惡意代碼輔助檢測系統
2019-11-06 10:02:15
惡意代碼輔助檢測系統采用實時監測和智能分析技術自動判斷木馬,解決了傳統防木馬軟件未能及時查殺不斷出現新木馬的弊端。
1.智能分析
智能分析是對計算機中運行的程序進行行為監測,提取重要行為特征,智能發現木馬或危險程序,并顯示相關信息。包括“危險程序”、“未知程序”、“可疑自啟動”、“IE 加載項”等頁面。
2.手動分析
檢測分析主菜單下,手動分析是提取計算機當前運行的相關數據,為進行人工判斷提供依據。主要包括:“內核模塊”、“當前進程”、“服務”、“程序模塊”、“網絡狀態”、“自啟動程序”等頁面。
3.附加分析
“附加分析”主菜單包括“MBR 分析”、“文件內容分析”、“病毒掃描”、“開關機記錄”、“文件格式分析”等主要功能。
4.實時監測
實時監測主要功能是,在點擊“實時監測”后,開始對系統進行關鍵數據監測和記錄,
方便檢測人員實時監測系統行為。主要監測內容為:“進程監測”、“文件增刪”、“注冊表監測”、“網絡監測為”、“文件傳入傳出”、“文件復制”、“文件改名”。
5.告警記錄
提供告警,可以在第一時間通知管理員。
6.病毒掃描
有選擇性的對電腦磁盤或者文件夾進行病毒掃描。
