中孚恶意程序辅助检测系统V单机版使用说明书.doc
《中孚恶意程序辅助检测系统V单机版使用说明书.doc》由会员分享,可在线阅读,更多相关《中孚恶意程序辅助检测系统V单机版使用说明书.doc(43页珍藏版)》请在咨信网上搜索。
1、中孚恶意程序辅助检测系统V2.0 之单机版使用说明书山东中孚信息产业股份有限公司版权所有 翻版必究版权声明中孚公司,2023版权所有,保存一切权力。未经中孚公司书面批准不得擅自拷贝、传播、复制、泄露或复写本文档的所有或部分内容。本文档中的信息归中孚信息产业股份有限公司所有并受中国知识产权法和国际公约的保护。信息更新本文档及其相关计算机程序仅用于为最终用户提供信息,并且随时可由中孚信息产业股份有限公司更改或撤回。免责条款根据合用法律的许可范围,中孚公司按“原样”提供本文档而不承担任何形式的担保,涉及(但不限于)任何隐含的适销性、特殊目的合用性或无侵害性。在任何情况下,中孚公司都不会对最终用户或任
2、何第三方因使用本文档导致的任何直接或间接损失或损坏负责,即使中孚公司明确得知这些损失或损坏,这些损坏涉及(但不限于)利润损失、业务中断、信誉或数据丢失。本文档中所有引用产品的使用及本文档均受最终用户可合用的特许协议约束。修订记录:日期版本修改2023-11-23V1.0第一版目录第一章 公司简介3第二章 中孚恶意程序辅助检测系统简介52.1 概述52.2 重要功能62.3 重要特点8第三章 中孚恶意程序辅助检测系统使用向导8一、初始设立8二、功能介绍102.1 计算机体检102.2 U盘摆渡木马监测212.3 木马扫描242.4 域名实时监测272.5 可疑文献扫描33第四章技术服务37第一章
3、 公司简介中孚成立于1997年,是国内一流的信息安全保密产品供应商和安全服务提供商。公司是国家级软件产业基地-齐鲁软件园的骨干公司,国家火炬计划、国家发改委信息安全专项和国家电子信息产业发展基金项目承担单位。公司是首批在国内获得国家涉密集成资质的公司之一,具有国家认可的涉密信息系统综合服务能力。公司具有国家商用密码定点生产单位资质和商用密码销售许可证书,以及国家信息产业部认定的系统集成资质。公司凭借自身的技术优势先后承担了六项国家级重点科研项目。通过不断的自主创新,公司在物理隔离、安全中间件、网络检查、终端安全防护、数据销毁和商用密码等技术领域取得了可喜的成绩,积累了宝贵的经验,现拥有40多个
4、具有自主知识产权的软硬件产品,涉及技术领域如下:物理隔离领域:公司是国内最早从事物理隔离产品研发的主流厂商之一,物理隔离产品先后获得国家保密局、国家公安部、中国人民解放军等权威部门的十多项认证,产品与联想、浪潮两大主机厂家进行配套, 2023国内首家推出“实时切换物理隔离”技术,并且第一家通过国家保密局认证。安全中间件领域: 2023年公司承担了国家保密局立项的电子政务通用安全中间件V1.0项目,并通过了国家级科学技术成果鉴定,该系列产品已经广泛应用到各级政府机关和军工公司的涉密内网中,为涉密网络提供符合国家保密标准的安全保障机制。网络检查技术领域:采用单机检查取证技术、网络漏洞检查取证技术和
5、互联网搜索取证技术,对计算机网络进行检查取证。该系列产品通过了国家保密局、军队的权威认证,已经成为我国各级保密和安全主管部门进行检查的专用设备。数据销毁技术领域 :该项技术于2023年在国家保密局科研立项,通过了国家保密局、军队的权威认证,填补国内空白,可以彻底解决数据删除后可以通过特殊工具被恢复的问题。商用密码技术领域:公司是国家商用密码产品定点生产单位,自主研发的高速USBKey、高端加密卡、身份认证中心等系列产品在工商、金融、政府等领域得到了广泛应用。终端安全防护领域:该系列产品通过国家保密局权威认证,采用先进的活体指纹辨认技术和USBKEY技术有效提高计算机终端和移动存储介质的安全保密
6、性能。公司专注信息安全保密领域,具有国内领先的自主研发能力,已经形成了以物理隔离和安全中间件技术为基础,覆盖信息安全体系多个层面的系列产品线,从底层硬件到上层安全应用软件,构建整体的安全产品平台。特别在物理安全、网络检查及数据销毁领域,全国领先,正引领着该领域的快速发展。公司具有完善的质量管理体系,2023年通过了ISO 9001质量体系认证,2023年通过了CMMI三级评估,通过规范化的管理,公司建立了以山东为龙头,覆盖全国三十个省的销售服务网络,产品在国家保密局等几万家党政军机关或公司事单位得到了推广应用,受到了广大客户的好评与青睐。公司凭借资深经验,规范的实行管理,正逐步成为中国信息安全
7、整体解决方案的一流提供商。第二章 中孚恶意程序辅助检测系统简介2.1 概述随着网络技术的迅猛发展,网络安全问题的日趋严重,黑客袭击的日益猖獗,不亚于非典时期的病毒对人类社会的影响,数据安全、信息保护、用户隐私等问题变得比任何时期都重要。近年来,境内外敌对势力和情报机构在采用收买、策反、渗透等传统手法的同时,更加注重借助高科技手段进行窃密,目的直指我党政军领导机关、国防军工科研生产单位和重要计算机信息系统,直指我要害部门、部位的涉密人员,直指我党和国家核心秘密。境内外敌对势力和情报机构窃取文献、帐号、信息的手段也在不断变化与进步,其袭击水平不断的提高,加上日趋成熟的袭击工具,以及越来越复杂的袭击
8、手法,使得网络防范面临极大的困难。新型的未知恶意木马、病毒通过使用内核技术和变种技术对安装了防病毒、防火墙软件的计算机具有免疫力,仍然可通过U盘、网络下载、网站浏览、软件安装等多种途径潜入计算机。 传统杀毒软件和安全软件由于技术上的局限,对未知或者变种的木马病毒,在查杀和检测上一直处在一种被动的地位,传统通过病毒,木马特性码扫描方式进行查杀已经属于一种落后的方式。近几年来,国内一些安全厂商推出积极防御的防范方式对新型木马病毒进行防御,但是这种方式对于已经感染了木马或者木马使用针对性的方式躲开检测显得无能为力,这种新型木马对计算机实行肆虐的破坏和信息窃取,威胁极大!如何快速判断计算机是否健康,帮
9、助计算机摆脱病毒、木马的破坏和侵蚀,是信息化维护和安全保密主管部门检查的一个工作重点。单机体检系统使用本公司提出的一种新奇的技术,鉴于病毒木马在计算机中肯定有自己的运营行为,智能分析功能通过对计算机运营行为进行分析,只需一键式操作,对木马病毒的检测达成了一种智能化的状态,特别对于未知的病毒木马有良好的检测功能,并使用强大的底层技术,对自我进行保护,顽固的木马病毒可以轻松实现文献的粉碎,对通过各种手段隐藏自己的木马可以进行准确的定位。其中U盘摆渡木马监测功能,为用户的安全和经济考虑,假如使用真实U盘进行检测,难免出现用户操作不小心,导致U盘木马的反复传播,并且检测时要配置专门U盘。本程序为避免以
10、上现象,使用内核技术,虚拟出一个U盘,不需要用户提供检测用的U盘,虚拟的U盘和真实U盘同样,可以正常的对其使用U盘的一切操作。U盘摆渡木马对病毒行为检测,类似于杀毒软件的积极防御,可以准确有效地监控到木马、病毒对u盘感染或者窃取资料的行为,并且可以准确的提供应用户,方便用户进行查看和记录。2.2 重要功能中孚恶意程序辅助检测系统单机版是以防病毒的U盘或光盘作为软件载体,检查人员只需在被检计算机上运营载体中的软件程序,即可完毕对计算机是否感染已知高危木马和未知木马的一键式检测。系统通过静态和动态两个检测引擎搜集基础信息,运用木马特性库和评估模块进行基线安全点对比分析,并快速给出评估报告。更可运用
11、“智能分析”模块动态跟踪分析已知或未知木马的入侵和窃密行为,通过嵌入式报表系统快速打印关注的检测项报告,检测结果一览无遗。1、计算机体检对目的计算机进行手动和智能分析,模块涉及智能分析、自运营启动项、进程管理、服务管理、本地端口、文献关联、IE加载项、HOST文献、SSDT等。“智能分析”模块可疑根据木马的计算机进行判断,并且通过系统智能化的分析,给出用户安全的解决建议,保证计算机的使用安全。2、U盘摆渡木马监测摆渡木马是指通过移动存储介质像渡船同样在内外网之间摆渡木马和文档,是一种运用U盘等移动存储介质窃取内网机密信息的袭击手段。摆渡木马是当前物理隔离网络的最重要威胁。“U盘摆渡木马监测”模
12、块可以自动模拟U盘设备防止交叉感染,并监测U盘活动,从而发现目的计算机中潜在威胁。3、木马扫描扫描目的计算机系统中的木马等恶意程序。可以提供检测到的恶意程序的名称、安装时间、危害等级、危害行为具体描述和解决方案建议等信息。4、域名实时监控对目的计算机的域名访问进行实时监测,监测内容涉及域名、IP地址、地理位置等,可以及时、有效的发现目的计算机中潜在的恶意网络活动。5、可疑文献扫描检测系统中特别是系统目录下存在的可疑文献,涉及RAR、ZIP、7z文献等,这些可疑文献极有也许是木马活动所产生的文献。2.3 重要特点 系统中“智能分析”模块,通过一键式操作即可以智能的分析计算机中存在的潜在威胁,给出
13、客户具体的分析报告和解决建议。 检测系统安全性高,系统采用品有中孚特色的USBKey认证的方法,保证了软件以及软件监测信息的高度安全 敏锐的动态监测,分析木马在运营环境中的行为,综合检测启动方式、系统钩子、文献系统等多项特性 系统绿色无须安装,通过移动U 盘或光盘载体,一键式的简洁操作; 检查支持Microsoft最新的Vista,win7操作系统,支持Microsoft Windows 2023/XP/2023/Vista/win7; 操作简朴快捷,只需点击几下鼠标,即可完毕可疑文献的扫描。第三章 中孚恶意程序辅助检测系统使用向导一、初始设立系统为了保证软件的安全使用,配置了专门的USBKe
14、y,通过专属的初始化工具进行初始化,默认密码为:12345678。本软件为绿色软件,无需安装,以光盘为载体,双击zfrkt.exe程序文献便可打开本系统运营,操作简朴易行,初始界面如下图所示:假如系统没有检测到相应的USBKey,会弹出提醒框,给出提醒框,如下图示:校验码输入对的,会自动转入到软件主界面,如下图示:通过主界面的左侧的功能按钮,可激活相应的应用程序。二、功能介绍本产品主界面涉及五个重要功能部分:1. 计算机体检2. U盘摆渡木马监测。3. 木马扫描4. 域名实时监测。5. 可疑文献扫描。下面我们具体的介绍五大功能模块的功能和使用方法。2.1 计算机体检隐藏是木马的天性,任何木马都
15、希望在被侵入的计算机中隐藏起来不被发现,以实行其破坏行为,其启动方式也多种多样。木马经常藏于注册表、boot.ini文献、某些特定程序等文献中,并通过注册表、boot.ini文献、文献关联等方式自动启动。通过计算机体检模块对计算机的扫描和检测,可以动态和静态的分析计算机系统中的注册表状况,插件状况,服务状况,进程状况等关系到计算机自身安全的实时信息。并且能通过计算机体检删除恶意插件,修改注册表,终止可疑进程,结束服务等方式来解除危险,恢复系统的安全性。计算机体检模块中的“智能分析”功能针对木马的网络行为、署名校验等特性进行智能的判断,通过具体的“智能分析报告”可清楚的发现此类木马,并且可以通过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 恶意程序 辅助 检测 系统 单机 使用 说明书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。