恶意程序检测辅助系统

及时升级病毒和恶意代码样本库，进行病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁程序。

系统具备多项核心技术，简单归纳如下：

Ø 智能行为分析技术+特征码匹配技术，监控系统运行状况，结合病毒行为库，检测已知、变种和未知程序。

Ø 独创恶意程序分析技术，快速获取目前Zui新的恶意程序特征。主动搜索Zui新恶意程序。

Ø 独创Honeynet恶意程序分析技术，提供被动的方式搜集恶意程序特征。

Ø 使用CRC，Sign，特征码等方法保证检测的可靠性，Zui大限度降低漏报误报。

Ø 设计稳定，高效的检测引擎，自动根据检测目标主机性能调节检测能力，不会对系统造成巨大的性能影响。

Ø 独特的多种检测工具相结合的方式，保证检测的Zui高可靠性。

主要技术功能 

Ø 支持超过百万级恶意程序分析，并且有专业的分析团队，使用Zui新的技术每天实时分析更新Zui新特征库。

Ø 为了保证检测的准确性，可靠性等，专业的恶意程序分析，挖掘团队保持数据库的随时更新。

Ø 扫描引擎对所选的文件以及该文件的操作进行恶意程序检测，所有被检测到感染恶意程序的文件都将被报告，并且根据策略执行操作。

Ø 恶意程序通常被定义为恶意软件，他通常在用户不知情的情况下从用户计算收集敏感数据信息。扫描引擎将对这些恶意程序进行扫描检测，找出其中的木马程序或文件。

Ø 提供自定义恶意程序扫描方式。

Ø 除了文件检测，还支持压缩文件，脚本文件检测等。

Ø 对于一些经过变种的恶意程序，提供识别能力。

Ø 提供BHO，SPI等项目的监测，查找可能被插入的代码程序。

Ø 提供报表管理中心，可以根据需要制定报表。

Ø 进程监控，发现被修改或者隐藏的进程或线程。

Ø 提供恶意程序的概要特征。

Ø 提供恶意程序手工清除方法。

Ø 提供详细的数据分析与报表功能。

Ø 提供告警，可以在第一时间通知管理员。

Ø 提供高效可靠的扫描机制，在扫描的也不会消耗过多的系统资源。

Ø 程序运行稳定可靠，Zui大限度降低系统漏报误报率。

Ø 对于一些可疑程序，或者网络行为，用户可以自己使用系统提供的辅助检测工具进行分析，检查是否有可疑的潜在危险。比如检查系统服务，启动项等。

Ø 系统设计采用模块化的方式，方便扩展。

Ø 支持多个策略管理，策略设置支持即时生效。 

Ø 系统全中文界面，操作、配置方便，网络管理人员仅需五分钟即可熟练完成系统初始配置，大大提高工作效率。

Ø 支持软件运行状态记录，并实时记入日志，支持导出报表。 

Ø 自身操作审计日志记录，详细记录操作管理员的操作管理行为。

               规则库支持本地升级功能。