惡意程序輔助檢測系統(tǒng)：

它的目標(biāo)是殺死專業(yè)級別的特洛伊木馬(包括病毒)。適用于Windows NT系列操作系統(tǒng)(Windows 2000/XP/2003/Vista等)。).系統(tǒng)主要用于發(fā)現(xiàn)系統(tǒng)中的木馬并進(jìn)行處理，或者通過行為分析來捕捉和跟蹤。適用領(lǐng)域：各級政府、軍工、保密等重點(diǎn)場所，也適用于大中型企事業(yè)單位、證券、醫(yī)療、能源、科研院所等組織和個(gè)人的商業(yè)秘密保護(hù)。

一、系統(tǒng)結(jié)構(gòu)

系統(tǒng)運(yùn)行環(huán)境基于Windows平臺(tái)，包括木馬專用負(fù)載數(shù)據(jù)庫、木馬檢測引擎、調(diào)度管理引擎、管理控制模塊、輔助檢測工具、日志管理等。

木馬特征數(shù)據(jù)庫:這是整個(gè)系統(tǒng)的基礎(chǔ)。系統(tǒng)收集新木馬數(shù)據(jù)庫，專業(yè)團(tuán)隊(duì)跟蹤分析新木馬的當(dāng)前發(fā)展，保持?jǐn)?shù)據(jù)庫高效準(zhǔn)確更新。

木馬檢測引擎:負(fù)責(zé)調(diào)度和檢測木馬。該模塊的設(shè)計(jì)既要滿足穩(wěn)定快速檢測的要求，又要考慮系統(tǒng)資源的合理使用。

調(diào)度管理引擎:負(fù)責(zé)根據(jù)設(shè)置調(diào)度掃描任務(wù)。

管理控制模塊:為系統(tǒng)配置和使用提供管理窗口。

輔助檢測工具:提供一些先進(jìn)的分析工具，可以用來分析系統(tǒng)的潛在危害，方便用戶進(jìn)行人工判斷。

二、支持操作系統(tǒng)

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows 7

Windows 2010

較小硬件需求

Intel CPU 2 GHz以上

1G 磁盤空間 (用于安裝，不包含系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)空間)

2G RAM內(nèi)存

三、產(chǎn)品功能特性

1.常規(guī)病毒檢測:掃描引擎對選中的文件和文件的操作進(jìn)行病毒檢測，所有檢測到感染病毒的文件都會(huì)被報(bào)告，并根據(jù)策略執(zhí)行操作。

2.特洛伊木馬檢測:特洛伊木馬通常被定義為惡意軟件，通常在用戶不知情的情況下從用戶的計(jì)算機(jī)中收集敏感數(shù)據(jù)。掃描引擎會(huì)掃描并檢測這些木馬，找出木馬程序或文件。

3.制作檢測任務(wù):軟件提供簡單方便的任務(wù)制作功能，可以根據(jù)需要制作自己的掃描任務(wù)，如遞歸掃描、忽略掃描等。

4.支持多個(gè)檢測對象:除了文件檢測，還支持進(jìn)程、壓縮文件、腳本文件檢測等。

5.提供輔助檢測工具:對于一些可疑的文件、程序或網(wǎng)絡(luò)行為，用戶可以使用系統(tǒng)提供的輔助檢測工具，分析檢查是否存在可疑的潛在危險(xiǎn)。例如，檢查系統(tǒng)流程、服務(wù)、啟動(dòng)項(xiàng)目等。