1.综述

近年来，恶意程序数量迅速增加，尤其是木马大量产生，而且种类较多，在各类非法程序中已经占到了极大的比重，由恶意程序所造成的破坏和损失也越来越严重，我国的互联网正处在一个普及阶段的大规模扩张时期，当前的网络安全虽然已经做了不少努力，但总体而言还比较脆弱，且安全意识比较薄弱。尤其是在我国要害部门均发现有木马等恶意程序攻击案例，目前恶意程序的技术发展及其迅速，且隐蔽性较强，有些甚至能破坏常见杀毒引擎而绕过检测，而传统病毒防护系统对很多木马等恶意程序无法准确检测，专业化反木马的研究己成为信息安全保密领域的一个热点和重点。

Trojan Checker 定位于专业级恶意程序（含病毒）查杀，它适用于Windows NT系列操作系统（Windows 2000/XP/2003/Vista/Win7等），系统主要用于查探系统中的木马等恶意程序并作出处理或通过行为分析等方式进行捕捉跟踪。

Trojan Checker适用领域：各级政府、军工、保密等要害场所，同样也适用于大中型企事业单位、证劵、医疗、能源、科研院所等组织和个人商业秘密保护。

2.系统结构

系统的运行工作环境基于Windows平台，包含：恶意程序特载数据库，恶意程序检检测引擎，调度管理引擎，管理控制模块，辅助检测工具等。

恶意程序特征数据库：这是整个系统的基础，系统收集有最新的木马等恶意程序数据库，而且由专业团队跟踪分析当前最新木马等恶意程序发展情况，保持数据库更新的高效，准确。

恶意程序检测引擎：负责调度检测木马等恶意程序，该模块的设计既要满足稳定，快速的检测，而且也考虑到了对系统资源的合理使用问题。

调度管理引擎：负责根据设置调度扫描任务。

管理控制模块：提供管理窗口进行系统的配置，使用等。

辅助检测工具：提供一些高级分析工具，用于分析系统可能潜在的危险，方便用户进行人工判断。

3.产品支持环境

3.1支持操作系统

•Windows 2000 SP4 

•Windows XP Home Edition 

•Windows XP Professional 

•Windows Server 2003 Standard Edition 

•Windows Server 2003 Enterprise Edition 

•Windows Vista 

•Windows 2008 

•Windows 7

3.2最小硬件需求

•Intel Pentium CPU 1,2 GHz 

•100 MB 磁盘空间 

•512MB RAM内存 

4.主要功能

4.1常规病毒检测

扫描引擎对所选的文件以及该文件的操作进行病毒检测，所有被检测到感染病毒的文件都将被报告，并且根据策略执行操作。

4.2木马检测

木马通常被定义为恶意程序，他通常在用户不知情的情况下从用户计算收集敏感数据信息。扫描引擎将对这些木马进行扫描检测，找出其中的木马程序或文件。

4.3制定检测任务

软件提供简单方便的制定任务功能，可以根据需要制定自己的扫描任务，比如递归扫描，忽略扫描等。

4.4多种检测对象支持

除了文件检测，还支持进程，压缩文件，脚本文件检测等。

4.5提供辅助检测工具

对一些可疑文件，程序，或网络行为，用户可以自己使用系统提供的辅助检测工具进行分析，检查是否有可疑的潜在危险。比如检查系统进程，服务，启动项等。