产品概述

瑞星智能沙箱分析系统是瑞星公司最新开发的一款文件分析系统，系统依靠深入的动态分析模块、静态分析模块以及稳定高效的任务调试框架，配合瑞星自主知识产权的反病毒引擎，能够对样本文件进行自动化、智能化、可定制化的分析，生成完整的行为分析报告，报告中包含样本文件的基本信息、触发的行为、安全等级等信息，能够更加便捷的识别恶意文件。

主要功能

• 支持手动上传样本进行分析的功能，能够对上传的样本文件进行静态和动态的分析，帮助用户了解样本的文件行为，识别其中恶意的样本文件。
• 提供访问接口，支持与其它网络安全产品进行联动，帮助其它网络安全产品提升恶意文件的检测能力，并减少对正常文件的误报。
• 能够将大量的分析结果生成恶意文件MD5库，提供给其它网络安全产品使用，实现恶意文件的快速识别，提高检测性能。
• 能够从大量的分析结果中提取出有效的威胁情报元素，整合生成最终的威胁情报数据，提供给其它网络安全产品使用。

系统架构

瑞星智能沙箱分析系统的整体分析流程是从样本源获得样本，首先经过沙箱进行动、静态分析，这一环节过后会产生动、静态的分析日志，以及恶意行为线索。然后根据不同的检测模型对动、静态日志进行处理，将日志中提取出来的特征交给模型鉴定，从而产生鉴定结果。

支持的文件格式

瑞星智能沙箱分析系统能够支持多种文件格式的行为分析，具体格式包括：

• PE文件：exe、dll
• 文档文件：doc、xls、ppt、docx、dotx、docm、dotm、xlsx、xlsm、xlsb、xltm、sltx、pptx、potx、ppsx、pptm、potm、ppsm、rtf、pdf
• 压缩包文件：zip、rar、7z、ace、cab
• 网页文件：js、vbs、html
• 其它：bat、swf