安天等级保护辅助检测套件最新推出检测工具包，通过便携式的检测工具能在数分钟内自动快速评定计算机等级，全面检测系统脆弱性、蠕虫木马等病毒，并生成评估报告，整个检测过程无需专业人员参与。该便携式工具包极大的解决了需要快速、全面检测大量终端（服务器、PC等），但同时又缺乏专业技术人员和大量项目经费的困境。

    该套件由一组集成化的软件工具组成，提供了准确的计算机安全保护等级分析，及强有力的主机分析处置和修复能力。依照信息系统安全等级保护的测评标准，将计算机的安全状态划分成不同的安全等级，并按相应等级的标准进行恶意代码检查和几十处采集点检测，通过综合加权形成最终的安全等级评估报告。同时以系统深度取证技术为基础，综合了系统全面诊断、优化配置、动态分析、深度处置、Rootkit检测、系统修复等功能，有效弥补了主机响应处置环节的短板。

    该套件不但能对计算机安全等级进行分析和评估，同时还提供以专业勘查处置工具，能对系统中存在的安全问题进行处置。这些问题可能包括：具备对抗反病毒软件能力的顽固病毒难以被清除、采用各种Rootkit技术的木马难以被发现、大量寄生的流氓软件、系统莫名的异常崩溃等。

    计算机安全等级保护辅助分析及处置套件以U盘和光盘为载体，即插即用，同时配备常用的硬件辅助工具，为计算机安全等级保护的分析测评和维护工作提供便利。

等级分析

    根据检查对象的不同，用户可选择不同的等级对检测对象进行安全分析。该套件参照信息系统安全等级保护的测评标准，进行恶意代码检查和系统脆弱性检测，通过综合加权形成最终的安全等级评估报告。

木马扫描

    作为主机安全的最大威胁之一，木马等恶意代码在安全检查中的地位是不容忽视的。安天计算机安全等级保护辅助分析及处置套件（NMT）通过嵌入获得科技部创新基金的安天AVL SDK可嵌入反病毒引擎，可以全面检查系统中各种木马以及各种病毒、后门、蠕虫、黑客工具、恶意程序、关注文件等有害数据和敏感程序，有效排除系统潜在安全隐患。

保密自查

    对于许多涉密单位和企事业单位的重要信息系统，如何管理和有效改进系统使用规范至关重要。安天等级保护NMT套件可全面详细分析系统上网记录、U盘使用记录、外接设备等多种系统使用行为及系统安全状态，有效发现违规行为，方便自我保密检查，有针对性的改进安全措施。

系统脆弱性全面检测

    安天等级保护NMT套件全面检测分析系统配置、补丁、进程、服务、端口、共享文件、权限隐患、访问轨迹等数十个采集点的信息，全方面分析评估主机系统脆弱性，同时提供宏观微观多种分析报告，满足管理与技术人员不同需要。

深度系统处置

    安天等级保护NMT套件提供了对进程、服务、驱动、插件、文件等各层次对象的处理和修复能力。特别通过U盘/光盘引导静态处置模式，更可以实现无条件的恶意代码处理。

Rootkit检测

    当今木马广泛采用了Rootkit技术伪装自己，计算机安全等级保护辅助分析及处置套件通过SSDT、FSD、命名管道、流文件等多个检测点，让木马的伪装无可遁形。

最低生存态恢复

    在系统大量感染木马和流氓软件的情况下，系统资源消耗殆尽，广告窗口此起彼伏，似乎只能重新安装。计算机安全等级保护辅助分析及处置套件可以摘除启动链条上全部非可信厂商程序，在最短时间内让系统恢复正常。

    产品分为便携工具包版和专业工具箱版。工具包版以光盘、U盘为软件载体，工具箱版除了这两种检测载体外，还包含专业检测工作站（如外置光驱大小）。

典型的应用方案

    计算机安全等级保护辅助分析及处置套件采用即插即用模式，用户将U盘或光盘插入被检测主机后就可按设定的等级进行恶意代码检查和几十处采集点检测，通过综合加权形成最终的安全等级评估报告。
    该套件同时提供系统分析、处置和修复工具，用户在发现网络中的主机节点出现安全问题时，可使用这些工具对的系统环境进行分析，对系统故障和问题作出快速响应和处置，并可将发现的可疑文件上报给安天安全研究与应急处理中心，专业病毒分析人员会快速响应并形成解决方反馈给网络用户。
    该方案的网络拓扑图如下：

病毒库升级类

• 病毒特征库和知识库升级

    提供不少于每周10次的高质量病毒库升级服务，在重大病毒事件发生时，则跟随病毒发展趋势随时提供升级。安天的病毒库经过严格的白名单测试，有效的降低了误报发生概率。

• β版病毒库升级通道

    安天可以按照用户的主动要求，开放β版病毒库升级地址，从而缩短用户响应时间。

• 病毒特征升级绿色通道

    对用户急需处理的病毒，提供 1 小时升级通道，确保在最短时间内查杀处理病毒。

---

交互支持类

• 上报应答服务

    针对单次的样本提交，在规定时限内，可以查询样本分析结果。
• 文件性质确认/文件分拣服务

    针对需要批量提交的待确认文件用户，在规定时限内（最长为 24 小时）确定程序的可信性，对有害程序给与准确的分类命名，并给出程序的关联特性。

---

信息类

• 病毒信息查询服务

    提供病毒百科全书查询接口，用户可以通过安天的官方命名、俗名和10多家主流反病毒厂商的名称进行查询，百科全书提供了病毒的基本属性、基本说明、对照命名、行为特点、流行风险等多方面的信息。
• 安全简报

    为用户提供每月一期的安全简报，通报最新安全态势、风险预警、病毒信息等。在重大安全威胁时提供紧急警报。

---

现场服务类

• 终端安全评估服务

    对终端节点提供高精度安全评估，提供评估报告。对大量终端节点提供抽样分析和汇总评估报告。
• 7╳5现场值守服务

    派出专署工程师每工作日值守用户网络，直接处置用户问题。
• 病毒事件现场处置服务

    由专业应急处理团队，在病毒事故爆发现场，迅速分析现场和成因，形成处置策略，完成全面处置。

---

后端支持类

• 恶意代码行为分析服务

    安天对每个样本在 48 小时之内提供准确详尽的分析报告，对样本进行深度行为分析，评估可能的泄密等后果。
• 终端安全评估支撑服务

    对用户和其他安全厂商使用安天主机安全评估套件提取的衍生物进行深度分析，协助形成最终评估报告。
• 取证支撑服务

    对用户使用安天主机勘查取证系统进行深度技术支持，策略咨询和衍生物深度分析。

---

定制开发类

• 定制专杀/处置服务

    对特定环境下的病毒，提供特定的专杀程序和网络压制方案。
• 安全产品定制服务

    安天根据不同用户特点，为用户定制专用的产品模块，满足用户的需求。

    安天的高效病毒监控建立在一个完善的支撑体制之上，完全保证了在第一时间获取病毒、第一时间分析病毒、第一时间形成解决方案的能力。

安全研究与应急处理中心（ANTIY CERT）

    安天负责反病毒关键技术研发、病毒分析和安全响应的综合技术部门，由安全研究、应急处理和安全维护方面的专家组成。
    Antiy CERT 负责病毒特征库的升级维护，对病毒进行监测、分析、跟踪和预警，以及基于公开和未公开漏洞的蠕虫利用可能性分析。
    Antiy CERT 为公众提供公益性的流行病毒专杀工具和现场的应急处理。在僵尸网络跟踪、间谍软件分析，恶意代码处理等方面， Antiy CERT 建立了广泛国际协同机制。
    Antiy CERT 曾率先捕获分析了 SirCam 、 RedCode II 、 Dvlodr(口令蠕虫) 、myblast (冲击波)等蠕虫，第一时间发布公告和专杀工具，并及时为兄弟反病毒公司提供了病毒样本。


---

病毒样本捕获体系（ARRECTNET）

    目前，安天的病毒捕获主要来自以下几个渠道：
• 分布式蜜罐现场采集
• 诱饵信箱
• 邮件服务代管
• VDS 监控探头
• 用户主动上报
• 样本志愿者上报
    通过多种渠道的配合，安天既保证了对流行样本采集的高效性，同时又保证了样本的覆盖率，能够在第一时间内捕获病毒样本，形成了一个庞大的监控预警体系。

---

病毒分析流水线（SAKER）

    安天每日处理数万次不重复的病毒上报事件，通过黑白名单、神经网络和人工分拣三重体制对所有捕获到的文件进行分拣统计。安天还率先把工业流水线思想运用到病毒分析过程当中，建立了强大的计算机病毒集成分析环境Saker，该环境集成了反汇编跟踪、动态交互分析等工作，并可以指导工程师根据疫情程度进行不同粒度的处理。

---

病毒样本库（ASTS#6）

    安天拥有庞大的病毒样本库ASTS#6，ASTS#6长期扮演了国内主要反病毒厂商样本渠道的角色。