上海上讯信息技术股份有限公司2024-11-15

附件检测能力主要在两个方面，一个方面是附件的预处理能力，网关的预处理?？槟芄欢远嗖闱短籽顾醯母郊募兄鸩憬庋挂曰袢≡嘉募Ｕ攵约用芨郊鼗鼓芡ü嘀址绞交袢∶苈朐俳饪?。另一个方面是对附件的威胁分析能力。通过创新的，分层的分析与处理方法，检测当前的高级威胁。它结合了优化的静态分析引擎以处理文件属性，代码分析，病毒签名，文件信誉，以及动态分析的实时虚拟执行（沙箱）对控制环境中的实际行为。高级威胁分析还可以进行内存分析，以及实时网络流量和衍生文件分析。通过实时触发和相关性分析，检测深度隐藏的威胁

本回答由 上海上讯信息技术股份有限公司 提供