惡意代碼輔助檢測系統是一款保密資質認證、涉密資質認證、保密條件備案認證、軍工資質認證、涉密信息系統集成資質認證、保密室建設中必配的安全保密產品之一，但是如何甄選一款優異的“惡意代碼輔助檢測系統”？卻往往是擺在客戶面前的難題。日前，國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安的產品市場專家給出了答案：

一是具備“特征庫”即時更新能力。是否支持超過百萬級惡意程序分析，并且有專業的分析團隊，使用最新的技術每天實時分析、更新最新特征庫。

二是具備“全面”掃描引擎。惡意程序通常被定義為惡意軟件，通常在用戶不知情的情況下從用戶計算收集敏感數據信息。掃描引擎將對這些惡意程序進行掃描檢測，要找出其中的木馬程序或文件，除了文件檢測，還支持壓縮文件，腳本文件檢測等。

三是具備“報告”呈現能力。掃描引擎對所選的文件以及該文件的操作進行惡意程序檢測，所有被檢測到感染惡意程序的文件都將被報告，并且根據策略執行操作。

四是具備“自分析”能力。對于一些可疑程序或者網絡行為，高級用戶可以自己使用系統提供的輔助檢測工具進行分析，檢查是否有可疑的潛在危險。比如檢查系統服務，啟動項等。

五是具備“自定義”模式。系統是否提供自定義惡意程序掃描方式，提供惡意程序的概要特征，提供惡意程序手工清除方法，提供詳細的數據分析與報表功能，提供規則庫支持本地升級功能；尤其是對于一些經過變種的惡意程序，提供識別能力。

六是具備“高效、可靠”機制。系統是否可以提供高效可靠的掃描機制，在掃描的同時也不會消耗過多的系統資源；程序運行是否穩定可靠，可以最大限度降低系統漏報誤報率。

七是具備“可擴展性、策略管理”能力。系統設計是否采用模塊化的方式，方便擴展；是否支持多個策略管理，策略設置支持即時生效；是否支持軟件運行狀態記錄，并實時記入日志，支持導出報表。

八是具備“人性化”操作界面。系統是否全中文界面，以方便操作、配置工單，網絡管理人員僅需幾分鐘即可熟練完成系統初始配置；是否具有進程監控界面，可以發現被修改或者隱藏的進程或線程；是否提供告警界面，可以在第一時間通知管理員。

此前，國聯易安惡意代碼輔助檢測系統（主機版）V2.0，再次通過國家保密科技測評中心的檢測認證并取得證書。通過近二十年對惡意代碼的研究與技術深耕沉淀，國聯易安連續多年獲得涉密環境認證許可，并得到涉密行業市場80%以上的廣大客戶青睞和贊譽，其技術和功能極具創新價值。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇