針對擺渡木馬的防護系統有哪些功能

針對擺渡木馬的防護系統有以下功能：

• 木馬樣本收集功能：針對涉密信息系統，防護系統定制了幾類原型特種木馬，如擺渡類木馬、存儲灰鴿子等典型木馬原型程序、收集和存儲新型的特種木馬、存儲木馬的特征代碼和動作行為序列。

• 危險動作識別功能：針對涉密信息系統的使用習慣，定義系統環境、進程行為、系統服務、驅動程序等綜合性的標準安全策略；對于范圍策略的行為和操作，視其潛在危險性，防護系統給予操作提示和處理方案。

• 可疑木馬鑒定功能：針對違反標準化安全策略的可疑程序，進行重點追蹤和定位，并結合可疑木馬鑒定策略，進行掃描和追蹤。

• 特征代碼分類功能：針對已出現的特征代碼，按照釋放文件類型、木馬隱藏方式、執行攻擊方式以及系統對其進行的查殺策略進行多維分類，為木馬查殺提供決策支持。

• 特征自動收錄功能：系統提供特征增量注入功能，對于新增的靜態特征和動態行為特性提供接口，進行自動錄入；對于確定的未知類木馬，在查收之后，系統會自動收集其特征信息，添加到特征庫內。

• 中央決策支持功能：對防護系統的配置、操作界面、安裝卸載、升級維護、幫助支持等進行綜合管理。

回答所涉及的環境：聯想天逸510S、Windows 10。