恶意代码辅助检测系统

恶意代码辅助检测系统是针对涉密单位内网摆渡机、中间机数据交换的安全防护。在涉密单位人员进行数据交换过程中，防止木马窍取涉密单位信息。因此，需部署一款专业级恶意程序辅助检测系统，该系统能够全程监控木马等恶意软件活动，实现全

方位监控，是我国政府、军工、军队等保密要害部门保密安全建设过程中必不可少的工具。

产品用途：

对涉密单位内外网摆渡机、中间机木马进行检测与处理。

产品特点：

兼容性好，与常用防护软件不冲突。

稳定性好，正常工作时不出现死机、重启、功能模块异常等不稳定现象。

特征库安全，采用有效的保护措施防止特征库被非法获取。

不引入安全风险，产品运行后在被检查计算机上不会对被检查对象引入安全风险。

活动木马行为检出率高。

恶意代码检出率高。

响应时间快，在.多5秒内响应发生的威胁时间。

产品结构

系统的运行工作环境基于Windows平台， 包含：木马特征数据库， 木马检测引擎， 调度管理引擎， 管理控制模块， 辅助检测工具等。

木马特征数据库：这是整个系统的基础，系统收集有.新的木马数据库，由专业团队跟踪分析当前.新木马发展情况，保持数据库更新的

高效、准确。

木马检测引擎：负责调度检测木马，该模块的设计既满足稳定、快速的检测，又合理使用系统资源。

调度管理引擎：负责根据设置调度扫描任务。

管理控制模块：提供管理窗口进行系统的配置、使用等。

辅助检测工具：提供一些高级分析工具，用于分析系统可能潜在的危险，方便用户进行人工判断。

产品功能：

木马扫描：包括快速扫描、全盘扫描、内存扫描、指定位置扫描。能够对恶意邮件进行检测，分析恶意宏行为、远程控制行为，识别恶意文件伪装、黑客工具，导出检测结果。

基本信息查看：能获取被检主机的操作系统版本及安装时间、主机名、所有计算机账户、登录用户、IP地址、MAC地址、硬盘序列号

进程列表、系统服务列表、当前开放的端口等信息，具备提取内存映像功能。针对安装多块网卡、硬盘的主机，应能够获取多块硬盘信息，并获取不同IP地址与网卡的对应关系。

动态检测：包含进程行为分析、网络行为分析、文件行为检测、实时告警等功能。

静态检测：根据多种分析引擎进行分析，发现恶意文件所利用的漏洞信息，显示恶意文件的数字签名状态信息。

辅助检测：能识别主机Hosts文件被篡改， 识别SSDT被篡改， 进行启动项检测、IE加载项检测、文件关联项检测等。