产品简介
   随着计算机和网络技术的发展，涉密单位计算机内的资料远远超过了纸质资料。许多设计图纸，文档等重要文件就保存在企业内某些计算机或服务器内。用木马盗取文件造成窃密、泄密等安全事故也呈现出快速增长趋势。作为国家安全的技术保卫部门，常常在工作过程中发现和得到各种的木马样本，由于这些木马样本本身是二进制文件，且制作技术比较高明，一般很难直接得到有用的信息。对木马样本的可疑行为进行分析，发现其中的窃密、泄密线索，获取其中的失密数据，找到失密数据的源头，目的地，时间，失密的内容，木马的实际控制者，已经成为新一代网保工作开展必须要面对和解决的问题。了解木马样本的各种行为，对于有效实施工作是非常有用的。特别是木马在主机上释放了什么文件，修改了注册表什么位置，是否加载了驱动或服务，是否偷走文件，连接的目的IP及地理位置等木马特征。木马技术是非常复杂的，且不断更新换代，对于实际的工作人员，由于知识结构等原因，不可能完全了解操作系统，普通杀毒软件主要基于特征值进行扫描，能提供的信息也非常有限。
功能描述：
  本系统主要是针对木马样本的可疑行为进行分析检测，能够全程检测木马的活动轨迹和全部操作过程。该系统用于检测木马样本的可疑行为，包括基于技术层面 的入侵检测，远程控制检测，文件盗取分析，基于业务驱动的可疑行为（网络内部窃密，主动泄密等）。然后对这些大量的可疑行为进行后期挖掘判断，锁定幕后的 木马控制者，获取其通过网络接收发送的内容，并判断可疑行为是否最终造成网络窃密，泄密。系统主要实现如下功能 ：
1、检测主机木马可疑程序行为：包括文件释放、进程注入、注册表修改等。
2、主机敏感数据访问监控：如监控保密文件的打开、修改等行为。
3、主机可疑进程网络操作监控：木马把什么文件发走，目的网络IP，地理位置。
4、关联记录分析木马从植入到杀灭期间所有行为。
5、记录主机以上数据，并记录到审计日志数据库，供系统终端查询。
6、整合整个区域受威胁情况，向管理员提示，做出判断处理。
7、杀灭报告的所有木马。
8、前端安装时自动对计算机进行检查，对关键位置进行扫描，杀灭已有的木马。