产品概述
       宏峪恶意程序辅助检测系统主要是针对木马的可疑行为进行分析检测，能够全程检测木马的活动轨迹和全部操作过程。该系统用于检测木马的可疑行为，包括基于技术层面的入侵检测、远程控制检测、文件盗取行为分析、基于业务驱动的可疑行为（网络内部窃取、主动泄密等）。然后对大量的可疑行为进行后期挖掘判断，锁定木马源；截取木马网络接收发送内容，判断可疑行为是否造成最终的网络窃密、泄密。

产品功能
检测主机木马程序行为
涵盖文件释放、进程注入、注册表修改等
敏感信息访问监控
监控涉密文件的打开、复制、修改行为
可疑进程的网络行为监控
收发数据流、目标地址追踪、地理位置获取等
关联、记录、分析木马程序全生命周期的行为
终端拦截、杀灭已知的木马和可疑程序
完全记录主机日志，服务端实时收取终端日志
汇总分析木马情况给出报告