技术指标

说明

1

恶意代码检测能力

意义：是评估恶意代码检测能力的重要依据

①静态检测：通过搜索目标对象中是否蕴含恶意代码标识特征来识别，或者通过文件指纹辨别

②动态检测措施：利用恶意代码运行的行为特征或活动轨迹来判定，具体技术包括安全沙箱、动态调试、系统监测、网络协议分析等

2

恶意代码检测准确性

受检测技术限制，恶意代码检测结果会出现错误报警信息（理论上难以根除）。

错误：把正常目标对象误报为恶意代码，漏报恶意目标对象

3

恶意代码阻断能力

①阻断技术措施，包括基于网络阻断、基于主机阻断、基于应用阻断、人工协同干预阻断

②阻断恶意代码类型和数量

①阻断时效性。恶意代码阻断安全描施对恶意代码处置的实时性