恶意程序辅助检测系统：

它的目标是杀死专业级别的特洛伊木马(包括病毒)。适用于Windows NT系列操作系统(Windows 2000/XP/2003/Vista等)。).系统主要用于发现系统中的木马并进行处理，或者通过行为分析来捕捉和跟踪。适用领域：各级政府、军工、保密等重点场所，也适用于大中型企事业单位、证券、医疗、能源、科研院所等组织和个人的商业秘密保护。

一、系统结构

系统运行环境基于Windows平台，包括木马专用负载数据库、木马检测引擎、调度管理引擎、管理控制模块、辅助检测工具、日志管理等。

木马特征数据库:这是整个系统的基础。系统收集新木马数据库，专业团队跟踪分析新木马的当前发展，保持数据库高效准确更新。

木马检测引擎:负责调度和检测木马。该模块的设计既要满足稳定快速检测的要求，又要考虑系统资源的合理使用。

调度管理引擎:负责根据设置调度扫描任务。

管理控制模块:为系统配置和使用提供管理窗口。

辅助检测工具:提供一些先进的分析工具，可以用来分析系统的潜在危害，方便用户进行人工判断。

二、支持操作系统

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows 7

Windows 2010

较小硬件需求

Intel CPU 2 GHz以上

1G 磁盘空间 (用于安装，不包含系统运行中产生的数据空间)

2G RAM内存

三、产品功能特性

1.常规病毒检测:扫描引擎对选中的文件和文件的操作进行病毒检测，所有检测到感染病毒的文件都会被报告，并根据策略执行操作。

2.特洛伊木马检测:特洛伊木马通常被定义为恶意软件，通常在用户不知情的情况下从用户的计算机中收集敏感数据。扫描引擎会扫描并检测这些木马，找出木马程序或文件。

3.制作检测任务:软件提供简单方便的任务制作功能，可以根据需要制作自己的扫描任务，如递归扫描、忽略扫描等。

4.支持多个检测对象:除了文件检测，还支持进程、压缩文件、脚本文件检测等。

5.提供辅助检测工具:对于一些可疑的文件、程序或网络行为，用户可以使用系统提供的辅助检测工具，分析检查是否存在可疑的潜在危险。例如，检查系统流程、服务、启动项目等。