产品概述

      各种网络信息攻击水平不断提高，加上日趋成熟的攻击工具，以及越来越复杂的攻击手法，使得网络防范面临极大的困难。特种木马、病毒变种对常见的防病毒、防火墙软件具有极强的免疫力，依然可通过U盘、网络下载、网站浏览、软件安装等多种途径潜入计算机，对计算机实行肆虐的破坏和信息窃取，威胁极大。如何快速判断计算机是否健康，帮助计算机摆脱病毒、木马的破坏和侵蚀，是信息化维护和安全保密主管部门检查的一个工作重点。

        中孚恶意程序辅助检测系统通过记录网络底层报文、监测网络信息流，快速发现可疑目标主机后，通过单机体检系统进行单机检查取证，并且通过系统的分析，给出用户安全的处理建议，保证计算机的使用安全。

        我们在深入研究了木马、蠕虫等恶意程序的运作方式、特点和规律的基础上，使用了DNS数据包分析、域名实时监控、可疑文件扫描、木马特征码检测等行为分析功能，大大提高了“特种木马”检测分析的有效性，形成实际检查能力。

系统功能

     中孚恶意程序辅助检测系统支持多种协议，如TCP、IP、UDP、HTTP、POP3、SMTP、FTP、DNS等数据包的分析与判断功能。系统利用多种技术对可疑程序进行智能行为分析，且将目前常见的木马特征码，加入到了系统内核中，能够及早的发现木马以及其行为。具体功能如下图所示：


系统特点

        1、行为分析技术

        系统利用多种技术对可疑程序各种行为进行智能分析，且将目前常见的木马特征码，嵌入到系统内核中，及早的发现木马，减少对系统和数据信息的危害，有效的保障了信息安全。

        2、支持多种数据协议

        产品功能强大，系统支持多种数据协议（例如：HTTP、TCP、IP、UDP、FTP等等），功能覆盖广，保障了检测的全面性。

        3、全面分析木马活动

        网络监测与单机体检相结合，全面分析木马活动，提高了检查的有效性。

        4、对可疑行为进行多线程扫描

        “可疑文件扫描”功能对系统因木马活动留下的可疑压缩包文件进行多线程快速扫描，并提供预览以方便检查人员取证。

        5、简单易用

        系统界面美观，操作简单。