Основные функции и характеристики:

– обработка документов Microsoft Office XP–2016 (doc, docx, docm, xls, xlsx, ppt, pptx и др.);

– обработка файлов Adobe PDF (программ Adobe Acrobat Reader версий VI – DC c распаковкой потоков);

– обработка документов CHM (Microsoft Сompiled HTML Help);

– обработка документов RTF (Microsoft Rich Text Format);

– распаковка установочных пакетов MSI;

– распаковка архивов RAR, ZIP, ARJ, LHZ, GZ, 7Z, CAB, ISO, TAR, и др.;

– распаковка форматов электронных писем EML, TNEF;

– эмуляция процессора Intel x86 и ядра ОС Microsoft Windows;

– исправление ошибок строения шеллкода эксплойтов;

– эмулятор языка сценариев JavaScript PDF для обнаружения шеллкода эксплойтов, генерируемых динамически;

– проверка файлов перед открытием из других программ;

– хранение и доступ к информации о всех этапах обработки файла в базе данных, вывод статистик и сведений по работе и др.;

– имеет пользовательский веб-интерфейс для управления ходом обработки файлов, получения детальной информации о полученных результатах и др. данных;

– имеет программный веб-интерфейс для постановки файлов на анализ и получения сведений о результатах их обработки;

– скорость эмулятора 20 МБ\с на одном ядре ЦПУ 4 ГГц.

Варианты использования:

Комплекс основан на собственном эмуляторе и позволяет обнаруживать новые (неизвестные, 0-day, Zero-day) вредоносные вложения (эксплойты, вирусы, руткиты, трояны и другие вредоносные программы).

Варианты реализации: сервер проверки файлов через веб-API и веб-интерфейс, сетевой сервер проверки файлов с рабочих станций. Комплекс может быть использован для защиты локальных и корпоративных сетей, а также для защиты ПК.