安天是国内较早开始专门面向国产操作系统研发病毒防护系统的厂商，具有深厚的技术积累与实战经验。产品可良好适配目前主流的国产操作系统，包括中标麒麟、银河麒麟、中科方德、深度等操作系统，并且具有中标麒麟、银河麒麟、方德、深度等厂商的认证。

15年与信工所的合作中，智甲是国产保密专用机项目中唯一杀毒软件产品。在信工所的统一规划下，安天分别与中标麒麟、中科方德、银河麒麟等国产操作系统厂商进行了深入的代码级合作。并且在2016年，成功在保密系统施行了万套部署，并参与制定了国产保密专用机反病毒相关标准，最终获得了项目主办单位信工所的高度认可。

文件防御

智甲会对终端关键目录进行实时监控，当感知到有新增文件时，会自动获取文件的特征，如MD5、文件路径、文件名称等，并将这些信息投递给本地或者服务端端反病毒引擎进行病毒检测，如果检测出新增文件为恶意文件，则会立即进行告警，并支持自动或者手动完成对恶意文件的处置工作。

除了自动检测外，用户还可以通过快速扫描、全盘扫描、指定位置扫描等方式对终端文件进行检测，检测时系统会严格遵守三元权限要求，仅对自己有访问权限的文件进行检测与清除。进程防御

智甲能够感知到终端进程启动行为，在监测到有进程启动后，会自动获取进程源文件信息并将其投递给反病毒引擎进行检测，如果进程源文件判定为黑，智甲会自动告警并拦截进程行为。在进程启动后，如果智甲检测到进程有可疑或者高危行为，同样能够告警并立即阻止进程行为。

设备防御

智甲能够感知移动存储介质（如U盘、移动硬盘等）接入行为，当检测到有移动介质接入时，会自动对介质内文件进行文件检测。针对发现的病毒，能够立即告警，并自动或者由用户手动完成对病毒文件的处置工作。

Firefox浏览器防御

智甲会以插件形式，对Firefox浏览器进行实时监控，可对浏览器下载的文件，在文件下载完成后，自动将文件信息投递给反病毒引擎用以进行病毒检测。除下载文件检测外，智甲还能通过C&C引擎，对浏览器访问的url进行检测，当发现浏览器有访问恶意URL时，自动拦截访问行为，并向用户告警提示。

网络防御

智甲能够对终端各个进程的网络访问行为进行监控，可将IP、端口、URL等投递给反病毒引擎进行检测，一旦发现进程有访问恶意网络的行为时，能够立即告警阻断网络访问。

病毒文件隔离

智甲可针对可执行文件和文档文件分别具有不同的处置方式。针对可执行文件类型的病毒，智甲能够将文件加密并移动至病毒隔离区，加密后的病毒文件无法启动运行，病毒文件移动至病毒隔离区时，系统会记录文件的源路径、MD5、文件owner、权限、处理进程等信息。用户可通过客户端的人机交互界面对已隔离的文件进行彻底删除或者恢复至原路径。针对文档文件，智甲支持只摘除文档中的宏病毒模块，而无需删除整个文档。

云查杀

在进行病毒检测时，除了使用客户端本地反病毒引擎外，客户端还可以将文件特征上报给服务端，服务端通过全量病毒库对文件进行检测。客户端会根据服务端检测结果对指定文件进行相应处置。