木马扫描-快速扫描：快速扫描功能是对当前系统用户的关键目录进行扫描，同时根据CPU内核数，对电脑CPU采用多线程并行方式，扫描关键目录发现恶意样本的目的。
木马扫描-内存扫描：对一些做了外壳或者其它欺骗手段的木马，静态扫描无法准确识别，但木马运行于内存时，仍然会暴露其行为部分特征。恶意代码辅助检测系统（主机版）使用内存扫描方式，能够检查出运行在内存中恶意样本。
木马扫描-文件扫描：通过默认扫描、全盘扫描、指定扫描对文件进行分类扫描：默认扫描针对于系统分区进行扫描，全盘扫描针对于所有盘进行扫描，指定扫描针对于指定路径进行扫描。
辅助检测-基本信息检查：检查计算机的基本信息，包括主机信息、账户信息、网卡信息、硬盘信息、服务信息、端口信息、进程信息。
辅助检测-BHO检查：BHO检查可进行浏览器插件检查，列出浏览器插件的名称、文件和分析情况。经过BHO检查后用户可以对照列表查看第三方浏览器插件，确定是否为木马软件。
辅助检测-SPI检查：列出SPI服务的协议、文件、ID和分析清况，对SPI进行深入检查。SPI栏列举出检查到的系统中的网络服务，以防止它被用来做无进程木马。
辅助检测-启动项检查：列出开机启动的项目，包括注册表、名称和文件和分析情况。
辅助检测-Hosts文件检查：列出Host文件被修改信息，包括域名、IP、危险等级。
辅助检测-SSDT状态：列出SSDT表被修改的信息，包括修改的函数名称、当前函数地址、原始函数地址、是否被HOOK、危险等级等信息。
后台监测：实时监控文件系统、注册表、网络、进程/线程的活动，对威胁事件和疑似恶意程序样本感染进行实时告警。
样本分析：可以查看恶意代码辅助检测系统（主机版）所提取的木马样本静态特征及动态特征，包括木马程序内存映像、启动项信息、配置信息、木马及加载动态模块的签名校验信息。
配置选项：用户可以对扫描选项、文件类型、隔离区、日志容量、黑白名单以及动态检测行为进行相关配置，灵活配置检测条件及处理方式。
U盘自动查杀：U盘插入之后，系统将会对U盘指定路径进行自动查杀。

后台监测：实时监控程序运行，智能地分析出主机中存在的潜在威胁，保障信息安全。
异步处理：采用多任务异步处理机制，提高系统的运行稳定性和分析结果的准确性。
识别恶意文件伪装：利用多种技术识别伪装成图片或其他正常文件的木马，提高了检测的有效性。
灵活配置：用户可以对扫描选项、文件类型、隔离区、日志容量、黑白名单以及动态检测行为进行相关配置，灵活配置检测条件及处理方式。

支持检测各种文件类型：

• • PE文件：exe、dll、sys等；
  • 文档文件：doc、xls、ppt、docx、xlsx、pptx、wps、rtf、pdf等；
  • 压缩文件：zip、rar、7z等；
  • 多媒体文件：swf、png、jpg等。