5号方案一一木马分析溯源类


方案产品:
召雨TS for PC工作站、召雨DS for PC工作站、召雨SA for DataPackage工作站。

方案价值:
对未知新型木马进行行为分析,不依赖特征值,可快速出具分析报告;通过提取文件历史操作痕迹,定位、还原、展现木马后台活动,从而发现木马在什么时间进入系统,从什么路径下运行,调用了什么文件、释放了什么文件、感染或操作了什么文件、删除了什么文件。


<<返回