惡意代碼輔助檢測系統

惡意代碼輔助檢測系統采用(yòng)實時監測和智能(néng)分(fēn)析技(jì )術自動判斷木(mù)馬，解決了傳統防木(mù)馬軟件未能(néng)及時查殺不斷出現新(xīn)木(mù)馬的弊端。

1.智能(néng)分(fēn)析

智能(néng)分(fēn)析是對計算機中運行的程序進行行為(wèi)監測，提取重要行為(wèi)特征，智能(néng)發現木(mù)馬或危險程序，并顯示相關信息。包括“危險程序”、“未知程序”、“可(kě)疑自啓動”、“IE 加載項”等頁面。

2.手動分(fēn)析

檢測分(fēn)析主菜單下，手動分(fēn)析是提取計算機當前運行的相關數據，為(wèi)進行人工判斷提供依據。主要包括：“内核模塊”、“當前進程”、“服務(wù)”、“程序模塊”、“網絡狀态”、“自啓動程序”等頁面。

3.附加分(fēn)析

“附加分(fēn)析”主菜單包括“MBR 分(fēn)析”、“文(wén)件内容分(fēn)析”、“病毒掃描”、“開關機記錄”、“文(wén)件格式分(fēn)析”等主要功能(néng)。

4.實時監測

實時監測主要功能(néng)是，在點擊“實時監測”後，開始對系統進行關鍵數據監測和記錄，

方便檢測人員實時監測系統行為(wèi)。主要監測内容為(wèi)：“進程監測”、“文(wén)件增删”、“注冊表監測”、“網絡監測為(wèi)”、“文(wén)件傳入傳出”、“文(wén)件複制”、“文(wén)件改名”。

5.告警記錄

提供告警，可(kě)以在第一時間通知管理(lǐ)員。

6.病毒掃描

有選擇性的對電(diàn)腦磁盤或者文(wén)件夾進行病毒掃描。