Центр научных исследований • Защита информации • Речевые технологии
Поиск по сайту
+7 863 219 15 51
ug@stel.ru
Россия
г. Ростов-на-Дону
ул. Нижнедонская, д. 9

Программный комплекс «Титан»


Программный комплекс "Титан"

Назначение:

Обнаружение неизвестных (Zero-day) вредоносных вложений (эксплойтов, вирусов, руткитов, троянов и других вредоносных программ) в файлах любых неисполнимых форматов (офисные документы, электронная почта и т.п.).

Достоинства:

Детерминированное обнаружение путем эмуляции процессора и ядра ОС не требует наличия и обновления сигнатур, дает точный (не вероятностный) ответ на вопрос является ли файл зараженным.

Сервис проверки файлов «Титан»:

Бесплатный сервис выявления неизвестных (Zero-day) эксплойтов и вредоносных программ.

Основные функции и характеристики:

– обработка документов Microsoft Office XP–2016 (doc, docx, docm, xls, xlsx, ppt, pptx и др.);

– обработка файлов Adobe PDF (программ Adobe Acrobat Reader версий VI – DC c распаковкой потоков);

– обработка документов CHM (Microsoft Сompiled HTML Help);

– обработка документов RTF (Microsoft Rich Text Format);

– распаковка установочных пакетов MSI;

– распаковка архивов RAR, ZIP, ARJ, LHZ, GZ, 7Z, CAB, ISO, TAR, и др.;

– распаковка форматов электронных писем EML, TNEF;

– эмуляция процессора Intel x86 и ядра ОС Microsoft Windows;

– исправление ошибок строения шеллкода эксплойтов;

– эмулятор языка сценариев JavaScript PDF для обнаружения шеллкода эксплойтов, генерируемых динамически;

– проверка файлов перед открытием из других программ;

– хранение и доступ к информации о всех этапах обработки файла в базе данных, вывод статистик и сведений по работе и др.;

– имеет пользовательский веб-интерфейс для управления ходом обработки файлов, получения детальной информации о полученных результатах и др. данных;

– имеет программный веб-интерфейс для постановки файлов на анализ и получения сведений о результатах их обработки;

– скорость эмулятора 20 МБ\с на одном ядре ЦПУ 4 ГГц.

Варианты использования:

Комплекс основан на собственном эмуляторе и позволяет обнаруживать новые (неизвестные, 0-day, Zero-day) вредоносные вложения (эксплойты, вирусы, руткиты, трояны и другие вредоносные программы).

Варианты реализации: сервер проверки файлов через веб-API и веб-интерфейс, сетевой сервер проверки файлов с рабочих станций. Комплекс может быть использован для защиты локальных и корпоративных сетей, а также для защиты ПК.