欢迎来到西安宇杰信息科技有限责任公司!

设为首页| 加入收藏    客服热线:029-85210310 13363980575

咨询电话

029-85210310

恶意代码辅助检测系统

2019-11-06 10:02:15

恶意代码辅助检测系统采用实时监测和智能分析技术自动判断木马,解决了传统防木马软件未能及时查杀不断出现新木马的弊端。

1.智能分析

智能分析是对计算机中运行的程序进行行为监测,提取重要行为特征,智能发现木马或危险程序,并显示相关信息。包括“危险程序”、“未知程序”、“可疑自启动”、“IE 加载项”等页面。

2.手动分析

检测分析主菜单下,手动分析是提取计算机当前运行的相关数据,为进行人工判断提供依据。主要包括:“内核模块”、“当前进程”、“服务”、“程序模块”、“网络状态”、“自启动程序”等页面。

3.附加分析

“附加分析”主菜单包括“MBR 分析”、“文件内容分析”、“病毒扫描”、“开关机记录”、“文件格式分析”等主要功能。

4.实时监测

实时监测主要功能是,在点击“实时监测”后,开始对系统进行关键数据监测和记录,

方便检测人员实时监测系统行为。主要监测内容为:“进程监测”、“文件增删”、“注册表监测”、“网络监测为”、“文件传入传出”、“文件复制”、“文件改名”。

5.告警记录

提供告警,可以在第一时间通知管理员。

6.病毒扫描

有选择性的对电脑磁盘或者文件夹进行病毒扫描。

恶意代码辅助检测系统.jpg


0.0414s