惡意代碼輔助檢查係統

惡意代碼輔助檢測係統適用領域 ：各級政府 、軍工 、保密等要害場所 ，同樣也適用於大中型企事業單位 、證劵 、醫療 、能源 、科研院所等組織和個人商業秘密保護 。

產品特點

1 、常規病毒檢測

掃描引擎對所選的文件以及該文件的操作進行病毒檢測 ，所有被檢測到感染病毒的文件都將被報告 ，並且根據策略執行操作 。

2 、木馬檢測

木馬通常被定義為惡意軟件 ，它通常在用戶不知情的情況下從用戶計算機中收集敏感數據信息 。掃描引擎將對這些木馬進行掃描檢測 ，找出其中的木馬程序或文件 。

3 、製定檢測任務

軟件提供簡單方便的製定任務功能 ，可以根據需要製定自己的掃描任務 ，比如遞歸掃描 ，忽略掃描等 。

4 、多種檢測對象支持

除了文件檢測 ，還支持進程 ，壓縮文件 ，腳本文件檢測等 。

5 、提供輔助檢測工具

係統的運行工作環境基於Windows平台 ，包含 ：木馬特征數據庫 ，木馬檢檢測引擎 ，調度管理引擎 ，管理控製模塊 ，輔助檢測工具等 。

● 木馬特征數據庫 ：這是整個係統的基礎 ，係統收集有新的木馬數據庫 ，而且由尊龍凱時團隊跟蹤分析當前新木馬發展情況 ，保持數據庫更新的 ，準確 。

● 木馬檢測引擎 ：負責調度檢測木馬 ，該模塊的設計既要滿足穩定 ，快速的檢測 ，而且也考慮到了對係統資源的合理使用問題 。

● 調度管理引擎 ：負責根據設置調度掃描任務 。

● 管理控製模塊 ：提供管理窗口進行係統的配置 ，使用等 。

● 輔助檢測工具 ：提供一些分析工具 ，用於分析係統可能潛在的危險 ，方便用戶進行人工判斷 。

技術指標

1 、的檢測引擎

設計穩定 ，的檢測引擎 ，自動根據檢測目標主機性能調節檢測能力 ，不會對係統造成巨大的性能影響 。

2 、木馬庫

預計提供超過50萬條的木馬數據庫 ，組建專業團隊在實時分析更新。

3 、Trojan Seeker木馬分析

使用專有的Trojan Seeker技術獲取網絡上新的木馬特征 ，專業團隊對其進行分析 。

4 、Honeynet木馬分析

使用Honeynet方式獲取網絡上新的木馬特征 ，專業團隊對其進行分析 。類似於“雲計算”模式 ，可以更廣泛的發現新木馬及其變種 。

5 、可靠的木馬特征識別

使用CRC ，Sign ，特征碼等方法保證檢測的可靠性 ，大限度降低漏報誤報 。

6 、專項木馬分析檢測

對於一些比較特殊的木馬群體 ，提供專門的分析和檢測工具 ，比如Bioses檢測 ，完整性檢測 ，可疑行為檢測等 。

7、模塊化的係統設計

係統設計采用模塊化的方式 ，方便擴展 。