CNCERT發布的《2019年中國互聯網網絡安全報告》顯示，2019全年捕獲惡意程序樣本數量超過6200萬，日均傳播824萬余次，涉及惡意程序家族66萬余個。勒索病毒和挖礦木馬最為活躍，GandCrab 等勒索病毒的“商業成功”進一步刺激地下黑、灰產組織對惡意程序制作、分發和攻擊技術的快速迭代更新。

從數量、范圍、危害等角度來看，惡意程序已是網絡中不容忽視的威脅之一。為了有效應對惡意程序，網絡安全設備通常要依托病毒庫進行靜態特征檢測，可以快速發現已知惡意程序。然而，隨著黑客技術的發展，當前網絡中出現大量變異、加殼、加混淆以及未知的惡意程序，這些惡意程序可輕松躲過靜態特征檢測，在目標網絡中肆意游走，尤其是未知的惡意程序，甚至可為所欲為，破壞目標主機。

天融信僵尸網絡木馬和蠕蟲監測與處置系統（簡稱TopTVD，俗稱九合一探針）可有效應對網絡中千變萬化的惡意程序。

“九合一探針”通過構建虛擬操作系統和執行引擎，建立輕量級沙盒，能夠對程序的動態行為進行全面檢測，高效挖掘網絡中變異、加殼、加混淆以及未知的惡意程序。

輕量級環境加載

“九合一探針”的輕量級沙盒檢測技術能夠根據被檢測文件類型自動加載相應的虛擬操作系統，能夠模擬多種操作系統環境。在文件觸發執行過程中對產生的異常行為進行監控和跟蹤。同時，這種機制不占用設備過多CPU、內存等資源，有效規避對文件檢測耗資源、延時長等問題。

多維度威脅檢測

惡意程序在傳播過程中，通常會偽裝并隱藏在常見文件中或者通過加殼包裝來掩蓋自身惡意屬性。“九合一探針”輕量級沙盒能夠對惡意程序的特點進行多維度分析，包括深度掃描分析、脫殼分析和動態行為分析等，全面、深入挖掘文件的惡意行為，及時發現威脅。

天融信“九合一探針”輕量級沙盒檢測技術，打破傳統特征庫匹配的束縛，能夠及時發現網絡中變化莫測的惡意程序，并且遏制攻擊者進一步的非法行為，結合自身其他檢測技術，能夠為各行業客戶的網絡提供全面、精準的檢測能力，為網絡安全保駕護航。