恶意代码辅助检测系统

恶意代码辅助检测系统采用实时监测和智能分析技术自动判断木马，解决了传统防木马软件未能及时查杀不断出现新木马的弊端。

1.智能分析

智能分析是对计算机中运行的程序进行行为监测，提取重要行为特征，智能发现木马或危险程序，并显示相关信息。包括“危险程序”、“未知程序”、“可疑自启动”、“IE 加载项”等页面。

2.手动分析

检测分析主菜单下，手动分析是提取计算机当前运行的相关数据，为进行人工判断提供依据。主要包括：“内核模块”、“当前进程”、“服务”、“程序模块”、“网络状态”、“自启动程序”等页面。

3.附加分析

“附加分析”主菜单包括“MBR 分析”、“文件内容分析”、“病毒扫描”、“开关机记录”、“文件格式分析”等主要功能。

4.实时监测

实时监测主要功能是，在点击“实时监测”后，开始对系统进行关键数据监测和记录，

方便检测人员实时监测系统行为。主要监测内容为：“进程监测”、“文件增删”、“注册表监测”、“网络监测为”、“文件传入传出”、“文件复制”、“文件改名”。

5.告警记录

提供告警，可以在第一时间通知管理员。

6.病毒扫描

有选择性的对电脑磁盘或者文件夹进行病毒扫描。