| 技术参数及配置要求 | 1、支持多种检查方式:*键检查、文件检查、安全检查、深度检查(对系统中已删除和格式化的内容进行恢复检查)、音视频检查、个人敏感信息检查等。
2、支持全面检查和抽查两种检查模式,可实现特定时长内的随机抽取检查,并可自行设置抽查时长。
3、支持标密文件检索和关键字检索两种方式
4、支持标密文件检索采用无关键词检索技术,工作秘密则需要设置关键词进行检索
5、关键词检索支持简单关键词和复杂关键词两种模式,复杂关键词支持“&***;”、“|”的组合,如 (A|B|C)&***;(D&***;E&***;F)等
6、支持******文件(****(***/x/m,***,***,***,***,***,***);*****(***/x/m,**/t,***,***,***);***(***/x/m,***,***,***,***,***,***);***(***,***);***)
文本文件(文本(***),网页(***/l,***,***,*****))
图片文件(***/f,***,****,***,***,***,***)
以及***,***,***等
7、支持上网记录信息检查,包括域名网址、疑似度、最近访问时间、访问次数、软件名称、用户名、硬盘名称、违规参考等信息
支持收藏夹信息检查,包括域名网址、标题、添加收藏时间、软件名称、用户名、硬盘位置等信息
8、支持上网工具信息检查,包括软件类型、软件名称、版本号、厂商、安装时间、状态、安装路径、最近使用情况等信息
9、支持手机插拔痕迹检查,包括名称、序列号、生产厂商、首次使用时间、末次使用时间、是否存储设备、是否删除、设备描述、***型号、***型号、设备类型、硬盘位置、违规参考等信息
**、支持存储插拔痕迹检查,包括名称、序列号、生产厂商、首次使用时间、末次使用时间、是否存储设备、是否删除、设备描述、***型号、***型号、设备类型、硬盘位置、违规参考等信息
**、支持无线蓝牙红外检查,包括名称、序列号、生产厂商、首次使用时间、末次使用时间、是否存储设备、是否删除、设备描述、***型号、***型号、设备类型、硬盘位置、违规参考等信息
**、支持其他***记录检查,包括名称、序列号、生产厂商、首次使用时间、末次使用时间、是否存储设备、是否删除、设备描述、***型号、***型号、设备类型、硬盘位置、违规参考等信息
**、支持对***使用痕迹的反取证检查
**、支持麦克风、摄像头、蓝牙、打印机、光驱等外界设备检查,包括名称、厂商、描述、结果类型、最后使用时间、违规参考等信息
**、支持操作系统信息检查,包括主机名、**地址、***地址、操作系统名称、是否当前操作系统、安装时间、系统盘符、版本、序列号、系统描述、违规参考等信息
**、支持硬盘信息检查,包括硬盘类型、厂商、型号、序列号、硬盘种类、总容量、启动停止次数、硬盘运行时间、状态、违规参考等信息,同时支持检查硬盘分区情况,包括盘符、已用空间、剩余空间、分区状态、文件系统类型等信息
**、支持用户信息检查,包括用户名、全称、密码是否可更改、密码是否永不过期、账户是否启用、是否当前账户、用户下次登录时是否须修改密码、描述、最后登录时间、违规参考等信息
**、支持杀毒防护软件检查,包括名称、更新时间、版本号、状态、安装路径、日志路径、软件厂商、安装时间、违规参考等信息
**、支持虚拟机软件检查,包括名称、虚拟系统、虚拟系统名称、版本、公司、安装路径、安装时间、正在运行系统梳理、违规参考等信息
**、支持系统服务信息检查,包括名称、显示名、启动类型、进程**号、进程名称、是否签名、是否系统服务、是否隐藏、服务状态、文件路径、描述、违规参考等信息
**、支持进程信息检查,包括名称、所属用户、进程**号、是否签名、是否隐藏、进程地址、文件路径等信息
**、支持开放端口检查,包括协议、本地端口、进程、本地**、远程**、远程端口、是否系统服务、状态、路径、进程**、违规参考等信息
支持检查开机启动项
**、支持系统日志检查,包括日志类型、时间日期、事件、日志来源、描述、计算机名、用户、类型等信息
**、支持驱动日志检查,包括开始时间、最后修改时间、结束时间等信息
**、支持开关机日志检查,包括时间日期、事件、用户、是否正常等信息
**、支持安全策略检查,包括安全选项、审核策略、用户权限分配、用户环境变量、网络列表管理器策略、账户策略、防火墙策略等内容
**、支持共享信息检查,包括名称、路径、类型、用户连接数、共享权限、状态、违规参考等信息
**、支持身份鉴别检查,包括主机名称、用户名称、密码复杂度、密码长度、用户自动登录、违规参考等信息
**、支持日志设置检查,包括日志类型、最早时间、最近时间、大小、改写设置、违规参考等信息
**、采用数据恢复技术,针对整个磁盘分区进行数据恢复检查,支持***/***/***/***/***/**/****/****/****/***等格式文件,同时可设置检查关键词,支持自定义检查位置
**、支持检查已删除文件操作记录,包括文件名、硬盘位置、最后访问日期、用户名、原始路径、是否存在、操作等信息
**、支持检查已删除上网记录,包括域名网址、疑似度、最近访问时间、访问次数、软件名称、用户名、硬盘名称、违规参考等信息
**、支持检查已删除***记录,包括名称、序列号、生产厂商、首次使用时间、末次使用时间、是否存储设备、是否删除、设备描述、***型号、***型号、设备类型、硬盘位置、违规参考等信息
**、支持检查已删除系统日志,包括日志类型、时间日期、事件、日志来源、描述、计算机名、用户、类型、硬盘位置等信息 |
|---|
