超级巡警恶意软件防御系统是专门为企业用户开发的一款反木马、反间谍的终端保护与审计产品，继承了超级巡警标准版的各种检测技术，囊括超级巡警个人版的全部特色功能，并且针对企业版用户特点打造专用的Client端，易用强大的企业管理中心等等。

　　部署结构

　　超级巡警恶意软件防御系统需要安装用户终端（Agent）和管理中心（ControlCenter）。用户终端安装在所有希望被保护的工作站上，管理中心安装在管理员专用的管理服务器上。
　　超级巡警恶意软件防御系统的用户终端对使用者地计算机进行全程地进行安全保护，实时拦截病毒、木马、流氓软件等恶意程序，保证客户端安全。
　　控制中心能够显示企业内有多少台电脑在线上操作，能够对上线的计算机进行管理、远程下达扫描任务。并且能够远程对客户端计算机进行诊断。

　　主要特色

　　集中控制，统一调配：
　　企业管理中心协调统一控制，可以快速定位哪些IP没有开启超级巡警进行系统保护，可以有针对的向单个IP发送病毒检测和查杀指令，可以控制企业全部主机统一同步进行内存扫描和全面扫描和病毒库升级，实现企业全员同步绞杀木马、后门、间谍软件。

　　远程诊断，专家把脉：
　　给企业管理员提供最方便的操作，管理员可以在管理中心，对经过授权的企业内部主机进行远程系统诊断，无需在企业内部跑来跑去现场诊断问题。使企业用户无需了解反木马、反间谍技巧，专心本职业务工作。

　　自定义库，灵活个性：
　　企业管理员能够通过远程诊断快速提取主机上的病毒特征，并加入到黑名单或拦截列表，也可以根据行业特点自行定义信任列表。自定义库一经定义，即可下发到全部终端，便捷可靠。

　　给企业带来的效益

　　对企业管理者：
　　* 确保企业电子信息资产的安全，避免商业间谍导致企业重大损失；
　　* 符合国际安全规范：ISO13335、27001等针对系统完整性的设计；
　　* 消弭因黑客的攻击，导致资料外泄或带宽的消损；
　　* 投资报酬率高，防骇客、防间谍软件及防病毒一次到位，无需重复投资；

　　对信息管理人员：
　　* 集中部署安装、管理容易；
　　* 应用灵活、不会因为变更系统文件，导致正常应用系统的中断；
　　* 具备双重检测模式，兼顾效率与安全性；
　　* 审核检测模式（主要用在服务器），检查后即可删除，避免影响重要系统或服务的运作；
　　* 常驻保护模式（主要用在个人主机），对于个人端计算机可选取实时监测功能，随时对存取的数据进行检测，保护系统安全；

　　对一般使用者：
　　* 对系统的影响程度极小；
　　* 检测速度快，避免长时间检测等待；
　　* 检测时，对系统资源（包括CPU及内存）的占用量极小；

功能与特点

　　* 通用的自动化Rootkit解决方案，不使用传统特征码，即可检测各种利用Rootkit技术隐藏的木马、后门。
　　* 全面检测隐藏进程、隐藏服务、隐藏端口。
　　* 自动检测和修复Winsock SPI链的相关错误。
　　* 系统内核服务描述表恢复，显示和摘除被Hook的内核函数，自动还原被Inline hook的内核函数。
　　* 独创的快速匹配算法，在最小的系统资源占用级别上进行最快的扫描检测。
　　* 扫描模块和实时监控共用引擎和库在内存中的同一份拷贝，大大降低系统资源占用，模块间高效协同工作。
　　* 内存扫描和静态分析预警系统有机结合。
　　* 立足于病毒家族的广谱特征，强力提高病毒检测率。
　　* 前瞻性的主动防御监测体系，全面检测未知木马。
　　* 国内首个支持NTFS数据流扫描，使检测更彻底。
　　* 纯绿色软件，解压即可使用。

　　全部功能包括：启发预警，启动管理，IE插件管理，SPI链自动检测与修复，Rootkit检测，服务管理，隐藏服务检测，过滤微软默认服务，服务增加和删除，SSDT (服务描述表)恢复，进程管理，隐藏进程检测，DLL模块强制卸载，检测隐藏端口，断开连接，定位远程IP，WHOIS查询，关闭端口，IE修复，流氓插件免疫，恶意网站屏蔽，系统垃圾清理，智能扫描，文件粉碎机，软件卸载，系统优化，系统修复，漏洞检查和修复，右键查毒，漏洞检查和修复，系统诊断报告，论坛救援，启发扫描，NTFS数据流扫描，签名分析，全面扫描，内存扫描，目录扫描，信任列表，实时监控，智能升级。

适用环境

　　服务器支持的操作系统：Windows 2000、Windows 2003
　　客户端支持的操作系统：Windows NT、Windows 2000、Windows XP、Windows 2003、Vista