大规模恶意软件与盗版软件检测

服务

恶意软件检测

  • 通过分析应用程序,在几秒钟之内便可找到其中的恶意应用,即使这些应用程序的数字签名及其行为都是未知的。我们方法利用了构建恶意软件的模型特点,通过代码的“同与不同”分析来实现的。

盗版软件检测

  • 数百万的应用程序能够在数亚秒内完成扫描,并确定其是否包含已知的漏洞代码,这些结果可以用于软件风险数据库的更新。

代码重用统计

  • 发现最流行的重用代码,通过分析全球范围的海量应用程序。

技术

我们的核心技术是拥有一个大型数据库,它囊括了全世界30多个Android应用市场的数百万的应用程序。我们已经对这些应用程序完成了扫描,并提取了每一个应用程序的用户界面和代码的关键识别信息。我们利用此数据库能够快速发现代码的异同,而这些异同结果往往只会由恶意的,易攻击的,或者盗版的代码所产生。我们的技术能够很容易地移植来分析iOS应用程序。

优势

快速的分析与检测 数秒内分析完一个全新的应用程序,数亚秒内完成其与数百万的应用程序的比较。
自动更新 由于检测是基于应用市场的应用程序,随着应用市场上应用程序的更新,我们系统也自动更新。
发现0day漏洞 我们的方法是基于代码比较,无需获知应用程序的数字签名和行为。

持续性的检测

每个应用程序的分析都包含其与整个数据库的比较,这可能会发现潜伏于应用市场中恶意应用。
首个检测盗版的系统 第一个能够对比很多应用市场的应用来检测盗版应用的系统。

Leave a Reply