近年來，惡意程序數量迅速增加，尤其是木馬大量產生且種類較多，在各類非法程序中已經占到了極大的比重，由惡意程序所造成的破壞和損失也越來越嚴重。目前在我國不少政企要害部門均發現有木馬等惡意程序攻擊案例，惡意程序的技術發展及其迅速，且隱蔽性較強，有些甚至能破壞常見殺毒引擎而繞過檢測，而傳統病毒防護系統對很多木馬等惡意程序無法準確檢測，專業化反木馬的研究己成為信息安全保密領域的一個新的課題。

基于以上原因，國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安研究團隊在長期對木馬、蠕蟲、病毒等惡意代碼行為進行監測、分析、研究的基礎上，自主研發出了符合國家保密相關標準要求的惡意代碼輔助檢測產品：國聯易安惡意代碼輔助檢測系統(主機版)V2.0。該檢測系統具備七項核心及獨創技術：

一是智能行為分析與特征碼匹配技術。該技術可以監控系統運行狀況，結合惡意代碼行為識別算法模型，能精準檢測已知、變種和未知惡意代碼程序。

二是獨創Trojan Seeker惡意程序分析技術。該技術可以快速自動提取捕獲的惡意程序特征，并主動誘捕和追蹤最新或潛在惡意程序。

三是獨創Honeynet惡意程序分析技術。該技術可以提供靜默方式采集并分析惡意程序特征。

四是獨特CRC、Sign、特征碼應用技術。該技術既保證檢測的可靠性、準確性，又能最大限度降低漏報誤報。

五是高效人工智能檢測引擎技術。該技術通過自研誘捕和特征提取大模型，實現了自動根據檢測目標主機性能調節檢測能力，不會對系統造成性能影響。

六是多檢測檢測引擎融合技術。該技術通過多個檢測引擎互相融合，保證了檢測的最高可靠性。

七是智能惡意代碼查殺與防御技術。突破了友商產品只檢測不查殺、只檢測不防御的技術缺陷，實現了對惡意代碼的檢測、查殺、防御一體化，較徹底的根除主機系統遭受惡意代碼侵擾的根源。

國聯易安惡意代碼輔助檢測系統(主機版)V2.0主要針對信息化建設過程中，計算機系統存在“木馬猖獗發生”、“眾多泄密事件”而研制開發的專業級木馬等惡意程序輔助檢測系統。系統能夠全程監測木馬等惡意軟件活動，并進行全方位檢測、查殺、防御，堪稱是我國各級政府、軍工企業等保密部門信息化建設“不可或缺”的檢測工具。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇