驱动级检测技术

基于Ring0级驱动层的深度木马检测方式,从系统最高权限着手分析,深入系统级进行检测。

独特的检测方法

从木马全生命周期入手,采用通信行为分析引擎来识别已知和未知的恶意代码通信。 同时采用基于签名校验机制的特征检测方式检测网络流量内容,特别针对浏览器Web挂马攻击特征和跨站跨域特征、针对恶意代码的文件特征和通信特征等APT常用攻击方式。

全面的木马痕迹甄别

产品基于流量特征识别、行为模型分析、虚拟执行引擎、隐性知识以及大数据分析方法等综合方式进行木马甄别。

溯源和定位木马家族

从木马痕迹和行为方式准确判断木马家族、来源国家、制作组织。