一、产品概况:
手机恶意代码检测分析系统是一款实现对移动通讯设备中的恶意代码进行检测和清除的移动安全产品,能够对常见的各类型移动恶意代码进行检测,对被检测手机的恶意代码进行现场取证,并输出全面检测报告;产品集成的“沙箱”能够对未知恶意代码运行生命周期内产生的行为,进行仿真分析和评估判定,并提供详细的恶意行为事件和日志报告。产品采用先进的行为分析技术,对于信息刺探、数据窃取、隐秘监听、远程控制等类型的特 殊恶意代码,具备全面的检测、取证和分析能力。
二、主要功能:
手机恶意代码查杀:
1. 实现移动手机应用的恶意代码安全检测(包括出厂预置、安装包等);
2. 集成恶意代码检测引擎:移动病毒库+恶意代码行为库;
3. 识别伪装、破解、加壳等类型恶意应用;
4. 输出移动通讯设备检测评估报告;
5. 提供专业的恶意代码应用行为分析报告及电子证据;
6. 清除恶意、可疑应用程序;
7. 支持多种操作系统恶意代码检测:Android 和 iOS;
8. 集成“一键检测”、“一键清除恶意代码”、“一键导出检测报告”。
手机恶意代码行为分析:
1. 提供硬件级沙箱,实现恶意代码应用“真实”运行分析;
2. 自主研发沙箱内核,跟踪和监控恶意代码应用运行全过程行为事件;
3. 集成多维研判模型分析算法,集成恶意 IP 库、恶意 DNS 库、恶意 URL 库、恶意 SP库、恶意静态特征库等,完成策略判定和评估;
4. 集成自动化运行脚本,实现诱发恶意代码行为;
5. 输出恶意代码应用全面分析报告;
6. 保存恶意代码应用行为电子证据;
7. 支持恶意代码现场检测。
手机恶意代码信息管控和服务支撑:
1. 提供检测工具、检测系统的在线升级;
2. 提供手机恶意代码病毒库和手机恶意代码行为库在线升级;
3. 手机恶意代码安全势态掌握;
4. 通过管理平台,实现终端检测信息和手机恶意代码应用信息可控管理;
5. 集成手机恶意代码样本自动采集、自动行为分析处理系统(互联网环境)。
三、技术特点:
领先的双检测引擎的恶意代码检测技术:
系统基于移动病毒库和恶意代码行为库,集成双引擎恶意代码检测机制,完成对恶意代码的静态和动态特征判定;
先进的恶意代码动态行为分析技术:
1. 基于沙箱系统内核底层,实现上层恶意代码行为事件和数据完整监控;不管恶意代 码是后台操作或隐蔽操作;
2. 支持监控恶意代码读取隐私数据,如手机通讯录、通话记录、短信内容、IMEI、IMSI等相关行为事件;
3. 支持监控拍照、录音、视频录制等高度威胁行为事件;
4. 支持监控完整的网络通讯事件,获取远程服务器IP(包含地理区域)、端口号、域 名、完整 URL;甚至恶意代码应用向服务器 POST 和 GET 数据内容、发送邮件(包 含附件)或上传数据等行为事件均在掌握中;
5. 支持监控恶意代码执行 ROOT 权限获取、执行系统高威胁设置等行为事件;
6. 支持监控恶意代码运行过程隐蔽安装插件安装包行为事件;
7. 支持监控恶意代码在运行生命周期内新建文件、编辑文件、删除文件等所有行为事件;
8. 系统支持达到100多种行为事件分析。
真实的恶意代码沙箱仿真分析环境:
1. 基于硬件级沙箱,构建真实环境,将恶意代码应用放入手机“沙箱”环境中进行运行, 完整的记录恶意代码的各种行为,并智能的诱发应用程序中恶意行为;
2. 实现还原恶意代码代码完整的网络行为数据包。
具备自动学习能力的多维研判模型算法:
1. 基于样本基础建设库海量样本采集和分析结果,归纳和判定异常行为事件特征,建立或自动调整恶意代码异常行为事件策略模型阈值;持续化优化和修正多维研判模型;
2. 集成恶意代码静态特征库、恶意IP库、恶意DNS 库、恶意 URL 库、恶意SP 库、其它信誉库等,作为策略判定和评估依据之一。
恶意代码现场取证能力:
1. 支持对被检测手机上恶意代码现场取证,获取恶意代码现场生成(已存在)手机上的电子证据;
2. 支持恶意代码取证数据导出存档。
专业的检测分析报告:
1. 提供专业手机恶意代码检测报告,展示手机全面综合的检测评估报告以及发现的恶 意代码应用分析报告;
2. 提供专业手机恶意代码分析报告,展示恶意代码应用详细的分析报告,提供恶意代 码静态特征和行为分析评估报告。
总部:深圳市思迈奥电子有限公司
地址:罗湖区嘉宾路太平洋商贸大厦B座25楼
电话:0755-82181220/82187220 82227110/82184220
传真:0755-82253442
邮箱:
联系其它分公司
