恶意程序辅助检测系统

          随着计算机和互联网技术的不断发展，网络在社会进步、经济发展等方面的作用也越来越明显。与此同时，信息网络和计算机安全问题也变得日趋严重。 

         恶意程序对于计算机和服务器来说有着强大的控制力和破坏力，可以使用户无法正常使用系统的应有功能，同时还具有窃取重要信息、监听密码等功能，因此恶意程序是黑客进行攻击的最重要的手段。据统计，我国政府和军队以及国防科研机构、军工企业网络、计算机都遭受过恶意程序信息窃取攻击，受到攻击的单位遍及我国绝大部分省、自治区、直辖市。窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。

         恶意程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展及其迅速，且隐蔽性较强，有些甚至能破坏常见杀毒引擎而绕过检测，目前市场上大多数病毒防护系统对很多恶意程序无法准确检测或无法彻底清除，因此专业化反恶意程序的研究己成为信息安全保密领域的一个重要课题。

        恶意程序辅助检测系统由北京联华中安信息技术有限公司www.lhzasec.com 根据长期对恶意程序行为进行监测、分析、研究成果自主研发的检测系统软件。主要用于检测计算机和服务器是否受到恶意程序攻击并且进行清除。恶意程序检测技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展，较之别的恶意程序清除软件有几个特点，检测速度快、判断准确、使用方便、功能齐全等特点。经过广大用户实践表明，恶意程序辅助检测系统已经成为恶意程序清除的选择。

产品特征：

1、支持超过百万级恶意程序分析，并且有专业的分析团队，使用最新的技术每天实时分析更新最新特征库

2、为了保证检查的准确性，可靠性等，专业的恶意程序分析，挖掘团队保持数据库的随时更新

3、扫描引擎对所选的文件以及该文件的操作进行恶意程序检测，所有被检测到感染恶意程序的文件都将被报告，并且根据策略执行操作

4、恶意程序通常被定义为恶意软件，他通常在用户不知情的情况下从用户计算机收集敏感数据信息。扫描引擎将对这些恶意程序进行扫描检测，找出其中的木马程序或文件

5、提供自定义恶意程序扫描方式

6、出了文件检测，还支持压缩文件，脚本文件检测等

7、对于一些经过变种的恶意程序，提供识别能力

8、提供BHO、SPI等项目的监测，查找可能被插入的代码程序

9、提供报表管理中心，可以根据需要制定报表

10、进行监控，发现被修改或者隐藏的进程或线程

11、提供恶意程序的概要特征

12、提供恶意程序手工清除方法

13、提供详细的数据分析与报表功能

14、提供报警，可以再第一时间通知管理员

15、提供高效可靠的扫描机制，在扫描的同时也不会消耗过多的系统资源

16、程序运行稳定可靠，最大限度降低系统漏报误报率

17、对于一些可疑程序，或者网络行为，高级用户可以自己使用系统提供的辅助检测工具进行分析，检查是否有可疑的潜在危险。比如检查系统服务，启动项等

18、系统设计采用模块化的方式，方便扩展

19、支持多个策略管理，策略设置支持即时生效。统全中文界面，操作、配置方便，网络管理人员仅需五分钟即可熟练完成系统初始配置，大大提高工作效率。

20、支持软件运行状态记录，并实时记入日志，支持导出报表

21、自身操作审计日志记录，详细记录操作管理员的操作管理行为。规则库支持本地升级功能