安全软件

展开

火绒安全实验室

大小:7.12M语言:中文 类别:安全软件系统:WinAll, WinXP
简介|教程|评论(0)
软件性质:PC软件时间:2015-08-10 09:50:00

标签: 火绒安全实验室 火绒

软件介绍

火绒安全实验室是一款专门为用户提供电脑安全分析、处理恶意程序等特色功能的安全软件,让安全从业人员快速发现系统安全和网络安全出现的问题,同时为用户提供程序行为监控、进程管理、文件管理等功能,让你的生活和工作效率大幅度提升!

软件特色

与著名的“Process Monitor”工具类似实验室提供了便捷的监控信息过滤功能。不同的是实验室过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。

强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序实验室检测出更多的启动项,让您更轻松的分析问题。

快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能,分析问题更方便准确。

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针对恶意程序实验室抽象了它们的常见行为,让您可以更快的分析恶意程序。

功能介绍

1、启动项管理

可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和永久删除;

内核诊断信息包括以下内核信息:

驱动(设备树)信息(Driver Information)

系统服务表(Service Dispatch Table)

内核通知信息(Kernel Notify)

中断描述符表(Interrupt Table)

2、钩子扫描

扫描内核态IAT、Inline钩子;

扫描用户态IAT、Inline钩子;

可以对指定进程进行快速扫描;

对扫描到的钩子进行指令分析识别多级跳转类型的钩子

3、实时监控

可以监控系统中所有进程的文件、注册表、进程以及网络动作;

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;

提供对程序行为的抽象并高亮显示,例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;

对监控到的所有程序动作记录详细的动作信息,包括:可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到需要关注的程序动作和行为。

4、进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息,包括:

进程ID、会话ID、全路径、命令行、当前路径、等基本信息;

5、进程打开的句柄列表

进程相关的网络连接信息

可以提取进程、模块的内存映像或文件中的全部字符串;

可以搜索系统中全部打开的句柄和加载的模块

更新日志

修复了部分后缀名文件在右键时有两个“使用火绒安全进行杀毒”选项的问题

修复了右键菜单设置项重新启用时,无法正确注册dll的问题

支持Windows 10 10130 32位。(64位升级前已支持)

加载全部内容
热门推荐
推荐教程
猜你喜欢
相关合集
武侠游戏武侠游戏 局域网聊天软件局域网聊天软件
用户评论
本类排行