青海華源數碼科技發展有限公司官方網站

安天智甲終端防御系統

圖片.png安天是國內較早開始專門面向國產操作系統研發病毒防護系統的廠商,具有深厚的技術積累與實戰經驗。產品可良好適配目前主流的國產操作系統,包括中標麒麟、銀河麒麟、中科方德、深度等操作系統,并且具有中標麒麟、銀河麒麟、方德、深度等廠商的認證。

15年與信工所的合作中,智甲是國產保密專用機項目中唯一殺毒軟件產品。在信工所的統一規劃下,安天分別與中標麒麟、中科方德、銀河麒麟等國產操作系統廠商進行了深入的代碼級合作。并且在2016年,成功在保密系統施行了萬套部署,并參與制定了國產保密專用機反病毒相關標準,最終獲得了項目主辦單位信工所的高度認可。

文件防御

智甲會對終端關鍵目錄進行實時監控,當感知到有新增文件時,會自動獲取文件的特征,如MD5、文件路徑、文件名稱等,并將這些信息投遞給本地或者服務端端反病毒引擎進行病毒檢測,如果檢測出新增文件為惡意文件,則會立即進行告警,并支持自動或者手動完成對惡意文件的處置工作。

除了自動檢測外,用戶還可以通過快速掃描、全盤掃描、指定位置掃描等方式對終端文件進行檢測,檢測時系統會嚴格遵守三元權限要求,僅對自己有訪問權限的文件進行檢測與清除。進程防御

智甲能夠感知到終端進程啟動行為,在監測到有進程啟動后,會自動獲取進程源文件信息并將其投遞給反病毒引擎進行檢測,如果進程源文件判定為黑,智甲會自動告警并攔截進程行為。在進程啟動后,如果智甲檢測到進程有可疑或者高危行為,同樣能夠告警并立即阻止進程行為。

設備防御

智甲能夠感知移動存儲介質(如U盤、移動硬盤等)接入行為,當檢測到有移動介質接入時,會自動對介質內文件進行文件檢測。針對發現的病毒,能夠立即告警,并自動或者由用戶手動完成對病毒文件的處置工作。

Firefox瀏覽器防御

智甲會以插件形式,對Firefox瀏覽器進行實時監控,可對瀏覽器下載的文件,在文件下載完成后,自動將文件信息投遞給反病毒引擎用以進行病毒檢測。除下載文件檢測外,智甲還能通過C&C引擎,對瀏覽器訪問的url進行檢測,當發現瀏覽器有訪問惡意URL時,自動攔截訪問行為,并向用戶告警提示。

網絡防御

智甲能夠對終端各個進程的網絡訪問行為進行監控,可將IP、端口、URL等投遞給反病毒引擎進行檢測,一旦發現進程有訪問惡意網絡的行為時,能夠立即告警阻斷網絡訪問。

病毒文件隔離

智甲可針對可執行文件和文檔文件分別具有不同的處置方式。針對可執行文件類型的病毒,智甲能夠將文件加密并移動至病毒隔離區,加密后的病毒文件無法啟動運行,病毒文件移動至病毒隔離區時,系統會記錄文件的源路徑、MD5、文件owner、權限、處理進程等信息。用戶可通過客戶端的人機交互界面對已隔離的文件進行徹底刪除或者恢復至原路徑。針對文檔文件,智甲支持只摘除文檔中的宏病毒模塊,而無需刪除整個文檔。

云查殺

在進行病毒檢測時,除了使用客戶端本地反病毒引擎外,客戶端還可以將文件特征上報給服務端,服務端通過全量病毒庫對文件進行檢測??蛻舳藭鶕斩藱z測結果對指定文件進行相應處置。


俄罗斯胖老太与人牲交