TrojanChecker定位于专业级木马（含病毒）查杀，它适用于Windows NT系列操作系统（Windows 2000/XP/2003/Vista等），系统主要用于查探系统中的木马并作出处理或通过行为分析等方式进行捕捉跟踪。
 

适用领域

1、各级政府、军工、保密等要害场所，同样也适用于大中型企事业单位、证劵、医疗、能源、科研院所等组织和个人商业秘密保护。

系统结构

    2、系统的运行工作环境基于Windows平台，包含：木马特征数据库，木马检检测引擎，调度管理引擎，管理控制模块，辅助检测工具等。

    3、木马特征数据库：这是整个系统的基础，系统收集有最新的木马数据库，而且由专业团队跟踪分析当前最新木马发展情况，保持数据库更新的高效，准确。

    4、木马检测引擎：负责调度检测木马，该模块的设计既要满足稳定，快速的检测，而且也考虑到了对系统资源的合理使用问题。

   5、调度管理引擎：负责根据设置调度扫描任务。

   6、 管理控制模块：提供管理窗口进行系统的配置，使用等。

   7、 辅助检测工具：提供一些高级分析工具，用于分析系统可能潜在的危险，方便用户进行人工判断。
 

 主要技术

    1、高效的检测引擎

    设计稳定，高效的检测引擎，自动根据检测目标主机性能调节检测能力，不会对系统造成巨大的性能影响。

    2、全面的木马库

    预计提供超过50万条的木马数据库，组建专业团队在实时分析更新。

    3、Trojan Seeker木马分析

    使用专有的Trojan Seeker技术获取网络上最新的木马特征，专业团队对其进行分析。

    4、Honeynet木马分析

    使用独创的Honeynet方式获取网络上最新的木马特征，专业团队对其进行分析。类似于“云计算”模式，可以更广泛的发现最新木马极其变种。

    5、可靠的木马特征识别

    使用CRC，Sign，特征码等方法保证检测的可靠性，最大限度降低漏报误报。

    6、专项木马分析检测

    对于一些比较特殊的木马群体，提供专门的分析和检测工具，比如BIOS检测，完整性检测，可疑行为检测等。

    7、模块化的系统设计

    系统设计采用模块化的方式，方便扩展。
 

产品功能

    1、常规病毒检测

    扫描引擎对所选的文件以及该文件的操作进行病毒检测，所有被检测到感染病毒的文件都将被报告，并且根据策略执行操作。

    2、木马检测

    木马通常被定义为恶意软件，它通常在用户不知情的情况下从用户计算机中收集敏感数据信息。扫描引擎将对这些木马进行扫描检测，找出其中的木马程序或文件。

    3、制定检测任务

    软件提供简单方便的制定任务功能，可以根据需要制定自己的扫描任务，比如递归扫描，忽略扫描等。

    4、多种检测对象支持

    除了文件检测，还支持进程，压缩文件，脚本文件检测等。

    5、提供辅助检测工具

    对一些可疑文件，程序，或网络行为，用户可以自己使用系统提供的辅助检测工具进行分析，检查是否有可疑的潜在危险。比如检查系统进程，服务，启动项等。