产品特性

支持多平台

支持企业中最常用到的 Windows 和 Linux 操作系统,对于不同平台上传播的样本都能进行虚拟化运行、行为捕获和恶意鉴定。同时针对企业办公移动化的趋势,样本智能分析平台也支持对 Android 平台上的样本进行分析,进一步阻止来自智能手机等移动终端的攻击。

种类全面

目前样本智能分析平台支持常见可执行文件(包括32位和64位)、脚本、文档、压缩包、ELF 文件、APK 文件等多种文件格式的分析,也支持脚本内容提取、文档宏提取、多重压缩包解压、密码猜解、格式推断等多种高级能力,从而可以对现网绝大部分文件类型进行全面的处理。

行为丰富

自研的动态行为监控模块,具备高可疑行为监控,网络发包监控,隐私窃取监控等能力,全方位监控样本运行后的动态行为,行为覆盖的全面性在国内外多个沙箱的对比中均处于领先地位。支持 json、pdf 等多种格式,将丰富的样本行为对客户进行展示和自动化接入处理。

挖掘高危

不仅对常规恶意样本具有极高的识别率, 还能针对性地诱发和监控病毒攻击活动产生的高危风险行为(包括利用漏洞、加密文件、修改登录密码等典型特征)。

样本防逃逸

采用远程沙箱的 SaaS 化服务,样本不会在客户网络中真实执行,同时样本智能分析平台自身具有高度真实模拟和样本反沙箱对抗的能力,能够防止样本从沙箱中逃逸,因此可以在不对真实环境产生危害的前提下,诱导和捕获更多的样本行为。

应用场景

  • 检测存储服务的恶意文件
  • 捕获 APT 攻击
  • 预防钓鱼攻击
  • 阻止企业内网横向传播

当网站需要存储大量编辑产生内容(典型类型:下载网站)、用户上传内容(典型类型:论坛)时,一旦恶意文件被存放在网站上,借助网站进行二次传播,会给网站的访问者和网站自身声誉带来不可估量的损失,甚至导致网站被拦截和屏蔽。

将网站存储文件接入样本智能分析平台进行自动化扫描,可以提前发现恶意文件,删除和屏蔽对恶意文件的访问,减少网站存储文件带来的风险。

常见问题

样本智能分析平台需要进行部署吗?

样本智能分析平台提供的是纯 SAAS 模式服务,可以直接使用接口上传样本和获取分析结果,用户无需安装任何硬件或软件,也无需关注系统的部署、调度及资源的占用等细节。

样本智能分析平台支持分析哪些格式的文件?

样本智能分析平台支持分析多大的文件?

样本智能分析平台分析耗时多久?

样本智能分析平台支持重复分析文件吗?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

请点击下方按钮来申请使用腾讯云样本智能分析平台。申请审核通过后将会有专人负责与您联系。