技术通过自研诱捕和特征提取大模型，实现了自动根据检测目标主机性能调节检测能力，不会对系统造成性能影响。

六是多检测检测引擎融合技术。该技术通过多个检测引擎互相融合，保证了检测的最高可靠性。

七是智能恶意代码查杀与防御技术。突破了友商产品只检测不查杀、只检测不防御的技术缺陷，实现了对恶意代码的检测、查杀、防御一体化，较彻底的根除主机系统遭受恶意代码侵扰的根源。

国联易安恶意代码辅助检测系统(主机版)V2.0主要针对信息化建设过程中，计算机系统存在“木马猖獗发生”、“众多泄密事件”而研制开发的专业级木马等恶意程序辅助检测系统。系统能够全程监测木马等恶意软件活动，并进行全方位检测、查杀、防御，堪称是我国各级政府、军工企业等保密部门信息化建设“不可或缺”的检测工具。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

审核编辑 黄宇