云安全中心主要为用户(设备)提供行为分析、安全监测、动态策略等安全服务,实现“云防护”策略, 提升安全设备的防护效率和防护能力。
一、分析服务
云安全中心的恶意代码智能分析系统,是一个面向恶意代码分析的服务平台和开发平台。系统为用户提供各种恶意代码的智能化、自动化分析服务,并支持用户参与的各种“分析插件”扩展开发。
系统主要采用虚拟化、智能化等分析技术,对PE文件、电子邮件、Word/PDF、网页脚本等格式的可疑恶意文件,自动化分析主机和网络等API调用序列,抽象对文件、注册表、服务和进程/线程的操作行为,研判恶意行为。最后,输出可疑文件恶意行为分析报告,并按照病毒、蠕虫、木马等规则分类。
系统为安全应急响应、计算机取证、恶意行为研究等工作,提供专业化的技术支持,解决人工分析海量样本遇到的效率问题。
二、扩展开发
恶意代码智能分析系统提供“分析插件”扩展开发机制,开放恶意代码智能分析开发,满足APT(Advanced Persistent Threat)攻击、TA(Targeted Attacks)攻击等深度行为分析需求。
开发资源:SDK下载。
开放的开发平台可以让用户开发出各种功能的“分析插件”,实现资源分享、技术交流、个性开发等目标。