trojanscanner定位于专业级木马(含病毒)查杀,它适用于windows nt系列操作系统(windows 2003/7/2010等),系统主要用于查探系统中的木马并作出处理或通过行为分析等方式进行捕捉跟踪。
trojanscanner适用领域:各级政府、军工、保密等要害场所,同样也适用于大中型企事业单位、证劵、医疗、能源、科研院所等组织和个人商业秘密保护。
0%
涉密军工系列产品
trojanscanner定位于专业级木马(含病毒)查杀,它适用于windows nt系列操作系统(windows 2003/7/2010等),系统主要用于查探系统中的木马并作出处理或通过行为分析等方式进行捕捉跟踪。
trojanscanner适用领域:各级政府、军工、保密等要害场所,同样也适用于大中型企事业单位、证劵、医疗、能源、科研院所等组织和个人商业秘密保护。
系统的运行工作环境基于windows平台,包含:木马特征数据库,木马检检测引擎,调度管理引擎,管理控制模块,辅助检测工具等。
1、高效的检测引擎
设计稳定,高效的检测引擎,自动根据检测目标主机性能调节检测能力,不会对系统造成巨大的性能影响。
2、全面的木马库
预计提供超过50万条的木马数据库,组建专业团队在实时分析更新。
3、trojan seeker木马分析
使用专有的trojan seeker技术获取网络上的木马特征,专业团队对其进行分析。
4、honeynet木马分析
使用honeynet方式获取网络上的木马特征,专业团队对其进行分析。类似于“云计算”模式,可以更广泛的发现木马变种。
5、可靠的木马特征识别
使用crc,sign,特征码等方法增加检测的可靠性,大大降低漏报误报。
6、专项木马分析检测
对于一些比较特殊的木马群体,提供专门的分析和检测工具,比如bios检测,完整性检测,可疑行为检测等。
7、模块化的系统设计
系统设计采用模块化的方式,方便扩展。
1、常规病毒检测
扫描引擎对所选的文件以及该文件的操作进行病毒检测,所有被检测到感染病毒的文件都将被报告,并且根据策略执行操作。
2、木马检测
木马通常被定义为恶意软件,它通常在用户不知情的情况下从用户计算机中收集敏感数据信息。扫描引擎将对这些木马进行扫描检测,找出其中的木马程序或文件。
3、制定检测任务
软件提供简单方便的制定任务功能,可以根据需要制定自己的扫描任务,比如递归扫描,忽略扫描等。
4、多种检测对象支持
除了文件检测,还支持进程,压缩文件,脚本文件检测等。
5、提供辅助检测工具
对一些可疑文件,程序,或网络行为,用户可以自己使用系统提供的辅助检测工具进行分析,检查是否有可疑的潜在危险。比如检查系统进程,服务,启动项等。
v3.0-1.jpg "软件著作权-智恒恶意代码辅助检测系统(主机板)v3.0")
