详细说明
针对当前企业对信息安全的共识,信息安全主要的还是现代化建设当中的内网安全,内网安全往往出现问题的是因为内部人员操作不当或者,保密认识不够到位所引起的。对于此类问题一般会采取对内部人员的约束,但是人为的约束力度肯定是有缺陷的,所以就需要使用更加强制性的约束规章或者使用软件对它进行管理。
《XKI西科恶意程序辅助检测系统》是专门针对木马的检测监控及查杀进行开发的软件。主要分为两大块:“XKI西科恶意程序辅助检测系统(网络版)”及“恶意程序辅助检测系统(单机版)”。
网络版的主要功能是:基于网络总出口上的镜像端口上进行网络数据的捕包,来进行木马行为检测。对于所监控的网络具有智能分析功能,如果发现嫌疑主机要有立即报警的功能,并且能够显示嫌疑主机的地理位置、记录该主机的HTTP下载,FTP上传下载行为,DNS和流量统计等行为、保存相应的数据包、取证文件的下载。
单机版主要功能:在“网络版”检测到嫌疑主机的具体IP地址的时候,单机版就可以查杀掉木马。它对新型木马,特种木马为之木马具有较强的查杀能力。详情查看: http://www.xki.com.cn http://www.bmrz.org
