產(chǎn)品概述
       宏峪惡意程序輔助檢測系統(tǒng)主要是針對木馬的可疑行為進(jìn)行分析檢測，能夠全程檢測木馬的活動軌跡和全部操作過程。該系統(tǒng)用于檢測木馬的可疑行為，包括基于技術(shù)層面的入侵檢測、遠(yuǎn)程控制檢測、文件盜取行為分析、基于業(yè)務(wù)驅(qū)動的可疑行為（網(wǎng)絡(luò)內(nèi)部竊取、主動泄密等）。然后對大量的可疑行為進(jìn)行后期挖掘判斷，鎖定木馬源；截取木馬網(wǎng)絡(luò)接收發(fā)送內(nèi)容，判斷可疑行為是否造成最終的網(wǎng)絡(luò)竊密、泄密。

產(chǎn)品功能
檢測主機(jī)木馬程序行為
涵蓋文件釋放、進(jìn)程注入、注冊表修改等
敏感信息訪問監(jiān)控
監(jiān)控涉密文件的打開、復(fù)制、修改行為
可疑進(jìn)程的網(wǎng)絡(luò)行為監(jiān)控
收發(fā)數(shù)據(jù)流、目標(biāo)地址追蹤、地理位置獲取等
關(guān)聯(lián)、記錄、分析木馬程序全生命周期的行為
終端攔截、殺滅已知的木馬和可疑程序
完全記錄主機(jī)日志，服務(wù)端實時收取終端日志
匯總分析木馬情況給出報告