21/09/2021 - 05:25 PM
-
840
lượt xem
Dịch vụ Dò quét phát hiện mã độc là dịch vụ tìm kiếm các dấu hiệu sự tồn tại của mã độc và tiến hành đưa ra các biện pháp ngăn chặn, loại bỏ mã độc để đảm bảo an toàn cho hệ thống của khách hàng. Các chuyên gia Misoft sẽ sử dụng các công cụ dò quét mã độc để dò quét kết hợp với sử dụng công cụ phục vụ phân tích thủ công để rà soát dấu hiệu, sự tồn tại của mã độc.
Quá trình dò quét và phân tích mã độc được thực hiện thông qua môi trường mạng và trên từng máy trạm, bao gồm các hoạt động:
• Phát hiện các hoạt động liên quan đến Backdoor
• Phát hiện các hoạt động liên quan đến Spyware
• Phát hiện các hoạt động liên quan đến Hijacker
• Phát hiện các hoạt động liên quan đến Worm
• Phát hiện các hoạt động liên quan đến Dialer
• Phát hiện các hoạt động liên quan đến Keylogger
• Phát hiện các hoạt động liên quan đến Trojan downloader
• Phát hiện các hành động Inject code vào các ứng dụng
• Phát hiện các sửa đổi các file thực thi
• Phát hiện các cài đặt ẩn (invisibly)
• Phát hiện các tiến trình ẩn (Rootkit, hidden processes)
• Phát hiện các cài đặt services và drivers
• Phát hiện các sửa đổi các autorun entries
• Phát hiện các thay đổi Hosts file
• Phát hiện các thay đổi browser settings
• Phát hiện các thay đổi trong Registry
• Phát hiện các hành động giả lập chuột hoặc bàn phím
• Phát hiện các hành động truy cập trực tiếp vào sector ổ cứng
• Phát hiện các hành động thay đổi policy của hệ thống
• …