华为乾坤-功能特性:文件检测

时间：2025-03-10 16:12:29

华为乾坤

基于多病毒检测引擎，提供静态文件的检测以及动态行为的监控能力，实现对未知恶意文件的检测。文件检测能力详情如表1所示。

表1 文件检测能力
类型	功能描述
静态文件检测	支持对上传的PE/ELF/Office/WebShell/Bash/PDF/HTML/JS/Flash/CHM/Email/Media等文件进行恶意病毒检测。说明： PE文件：全称Portable Executable，为可移植可执行的文件，常见的有EXE、DLL、OCX、COM文件。该类文件是微软Windows操作系统上的程序文件。 ELF文件：全称Executable and Linking Format，为可执行可关联的文件，扩展名为elf。
动态文件检测	支持模拟Windows系统，对上传的PE文件进行恶意文件动态检测，对释放/删除文件、篡改注册表等动态行为进行监控。