思邁奧 SMA-MD01 手機(jī)惡意代碼檢測(cè)分析系統(tǒng)（標(biāo)準(zhǔn)版）

產(chǎn)品分類：取證分析軟件
產(chǎn)品簡(jiǎn)介：手機(jī)惡意代碼檢測(cè)分析系統(tǒng)是一款實(shí)現(xiàn)對(duì)移動(dòng)通訊設(shè)備中的惡意代碼進(jìn)行檢測(cè)和清除的移動(dòng)安全產(chǎn)品，能夠?qū)ΤＲ姷母黝愋鸵苿?dòng)惡意代碼進(jìn)行檢測(cè)，對(duì)被檢測(cè)手機(jī)的惡意代碼進(jìn)行現(xiàn)場(chǎng)取證，并輸出全面檢測(cè)報(bào)告，產(chǎn)品采用先進(jìn)的行為分析技術(shù)，對(duì)于信息刺探、數(shù)據(jù)竊取、隱秘監(jiān)聽、遠(yuǎn)程控制等類型的特殊惡意代碼，具備全面的檢測(cè)、取證和分析能力。

咨詢熱線：400-600-2898

更多產(chǎn)品詳情，請(qǐng)點(diǎn)擊咨詢

一、產(chǎn)品概況：

手機(jī)惡意代碼檢測(cè)分析系統(tǒng)是一款實(shí)現(xiàn)對(duì)移動(dòng)通訊設(shè)備中的惡意代碼進(jìn)行檢測(cè)和清除的移動(dòng)安全產(chǎn)品，能夠?qū)ΤＲ姷母黝愋鸵苿?dòng)惡意代碼進(jìn)行檢測(cè)，對(duì)被檢測(cè)手機(jī)的惡意代碼進(jìn)行現(xiàn)場(chǎng)取證，并輸出全面檢測(cè)報(bào)告，產(chǎn)品采用先進(jìn)的行為分析技術(shù)，對(duì)于信息刺探、數(shù)據(jù)竊取、隱秘監(jiān)聽、遠(yuǎn)程控制等類型的特殊惡意代碼，具備全面的檢測(cè)、取證和分析能力。

二、主要功能：

手機(jī)惡意代碼查殺：

1. 實(shí)現(xiàn)移動(dòng)手機(jī)應(yīng)用的惡意代碼安全檢測(cè)（包括出廠預(yù)置、安裝包等）；

2. 集成惡意代碼檢測(cè)引擎：移動(dòng)病毒庫(kù)+惡意代碼行為庫(kù)；

3. 識(shí)別偽裝、破解、加殼等類型惡意應(yīng)用；

4. 輸出移動(dòng)通訊設(shè)備檢測(cè)評(píng)估報(bào)告；

5. 提供專業(yè)的惡意代碼應(yīng)用行為分析報(bào)告及電子證據(jù)；

6. 清除惡意、可疑應(yīng)用程序；

7. 支持多種操作系統(tǒng)惡意代碼檢測(cè)：Android 和 iOS；

8. 集成“一鍵檢測(cè)”、“一鍵清除惡意代碼”、“一鍵導(dǎo)出檢測(cè)報(bào)告”。

手機(jī)惡意代碼行為分析：

1. 集成多維研判模型分析算法，集成惡 IP庫(kù)、惡意DNS庫(kù)、惡意URL 庫(kù)、惡意SP庫(kù)、惡意靜態(tài)特征庫(kù)等，完成策略判定和評(píng)估；

2. 集成自動(dòng)化運(yùn)行腳本，實(shí)現(xiàn)誘發(fā)惡意代碼行為；

3. 輸出惡意代碼應(yīng)用全面分析報(bào)告；

4. 保存惡意代碼應(yīng)用行為電子證據(jù)；

5. 支持惡意代碼現(xiàn)場(chǎng)取證。

手機(jī)惡意代碼信息管控和服務(wù)支撐：

1. 提供檢測(cè)工具、檢測(cè)系統(tǒng)的在線升級(jí)；

2. 提供手機(jī)惡意代碼病毒庫(kù)和手機(jī)惡意代碼行為庫(kù)在線升級(jí)；

3. 手機(jī)惡意代碼安全勢(shì)態(tài)掌握；

4. 通過管理平臺(tái)，實(shí)現(xiàn)終端檢測(cè)信息和手機(jī)惡意代碼應(yīng)用信息可控管理；

5. 集成手機(jī)惡意代碼樣本自動(dòng)采集、自動(dòng)行為分析處理系統(tǒng)（互聯(lián)網(wǎng)環(huán)境）。

三、技術(shù)特點(diǎn)：

先進(jìn)的雙檢測(cè)引擎的惡意代碼檢測(cè)技術(shù)：

系統(tǒng)基于移動(dòng)病毒庫(kù)和惡意代碼行為庫(kù)，集成雙引擎惡意代碼檢測(cè)機(jī)制，完成對(duì)惡意代碼的靜態(tài)和動(dòng)態(tài)特征判定；

先進(jìn)的惡意代碼動(dòng)態(tài)行為分析技術(shù)：

1. 支持監(jiān)控惡意代碼讀取隱私數(shù)據(jù)，如手機(jī)通訊錄、通話記錄、短信內(nèi)容、IMEI、IMSI等相關(guān)行為事件；

2. 支持監(jiān)控拍照、錄音、視頻錄制等高度威脅行為事件；

3. 支持監(jiān)控完整的網(wǎng)絡(luò)通訊事件，獲取遠(yuǎn)程服務(wù)器IP（包含地理區(qū)域）、端口號(hào)、域名、完整 URL；甚至惡意代碼應(yīng)用向服務(wù)器 POST 和 GET 數(shù)據(jù)內(nèi)容、發(fā)送郵件（包含附件）或上傳數(shù)據(jù)等行為事件均在掌握中；

4. 支持監(jiān)控惡意代碼執(zhí)行 ROOT 權(quán)限獲取、執(zhí)行系統(tǒng)高威脅設(shè)置等行為事件；

5. 支持監(jiān)控惡意代碼運(yùn)行過程隱蔽安裝插件安裝包行為事件；

6. 支持監(jiān)控惡意代碼在運(yùn)行生命周期內(nèi)新建文件、編輯文件、刪除文件等所有行為事件；

7. 系統(tǒng)支持達(dá)到100多種行為事件分析。

具備自動(dòng)學(xué)習(xí)能力的多維研判模型算法：

1. 基于樣本基礎(chǔ)建設(shè)庫(kù)海量樣本采集和分析結(jié)果，歸納和判定異常行為事件特征，建立或自動(dòng)調(diào)整惡意代碼異常行為事件策略模型閾值；持續(xù)化優(yōu)化和修正多維研判模型；

2. 集成惡意代碼靜態(tài)特征庫(kù)、惡意IP庫(kù)、惡意DNS 庫(kù)、惡意 URL 庫(kù)、惡意SP 庫(kù)、其它信譽(yù)庫(kù)等，作為策略判定和評(píng)估依據(jù)之一；

3. 實(shí)時(shí)的惡意代碼現(xiàn)場(chǎng)取證能力：

4. 支持對(duì)被檢測(cè)手機(jī)上惡意代碼現(xiàn)場(chǎng)取證，獲取惡意代碼現(xiàn)場(chǎng)生成（已存在）手機(jī)上的電子證據(jù)；

5. 支持惡意代碼取證數(shù)據(jù)導(dǎo)出存檔。

專業(yè)的檢測(cè)分析報(bào)告：

提供專業(yè)手機(jī)惡意代碼檢測(cè)報(bào)告，展示手機(jī)全面綜合的檢測(cè)評(píng)估報(bào)告以及發(fā)現(xiàn)的惡意代碼應(yīng)用分析報(bào)告；