惡意代碼輔助檢測系統(tǒng)

惡意代碼輔助檢測系統(tǒng)采用實(shí)時(shí)監(jiān)測和智能分析技術(shù)自動(dòng)判斷木馬，解決了傳統(tǒng)防木馬軟件未能及時(shí)查殺不斷出現(xiàn)新木馬的弊端。

1.智能分析

智能分析是對計(jì)算機(jī)中運(yùn)行的程序進(jìn)行行為監(jiān)測，提取重要行為特征，智能發(fā)現(xiàn)木馬或危險(xiǎn)程序，并顯示相關(guān)信息。包括“危險(xiǎn)程序”、“未知程序”、“可疑自啟動(dòng)”、“IE 加載項(xiàng)”等頁面。

2.手動(dòng)分析

檢測分析主菜單下，手動(dòng)分析是提取計(jì)算機(jī)當(dāng)前運(yùn)行的相關(guān)數(shù)據(jù)，為進(jìn)行人工判斷提供依據(jù)。主要包括：“內(nèi)核模塊”、“當(dāng)前進(jìn)程”、“服務(wù)”、“程序模塊”、“網(wǎng)絡(luò)狀態(tài)”、“自啟動(dòng)程序”等頁面。

3.附加分析

“附加分析”主菜單包括“MBR 分析”、“文件內(nèi)容分析”、“病毒掃描”、“開關(guān)機(jī)記錄”、“文件格式分析”等主要功能。

4.實(shí)時(shí)監(jiān)測

實(shí)時(shí)監(jiān)測主要功能是，在點(diǎn)擊“實(shí)時(shí)監(jiān)測”后，開始對系統(tǒng)進(jìn)行關(guān)鍵數(shù)據(jù)監(jiān)測和記錄，

方便檢測人員實(shí)時(shí)監(jiān)測系統(tǒng)行為。主要監(jiān)測內(nèi)容為：“進(jìn)程監(jiān)測”、“文件增刪”、“注冊表監(jiān)測”、“網(wǎng)絡(luò)監(jiān)測為”、“文件傳入傳出”、“文件復(fù)制”、“文件改名”。

5.告警記錄

提供告警，可以在第一時(shí)間通知管理員。

6.病毒掃描

有選擇性的對電腦磁盤或者文件夾進(jìn)行病毒掃描。