TrojanChecker定位于專業級木馬（含病毒）查殺，它適用于Windows NT系列操作系統（Windows 2000/XP/2003/Vista等），系統主要用于查探系統中的木馬并作出處理或通過行為分析等方式進行捕捉跟蹤。
 

適用領域

1、各級政府、軍工、保密等要害場所，同樣也適用于大中型企事業單位、證劵、醫療、能源、科研院所等組織和個人商業秘密保護。

系統結構

    2、系統的運行工作環境基于Windows平臺，包含：木馬特征數據庫，木馬檢檢測引擎，調度管理引擎，管理控制模塊，輔助檢測工具等。

    3、木馬特征數據庫：這是整個系統的基礎，系統收集有最新的木馬數據庫，而且由專業團隊跟蹤分析當前最新木馬發展情況，保持數據庫更新的高效，準確。

    4、木馬檢測引擎：負責調度檢測木馬，該模塊的設計既要滿足穩定，快速的檢測，而且也考慮到了對系統資源的合理使用問題。

   5、調度管理引擎：負責根據設置調度掃描任務。

   6、 管理控制模塊：提供管理窗口進行系統的配置，使用等。

   7、 輔助檢測工具：提供一些高級分析工具，用于分析系統可能潛在的危險，方便用戶進行人工判斷。
 

 主要技術

    1、高效的檢測引擎

    設計穩定，高效的檢測引擎，自動根據檢測目標主機性能調節檢測能力，不會對系統造成巨大的性能影響。

    2、全面的木馬庫

    預計提供超過50萬條的木馬數據庫，組建專業團隊在實時分析更新。

    3、Trojan Seeker木馬分析

    使用專有的Trojan Seeker技術獲取網絡上最新的木馬特征，專業團隊對其進行分析。

    4、Honeynet木馬分析

    使用獨創的Honeynet方式獲取網絡上最新的木馬特征，專業團隊對其進行分析。類似于“云計算”模式，可以更廣泛的發現最新木馬極其變種。

    5、可靠的木馬特征識別

    使用CRC，Sign，特征碼等方法保證檢測的可靠性，最大限度降低漏報誤報。

    6、專項木馬分析檢測

    對于一些比較特殊的木馬群體，提供專門的分析和檢測工具，比如BIOS檢測，完整性檢測，可疑行為檢測等。

    7、模塊化的系統設計

    系統設計采用模塊化的方式，方便擴展。
 

產品功能

    1、常規病毒檢測

    掃描引擎對所選的文件以及該文件的操作進行病毒檢測，所有被檢測到感染病毒的文件都將被報告，并且根據策略執行操作。

    2、木馬檢測

    木馬通常被定義為惡意軟件，它通常在用戶不知情的情況下從用戶計算機中收集敏感數據信息。掃描引擎將對這些木馬進行掃描檢測，找出其中的木馬程序或文件。

    3、制定檢測任務

    軟件提供簡單方便的制定任務功能，可以根據需要制定自己的掃描任務，比如遞歸掃描，忽略掃描等。

    4、多種檢測對象支持

    除了文件檢測，還支持進程，壓縮文件，腳本文件檢測等。

    5、提供輔助檢測工具

    對一些可疑文件，程序，或網絡行為，用戶可以自己使用系統提供的輔助檢測工具進行分析，檢查是否有可疑的潛在危險。比如檢查系統進程，服務，啟動項等。