火絨安全實驗室是一款專注于互聯(lián)網(wǎng)安全的電腦防護(hù)軟件,該軟件為用戶帶來實時監(jiān)控�、進(jìn)程管理、啟動項管理����、內(nèi)核診斷信息等眾多功能,幫你更好的管理自己的電腦信息���,為你帶來更為安全便捷的電腦使用體驗。
火絨安全實驗室
【基本介紹】
火絨安全實驗室是一款用于分析�、處理惡意程序的安全工具軟件�����。它提供了“程序行為監(jiān)控”�、“進(jìn)程管理”��、“文件管理”�、“注冊表管理”、“系統(tǒng)啟動項管理”��、“內(nèi)核程序管理”�、“代碼鉤子掃描”七大功能。
通過“程序行為監(jiān)控”�,可以對全面了解系統(tǒng)中所運行的程序是否存在惡意行為。“系統(tǒng)啟動項管理”全面的列舉了系統(tǒng)有可能運行的程序�����。“內(nèi)核程序管理”�、“代碼鉤子掃描”功能可以深層次分析隱藏的惡意程序。“文件管理”與“注冊表管理”功能使用火絨的“內(nèi)核純凈化”技術(shù)����,可以輕松地突破惡意程序的自我保護(hù)與隱藏機(jī)制,幫助您處理惡意程序。
【軟件特色】
豐富的程序行為監(jiān)控點����。可以監(jiān)控文件���、注冊表�����、網(wǎng)絡(luò)����、Windows消息以及進(jìn)程間的操作���。同時�,針對惡意程序?qū)嶒炇页橄罅怂鼈兊某R娦袨����,讓您可以更快的分析惡意程序?
與著名的“ProcessMonitor”工具類似實驗室提供了便捷的監(jiān)控信息過濾功能。不同的是實驗室過濾功能可以自動過濾大量無用的信息�����,讓您使用起來更容易。
強(qiáng)大的“進(jìn)程管理”功能�,可以輕松查殺被Rootkit保護(hù)的惡意程序。
針對惡意程序?qū)嶒炇覚z測出更多的啟動項����,讓您更輕松的分析問題����。
快速、全面的代碼鉤子掃描功能��,可以讓您快速定位Rootkit�����、盜號木馬����、間諜軟件等惡意程序。
包含反匯編���、字符串提取等方便的功能�����,分析問題更方便準(zhǔn)確���。
【功能介紹】
1實時監(jiān)控
可以監(jiān)控系統(tǒng)中所有進(jìn)程的文件���、注冊表、進(jìn)程以及網(wǎng)絡(luò)動作;
可以通過拖入程序到監(jiān)控頁面來監(jiān)控該程序及其子進(jìn)程的全部動作和行為;
提供對程序行為的抽象并高亮顯示����,例如:自我復(fù)制行為、自我刪除行為�����、進(jìn)程入侵行為�、注冊自啟動項等;
對監(jiān)控到的所有程序動作記錄詳細(xì)的動作信息,包括:
動作發(fā)起者進(jìn)程信息;
程序動作詳細(xì)參數(shù)信息;
發(fā)起動作時的調(diào)用棧信息;
按照進(jìn)程關(guān)系組織的任務(wù)組詳細(xì)信息;
可以通過對進(jìn)程信息���、程序動作和程序動作參數(shù)設(shè)置過濾規(guī)則����,快速定位到需要關(guān)注的程序動作和行為
2進(jìn)程管理
以列表或樹型展示系統(tǒng)中全部活躍以及非活躍進(jìn)程信息�����,包括:
進(jìn)程ID、會話ID�、全路徑、命令行��、當(dāng)前路徑�����、等基本信息;
進(jìn)程線程信息;
進(jìn)程模塊信息;
進(jìn)程打開的句柄列表;
進(jìn)程相關(guān)的網(wǎng)絡(luò)連接信息;
進(jìn)程產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù);
以不同顏色區(qū)分活躍和非活躍進(jìn)程;
可以定位進(jìn)程對應(yīng)程序文件及查看文件屬性;
對活躍進(jìn)程可以進(jìn)行結(jié)束���、掛起、恢復(fù)操作;
可以關(guān)閉進(jìn)程打開的句柄;
可以提取進(jìn)程�����、模塊的內(nèi)存映像或文件中的全部字符串;
可以搜索系統(tǒng)中全部打開的句柄和加載的模塊
3啟動項管理
可以掃描系統(tǒng)中的啟動項�,并可以對掃描到的啟動項進(jìn)行禁用、啟動和永久刪除;
支持掃描以下類型啟動項:
登陸類(Logon)
瀏覽器類(Explorer)
IE瀏覽器類(InternetExplorer)
系統(tǒng)服務(wù)類(Services)
內(nèi)核驅(qū)動類(Drivers)
解碼器類(Codecs)
Winsock提供者類(WinsockProviders)
打印提供者類(PrintMonitors)
本地安全認(rèn)證類(LSAProviders)
網(wǎng)絡(luò)提供者類(NetworkProviders)
啟動執(zhí)行類(BootExecute)
映像劫持類(ImageHijacks)
AppInit類(AppInit)
已知動態(tài)庫類(KnownDLLs)
Winlogon類(Winlogon)
輸入法類(IME)
計劃任務(wù)類(ScheduledTasks)
