1.系统行为管理器:
监控大约100个系统内核功能调用,可以实现全面的系统功能管理,同时为了实现与其它安全软件的协同工作,使用了多种HOOK方法,现在多种系统行为管理功能,如驱动加载等。
2 ARP防火墙:
消除ARP攻击软件发出的ARP攻击。使用了NDIS内核模块来实现。
3.URL路径控制防火墙:
以URL方式来进行上网控制。
4.网络流量监控:
系统全部网络通信流量的记录,阻断,发送速度控制。
5.程序数据流量跟踪:
针对某一个特定程序,对其数据流量的进行全面完整的分析,跟踪(包括磁盘I/O,注册表I/O,网络输出)。
