云安全中心主要为用户（设备）提供行为分析、安全监测、动态策略等安全服务，实现“云防护”策略, 提升安全设备的防护效率和防护能力。

一、分析服务

云安全中心的恶意代码智能分析系统，是一个面向恶意代码分析的服务平台和开发平台。系统为用户提供各种恶意代码的智能化、自动化分析服务，并支持用户参与的各种“分析插件”扩展开发。

系统主要采用虚拟化、智能化等分析技术，对PE文件、电子邮件、Word/PDF、网页脚本等格式的可疑恶意文件，自动化分析主机和网络等API调用序列，抽象对文件、注册表、服务和进程/线程的操作行为，研判恶意行为。最后，输出可疑文件恶意行为分析报告，并按照病毒、蠕虫、木马等规则分类。

系统为安全应急响应、计算机取证、恶意行为研究等工作，提供专业化的技术支持，解决人工分析海量样本遇到的效率问题。

二、扩展开发

恶意代码智能分析系统提供“分析插件”扩展开发机制，开放恶意代码智能分析开发，满足APT（Advanced Persistent Threat）攻击、TA（Targeted  Attacks）攻击等深度行为分析需求。

开发资源：SDK下载。

开放的开发平台可以让用户开发出各种功能的“分析插件”，实现资源分享、技术交流、个性开发等目标。