支持联动SIP/AF等产品，自动定位恶意程序、完整回溯恶意程序执行过程（如进程创建、注册表更改、计划任务等）。同时自动化清除风险项，如顽固病毒的驻留项（计划任务、启动项等），清除后相关进程无法被创建、执行，真正达到事件不复发。

aES启用联动设备准入设置，联动AF

PC上执行恶意程序A，并且产生恶意DNS流量被AF检测到

AF检测到恶意流量后，会生成安全事件

执行根除处置，根除成功

回滚根除处置，回滚成功