手机病毒监测平台产品概览与核心功能介绍.pdfVIP

手机病毒监测平台彩页

手机病毒监测平台

近几年，智能手机日渐普及，手机应用越来越丰富，手机支付、手机移动办公等日

益普及，这也导致手机成为恶意软件的目标对象，感染率大幅增高。窃取用户敏感数据

和破坏重要用户记录的恶意软件会给用户造成巨大的损失，手机用户对阻止恶意软件感

染有着强烈的诉求。

针对现在手机访问，恶意软件研究人员发现了大量的恶意软件活动，并评

估每天都有数以千计的恶意软件变种在发布并传播。因此，如何保护手机免受病毒的侵

袭，保证手机信息安全成为当前移动网络首要任务。

我公司的手机病毒监测平台提供强大、丰富的病毒防护功能，可扩展性好，具有很

高的可靠性，设备自身能有效地防止非法用户的入侵、杜绝人为破坏，确保系统安全。

采用先进成熟的设备和技术，确保系统在技术上领先。采用基于的管理控制界面，

操作简便，界面友好，整合了数项病毒过滤技术，设置了多层垃圾及病毒过滤层，可有

效地抵御手机垃圾邮件及病毒袭击。

系统支持：

网络手机病毒监控功能；

数据采集监测功能，数据分析功能；

短信提示及病毒屏蔽功能；

实时监控用户下载的病毒信息，当发现用户下载病毒数据时，向其下发提示短信

并附上屏蔽码，当用户回复屏蔽码时，不再向用户下发类似信息；

用户病毒屏蔽状态查询功能；

为用户提供查询功能，包含向用户下发短信的时间，用户号码，下发短信数量，

用户是否选择屏蔽等信息；

病毒信息导出功能；

提供导出功能，提供病毒地址、等信息导出；

我公司产品易于安装，无需对现有系统进行修改，具备自动更新功能，极大地减轻

了管理要求。

产品亮点

手机恶意软件监测功能

支持GPRS网络GTP协议分析；支持GTP、GRE协议分析；支持MMS、HTTP、

WAP、POP3、FTP、Telnet等协议分析；

支持单向和双向流量病毒流量监测，包括包检测、流检测、文件检测：其

中包、流检测支持：

实时分析网络异常流量/行为（MMS、HTTP、邮件SMTP/POP3、FTP），根据

监测规则，在线实时抓取疑似样本，样本留存；

实时检测病毒、木马、恶意代码/软件等信息；

支持地址信息（IP、域名、URL）的检测；

文件检测支持：

支持扫描sis、sisx、jar、apk、cab、exe等格式安装包；

移动互联网恶意程序捕获功能

支持在线捕获疑似样本并上报，规则包括：来源地址范围、文件格式、文件

扩展名；

恶意软件事件实时上报功能

实时上报检测日志记录和设备工作信息。

恶意软件库和拨号软件库规则更新

接受后端的管理，接收后端下发的特征信息，解码后，加载到检测引擎中并

应用到监测服务。

数据分析功能

实时监测管理

实时获取移动互联网恶意程序监测代理事件，汇总检测日志记录；

病毒事件趋势统计

检测日志记录的阶段性（日、周、月、季度和年）统计；

病毒类型分类统计报告；

传播来源（传播者/感染者的IP及手机号信息，域名，地理位置，病毒类型

等信息）分布/分类统计报告；

病毒的传播统计分析报告；

病毒的感染统计分析报告；

恶意地址访问记录的统计分析报告；

移动互联网恶意程序态势分析报告；

病毒传播数量变化数据，发布恶意软件爆发预警；

疑似样本分析

统计疑似样本的传播频率、传播范围、来源分布等信息，给出高增长趋势的

疑似样本列表；

提供病毒（包括事件、地址等信息）列表；

跟踪新发现病毒的增长趋势；

策略配置

提供检测策略、配置策略管理操作、黑白名单地址管理操作等；

病毒库更新

提供病毒特征库更新，预留接收其他平台提交的特征信息、病毒信息的接口；提

供特征库管理操作。

恶意软件研判

生成相关的研判报告并对全网手机恶意软件特征库、全网恶意软件下载URL

库、全网恶意软件主控URL库、非恶意软件文件样本MD5特征库、已入库未研判

疑似样本MD5特征库、待封堵URL地址库、疑似恶意软件网络行为筛选规则等进

行更新。