一、產品概況：

手機惡意代碼檢測分析系統(tǒng)是一款實現對移動通訊設備中的惡意代碼進行檢測和清除的移動安全產品，能夠對常見的各類型移動惡意代碼進行檢測，對被檢測手機的惡意代碼進行現場取證，并輸出全面檢測報告；產品集成的“沙箱”能夠對未知惡意代碼運行生命周期內產生的行為，進行仿真分析和評估判定，并提供詳細的惡意行為事件和日志報告。產品采用先進的行為分析技術，對于信息刺探、數據竊取、隱秘監(jiān)聽、遠程控制等類型的特 殊惡意代碼，具備全面的檢測、取證和分析能力。

二、主要功能：

手機惡意代碼查殺：

1. 實現移動手機應用的惡意代碼安全檢測（包括出廠預置、安裝包等）；

2. 集成惡意代碼檢測引擎：移動病毒庫+惡意代碼行為庫；

3. 識別偽裝、破解、加殼等類型惡意應用；

4. 輸出移動通訊設備檢測評估報告；

5. 提供專業(yè)的惡意代碼應用行為分析報告及電子證據；

6. 清除惡意、可疑應用程序；

7. 支持多種操作系統(tǒng)惡意代碼檢測：Android 和 iOS；

8. 集成“一鍵檢測”、“一鍵清除惡意代碼”、“一鍵導出檢測報告”。

手機惡意代碼行為分析：

1. 提供硬件級沙箱，實現惡意代碼應用“真實”運行分析；

2. 自主研發(fā)沙箱內核，跟蹤和監(jiān)控惡意代碼應用運行全過程行為事件；

3. 集成多維研判模型分析算法，集成惡意 IP 庫、惡意 DNS 庫、惡意 URL 庫、惡意 SP庫、惡意靜態(tài)特征庫等，完成策略判定和評估；

4. 集成自動化運行腳本，實現誘發(fā)惡意代碼行為；

5. 輸出惡意代碼應用全面分析報告；

6. 保存惡意代碼應用行為電子證據；

7. 支持惡意代碼現場檢測。

手機惡意代碼信息管控和服務支撐：

1. 提供檢測工具、檢測系統(tǒng)的在線升級；

2. 提供手機惡意代碼病毒庫和手機惡意代碼行為庫在線升級；

3. 手機惡意代碼安全勢態(tài)掌握；

4. 通過管理平臺，實現終端檢測信息和手機惡意代碼應用信息可控管理；

5. 集成手機惡意代碼樣本自動采集、自動行為分析處理系統(tǒng)（互聯網環(huán)境）。

三、技術特點：

領先的雙檢測引擎的惡意代碼檢測技術：

系統(tǒng)基于移動病毒庫和惡意代碼行為庫，集成雙引擎惡意代碼檢測機制，完成對惡意代碼的靜態(tài)和動態(tài)特征判定；

先進的惡意代碼動態(tài)行為分析技術：

1. 基于沙箱系統(tǒng)內核底層，實現上層惡意代碼行為事件和數據完整監(jiān)控；不管惡意代 碼是后臺操作或隱蔽操作；

2. 支持監(jiān)控惡意代碼讀取隱私數據，如手機通訊錄、通話記錄、短信內容、IMEI、IMSI等相關行為事件；

3. 支持監(jiān)控拍照、錄音、視頻錄制等高度威脅行為事件；

4. 支持監(jiān)控完整的網絡通訊事件，獲取遠程服務器IP（包含地理區(qū)域）、端口號、域 名、完整 URL；甚至惡意代碼應用向服務器 POST 和 GET 數據內容、發(fā)送郵件（包 含附件）或上傳數據等行為事件均在掌握中；

5. 支持監(jiān)控惡意代碼執(zhí)行 ROOT 權限獲取、執(zhí)行系統(tǒng)高威脅設置等行為事件；

6. 支持監(jiān)控惡意代碼運行過程隱蔽安裝插件安裝包行為事件；

7. 支持監(jiān)控惡意代碼在運行生命周期內新建文件、編輯文件、刪除文件等所有行為事件；

8. 系統(tǒng)支持達到100多種行為事件分析。

真實的惡意代碼沙箱仿真分析環(huán)境：

1. 基于硬件級沙箱，構建真實環(huán)境，將惡意代碼應用放入手機“沙箱”環(huán)境中進行運行， 完整的記錄惡意代碼的各種行為，并智能的誘發(fā)應用程序中惡意行為；

2. 實現還原惡意代碼代碼完整的網絡行為數據包。

具備自動學習能力的多維研判模型算法：

1. 基于樣本基礎建設庫海量樣本采集和分析結果，歸納和判定異常行為事件特征，建立或自動調整惡意代碼異常行為事件策略模型閾值；持續(xù)化優(yōu)化和修正多維研判模型；

2. 集成惡意代碼靜態(tài)特征庫、惡意IP庫、惡意DNS 庫、惡意 URL 庫、惡意SP 庫、其它信譽庫等，作為策略判定和評估依據之一。

惡意代碼現場取證能力：

1. 支持對被檢測手機上惡意代碼現場取證，獲取惡意代碼現場生成（已存在）手機上的電子證據；

2. 支持惡意代碼取證數據導出存檔。

專業(yè)的檢測分析報告：

1. 提供專業(yè)手機惡意代碼檢測報告，展示手機全面綜合的檢測評估報告以及發(fā)現的惡 意代碼應用分析報告；

2. 提供專業(yè)手機惡意代碼分析報告，展示惡意代碼應用詳細的分析報告，提供惡意代 碼靜態(tài)特征和行為分析評估報告。