惡意代碼輔助檢測系統(tǒng)是一款保密資質(zhì)認證、涉密資質(zhì)認證、保密條件備案認證、軍工資質(zhì)認證、涉密信息系統(tǒng)集成資質(zhì)認證、保密室建設(shè)中必配的安全保密產(chǎn)品之一，但是如何甄選一款優(yōu)異的“惡意代碼輔助檢測系統(tǒng)”？卻往往是擺在客戶面前的難題。日前，國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案：

一是具備“特征庫”即時更新能力。是否支持超過百萬級惡意程序分析，并且有專業(yè)的分析團隊，使用最新的技術(shù)每天實時分析、更新最新特征庫。

二是具備“全面”掃描引擎。惡意程序通常被定義為惡意軟件，通常在用戶不知情的情況下從用戶計算收集敏感數(shù)據(jù)信息。掃描引擎將對這些惡意程序進行掃描檢測，要找出其中的木馬程序或文件，除了文件檢測，還支持壓縮文件，腳本文件檢測等。

三是具備“報告”呈現(xiàn)能力。掃描引擎對所選的文件以及該文件的操作進行惡意程序檢測，所有被檢測到感染惡意程序的文件都將被報告，并且根據(jù)策略執(zhí)行操作。

四是具備“自分析”能力。對于一些可疑程序或者網(wǎng)絡(luò)行為，高級用戶可以自己使用系統(tǒng)提供的輔助檢測工具進行分析，檢查是否有可疑的潛在危險。比如檢查系統(tǒng)服務(wù)，啟動項等。

五是具備“自定義”模式。系統(tǒng)是否提供自定義惡意程序掃描方式，提供惡意程序的概要特征，提供惡意程序手工清除方法，提供詳細的數(shù)據(jù)分析與報表功能，提供規(guī)則庫支持本地升級功能；尤其是對于一些經(jīng)過變種的惡意程序，提供識別能力。

六是具備“高效、可靠”機制。系統(tǒng)是否可以提供高效可靠的掃描機制，在掃描的同時也不會消耗過多的系統(tǒng)資源；程序運行是否穩(wěn)定可靠，可以最大限度降低系統(tǒng)漏報誤報率。

七是具備“可擴展性、策略管理”能力。系統(tǒng)設(shè)計是否采用模塊化的方式，方便擴展；是否支持多個策略管理，策略設(shè)置支持即時生效；是否支持軟件運行狀態(tài)記錄，并實時記入日志，支持導(dǎo)出報表。

八是具備“人性化”操作界面。系統(tǒng)是否全中文界面，以方便操作、配置工單，網(wǎng)絡(luò)管理人員僅需幾分鐘即可熟練完成系統(tǒng)初始配置；是否具有進程監(jiān)控界面，可以發(fā)現(xiàn)被修改或者隱藏的進程或線程；是否提供告警界面，可以在第一時間通知管理員。

此前，國聯(lián)易安惡意代碼輔助檢測系統(tǒng)（主機版）V2.0，再次通過國家保密科技測評中心的檢測認證并取得證書。通過近二十年對惡意代碼的研究與技術(shù)深耕沉淀，國聯(lián)易安連續(xù)多年獲得涉密環(huán)境認證許可，并得到涉密行業(yè)市場80%以上的廣大客戶青睞和贊譽，其技術(shù)和功能極具創(chuàng)新價值。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯 黃宇