针对目前我国现阶段信息化建设过程中计算机系统中木马猖獗发生众多泄密事件而研制开发的专业级木马等恶意代码辅助检测系统,并能够全程监测木马等恶意软件活动进行全方位监控,是我国各级政府、军工企业等保密要害部门信息化建设过程中必不可少的工具。
随着计算机和互联网技术的不断发展,网络在社会进步、经济发展等方面的作用也越来越明显。与此同时,信息网络和计算机安全问题也变得日趋严重。恶意代码对于计算机和服务器来说有着强大的控制力和破坏力,可以使用户无法正常使用系统的应有功能,同时还具有窃取重要信息、监听密码等功能。据统计,我国政府和军队以及国防科研机构、军工企业网络、计算机都遭受过恶意代码信息窃取攻击,受到攻击的单位遍及我国绝大部分省、自治区、直辖市。窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。
现有的计算机安全产品(防火墙、杀毒软件、IDS等)几乎都是基于某种代码特征进行匹配,从而实现其识别和过滤的功能;另外现有的安全产品基本上是分门别类、“单打一”的,多数杀毒软件主要针对文件进行匹配,而防火墙、IDS则主要针对网络数据包进行过滤和分析。没有一种产品是完全站在系统全局的立场上进行防御的,特别是没有一种安全产品是完全基于智能分析而不是根据事先收集的已知特征进行防御和过滤的;这种防治模式存在两个严重缺陷:其一是安全防御必然滞后于外部攻击,也就是一定要先有用户受害,再进行“对症下药”的防御方式;其二是,名目繁多的安全产品“各干各的”,由于没有统一的集成防御和分析思路,从多个侧面进行防御,看似天衣无缝,实则漏洞百出,用户的安全没有得到有力的保障。恶意代码辅助检测系统(主机版)V3.0实现一种能够通过智能化的自动分析,方便一线检查人员对某个企业网全网所有客户端电脑系统进行木马检查、识别、分析报告、样本提取的工具,同时集成和深化目前一线人员使用的那些常用的工具,以照顾他们的使用习惯,并方便和优化检查的效率、准确性、完整性和可靠性,并实现“自我验证”的能力。