如何甄選一款優(yōu)異的“惡意代碼輔助檢測(cè)系統(tǒng)”

惡意代碼輔助檢測(cè)系統(tǒng)是一款保密資質(zhì)認(rèn)證、涉密資質(zhì)認(rèn)證、保密條件備案認(rèn)證、軍工資質(zhì)認(rèn)證、涉密信息系統(tǒng)集成資質(zhì)認(rèn)證、保密室建設(shè)中必配的安全保密產(chǎn)品之一，但是如何甄選一款優(yōu)異的“惡意代碼輔助檢測(cè)系統(tǒng)”？卻往往是擺在客戶面前的難題。日前，國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場(chǎng)專家給出了答案：

一是具備“特征庫”即時(shí)更新能力。是否支持超過百萬級(jí)惡意程序分析，并且有專業(yè)的分析團(tuán)隊(duì)，使用最新的技術(shù)每天實(shí)時(shí)分析、更新最新特征庫。

二是具備“全面”掃描引擎。惡意程序通常被定義為惡意軟件，通常在用戶不知情的情況下從用戶計(jì)算收集敏感數(shù)據(jù)信息。掃描引擎將對(duì)這些惡意程序進(jìn)行掃描檢測(cè)，要找出其中的木馬程序或文件，除了文件檢測(cè)，還支持壓縮文件，腳本文件檢測(cè)等。

三是具備“報(bào)告”呈現(xiàn)能力。掃描引擎對(duì)所選的文件以及該文件的操作進(jìn)行惡意程序檢測(cè)，所有被檢測(cè)到感染惡意程序的文件都將被報(bào)告，并且根據(jù)策略執(zhí)行操作。

四是具備“自分析”能力。對(duì)于一些可疑程序或者網(wǎng)絡(luò)行為，高級(jí)用戶可以自己使用系統(tǒng)提供的輔助檢測(cè)工具進(jìn)行分析，檢查是否有可疑的潛在危險(xiǎn)。比如檢查系統(tǒng)服務(wù)，啟動(dòng)項(xiàng)等。

五是具備“自定義”模式。系統(tǒng)是否提供自定義惡意程序掃描方式，提供惡意程序的概要特征，提供惡意程序手工清除方法，提供詳細(xì)的數(shù)據(jù)分析與報(bào)表功能，提供規(guī)則庫支持本地升級(jí)功能；尤其是對(duì)于一些經(jīng)過變種的惡意程序，提供識(shí)別能力。

六是具備“高效、可靠”機(jī)制。系統(tǒng)是否可以提供高效可靠的掃描機(jī)制，在掃描的同時(shí)也不會(huì)消耗過多的系統(tǒng)資源；程序運(yùn)行是否穩(wěn)定可靠，可以最大限度降低系統(tǒng)漏報(bào)誤報(bào)率。

七是具備“可擴(kuò)展性、策略管理”能力。系統(tǒng)設(shè)計(jì)是否采用模塊化的方式，方便擴(kuò)展；是否支持多個(gè)策略管理，策略設(shè)置支持即時(shí)生效；是否支持軟件運(yùn)行狀態(tài)記錄，并實(shí)時(shí)記入日志，支持導(dǎo)出報(bào)表。

八是具備“人性化”操作界面。系統(tǒng)是否全中文界面，以方便操作、配置工單，網(wǎng)絡(luò)管理人員僅需幾分鐘即可熟練完成系統(tǒng)初始配置；是否具有進(jìn)程監(jiān)控界面，可以發(fā)現(xiàn)被修改或者隱藏的進(jìn)程或線程；是否提供告警界面，可以在第一時(shí)間通知管理員。

此前，國聯(lián)易安惡意代碼輔助檢測(cè)系統(tǒng)（主機(jī)版）V2.0，再次通過國家保密科技測(cè)評(píng)中心的檢測(cè)認(rèn)證并取得證書。通過近二十年對(duì)惡意代碼的研究與技術(shù)深耕沉淀，國聯(lián)易安連續(xù)多年獲得涉密環(huán)境認(rèn)證許可，并得到涉密行業(yè)市場(chǎng)80%以上的廣大客戶青睞和贊譽(yù)，其技術(shù)和功能極具創(chuàng)新價(jià)值。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇