随着移动通信技术所提供服务水平和服务种类的不断提高和扩充，智能手机日益成为人们工作生活、工作中不可缺少的通信工具。同时，智能手机的处理、存储能力日益增强，手机成了人们工作生活中信息存储与中转的重要工具。我司研发的便携式智能终端检测系统结合当前保密工作具体要求，针对手机木马查杀和手机违规存储、处理、传输敏感信息等各种违规行为进行安全保密检查与取证，有效解决移动终端保密检查手工化效率低、有效性差的问题，为保密部门提供了便捷的检查模式。
1. 手机木马检查
对被检设备中已安装或存在完整安装包的木马程序进行查杀，得出被检设备是否已被植入木马程序的结果，木马类型包括：特洛伊木马、垃圾资讯、蠕虫病毒、钓鱼软件、吸费应用、信息窃取。
木马检测分为两种检测模式：
l 快速检测：可检测被检设备中用户级以及已安装的应用程序
l 深度检测：可检测被检设备中系统级、用户级以及未安装的应用程序（iOS 设备不包括未安装的应用程序）
2. 应用权限分析
对被检设备中已安装的用户级应用程序与未安装的应用程序进行信息安全权限分析，检查以下12项与信息安全侵害相关的行为：
自启动、获取设备号、不带界面、读取通讯录、无法正常卸载、发送短信、GPS 定位、视频摄录、音频摄录、语音通话、连接互联网、读取通话记录。得出分析结果：
是否具备该功能
同类软件具备概率
3. 木马行为仿真
对被检设备中发现的木马程序或者可疑应用，可以进行木马行为仿真，通过内置的沙箱技术，将木马程序放置到一个虚拟的环境中执行并记录其行为，从而得到该木马应用的全面的行为报告，包括其网络行为、隐私获取行为、敏感文件访问行为等。
木马行为仿真功能不依赖病毒特征库，可以针对各种类型的应用进行仿真和启发式分析，这使其尤其适用于应对未知木马威胁和高级持续性攻击(APT)。
4. 手机基本信息检查
检查手机基本信息、通话记录以及手机终端安装软件；同时通过对手机号码黑名单列表以及软件黑名单列表进行比对，标示出违规条目。
 5. 手机网络痕迹检查
对手机连接过的无线蓝牙设备进行检查；对手机网络下载记录进行检查。
6. 手机敏感信息检查
检查涉及敏感信息的短消息；检查sim卡和手机本身的通讯录；检查用户日历信息；检查邮件信息；对手机内的存储文件进行敏感信息检查(支持微软office系列文件、wps系列文件、pdf文件、网页文件、txt文件以及图片文件等数百种文件格式)
7. 微信、QQ聊天记录检查
支持对微信、QQ的聊天记录进行检查，对于违规的聊天消息，能够列出聊天内容、时间、对方的信息等。