系统介绍

WeReGo数据恢复软件（微锐狗）能够全时段记录电脑主机数据变化，生成全息日志，根据全息日志，可计算出任意时刻主机的系统状态，并快速还原该状态。

技术特点

H记录全息日志

WeReGo对电脑操作系统运行轨迹进行完整记录；清晰刻画操作系统中发生的一切。

W文件过程追踪

WeReGo完整记录所有文件的操作过程，以及程序运行的相互关系，可以对任何文件的来源和行为进行分析追踪；对任一程序的来源及行为进行跟踪。

A行为审查分析

WeReGo具备全面审查分析目标进程对文件、网络、和系统资源操作行为的能力，可提供高级别的应用管控功能，能够对电脑主机进行全面有效、完整可靠的行为监测和分析，提供多种报警手段和应急处置方法。

R逆向数据推导

WeReGo根据全息记录进行逆向数据推导，以实现时光穿越。通过逆向数据推导，能够清晰展示文件的变化过程，很容易还原受损或者丢失的数据文件；

D运行环境恢复

WeReGo每时每刻记录电脑的工作状态，可随时将电脑退回到之前的任意时刻。实现了在一段时间维度重现任意时刻电脑状态的功能，恢复该时刻的电脑运行环境。可以向前恢复之前的运行环境，也可以从之前的运行环境再回到当前的运行环境。

P实时防范保护

WeReGo能够提供精确的准入控制，阻止非法终端任意接入网络，保护授信软件的安装和应用，守护重要文件不被非法操作，阻止可疑行为在电脑上操作运行。

软件功能介绍

B基础版功能：时光旅行、硬盘穿越

时光旅行：功能可以使电脑系统随时回退到过去任何时刻，也可以从过去再返回现在；即使整个电脑系统完全崩溃，也能够重启系统返回之前运行正常的状态。

硬盘穿越：实现硬盘逻辑分区在任意时刻的快照展示，找回当时的重要文件和数据。

E高级版功能：全息日志展示分析、主机操作过程还原、主机戒严保护。

全息日志展示和分析：呈现电脑中任何文件的来源、运行过程、拷贝、发送、粘贴、接受、打包、解压、网络动作、注册表操作、运行细节等一切信息。进一步通过关联分析可查明和追踪任何文件之间的启动、复制、下载、上传等关联关系。全息日志的展示分析，面对不同的分析对象，可实现诸如进程监测、文件监控、注册表监控、网络监控、行为分析等多种系统监视功能。

主机操作过程还原：WeReGo的“全息日志”中，记录了所有的用户操作记录，包括键盘和鼠标操作等，以及本地、远程操作。根据操作记录，可实现自动“反演”的功能——即直接重现整个系统的操作过程和运行过程。这些全息日志记录不可关闭和篡改，为实现电脑追踪取证和事故分析提供了可信的技术实现，在该领域属于独创。

主机戒严保护功能：通过实时监视主机行为模式，保护主机稳定运行。建立网络基线、加载基线、注册表基线、文件基线，形成授信的行为模式；然后依据这个行为模式，识别并阻止任何新增程序入侵、以及现有程序的越界动作。这样，不仅新的病毒木马无法入侵，即使现有系统存在漏洞乃至后门，也无法发作，因为一旦出现漏洞攻击、权限提升、后门动作等超出程序正常行为模式的异常微观行为，将会被识别出来，并阻止这些行为的进一步动作。这一功能可有效识别和阻止电脑上发生的诸如病毒、木马攻击、黑客渗透、后门、漏洞攻击等行为，提升电脑系统自身的安全防护能力。对于各种信息系统中处于核心地位的各种重要服务器来说，该技术可以确保这些服务器稳定、安全运行，能够防御任何软件级别的攻击和破坏。

N网络版功能：主机集中管理、主机备份恢复、集成杀毒服务、特种木马检查、安全策略管理。

主机集中管理：实现对网络系统中被保护主机的有效管理和控制。

主机备份与恢复：实现对网络系统中被保护主机运行状态恢复到任意时刻的功能。当组织内的主机发生大规模安全事件时，提供批量恢复还原功能，可快速恢复业务系统。

集成杀毒服务：实现对网络系统中被保护主机中的文件进行病毒检测，可以为用户提供多杀毒引擎的集成服务，将多引擎的杀毒能力叠加，以达到***佳杀毒效果。不需要在主机上安装杀毒引擎，极大降低对主机的性能影响，快速识别病毒，查杀效率高。在管理界面可以随时查看每台主机的历史检测、杀毒记录分析报表。

特种木马检测：实现对主机中的木马进行检测和发现，特种木马检测模块利用检测引擎对系统的全息日志进行分析，能够发现已知、未知的木马及恶意软件。

安全策略控制：支持对被保护系统中每个主机的保护组件进行开关管理控制。