附件檢測能力體現在哪里？

上海上訊信息技術股份有限公司2024-11-15

附件檢測能力主要在兩個方面，一個方面是附件的預處理能力，網關的預處理模塊能夠對多層嵌套壓縮的附件文件進行逐層解壓以獲取原始文件。針對加密附件，網關還能通過多種方式獲取密碼再解開。另一個方面是對附件的威脅分析能力。通過創新的，分層的分析與處理方法，檢測當前的高級威脅。它結合了優化的靜態分析引擎以處理文件屬性，代碼分析，病毒簽名，文件信譽，以及動態分析的實時虛擬執行（沙箱）對控制環境中的實際行為。高級威脅分析還可以進行內存分析，以及實時網絡流量和衍生文件分析。通過實時觸發和相關性分析，檢測深度隱藏的威脅

本回答由 上海上訊信息技術股份有限公司 提供