惡意代碼輔助檢測系統

惡意代碼輔助檢測系統采用實時監測和智能分析技術自動判斷木馬，解決了傳統防木馬軟件未能及時查殺不斷出現新木馬的弊端。

1.智能分析

智能分析是對計算機中運行的程序進行行為監測，提取重要行為特征，智能發現木馬或危險程序，并顯示相關信息。包括“危險程序”、“未知程序”、“可疑自啟動”、“IE 加載項”等頁面。

2.手動分析

檢測分析主菜單下，手動分析是提取計算機當前運行的相關數據，為進行人工判斷提供依據。主要包括：“內核模塊”、“當前進程”、“服務”、“程序模塊”、“網絡狀態”、“自啟動程序”等頁面。

3.附加分析

“附加分析”主菜單包括“MBR 分析”、“文件內容分析”、“病毒掃描”、“開關機記錄”、“文件格式分析”等主要功能。

4.實時監測

實時監測主要功能是，在點擊“實時監測”后，開始對系統進行關鍵數據監測和記錄，

方便檢測人員實時監測系統行為。主要監測內容為：“進程監測”、“文件增刪”、“注冊表監測”、“網絡監測為”、“文件傳入傳出”、“文件復制”、“文件改名”。

5.告警記錄

提供告警，可以在第一時間通知管理員。

6.病毒掃描

有選擇性的對電腦磁盤或者文件夾進行病毒掃描。