欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

火绒安全实验室 v4.0.34.1 官方正式版

  • 软件大小:0 Bytes
  • 软件语言:简体中文
  • 软件类型:常用软件
  • 软件授权:免费软件
  • 更新时间:2017-09-01
  • 标签:
  • 开 发 商:Home Page
  • 应用平台:XP/Win7/Win8/Win10
软件评分
网友评分:5

同类人气软件

立即下载

火绒安全实验室 v4.0.34.1 官方正式版软件介绍

火绒安全试验室是款用于阐发、处置歹意法式的平安对象软件。火绒平安试验室主如果为平安从业人员及平安爱好者供给发明、阐发、处置体系及应用法式的平安成绩。为用户供给了法式行动监控、过程治理、文件治理等功效。
 
火绒安全试验室特色先容:
丰硕的法式行动监控点。能够监控文件、注册表、收集、Windows新闻和过程间的操纵。同时,针对歹意法式试验室形象了它们的罕见行动,让您能够更快的阐发歹意法式。
与闻名的“Process Monitor”对象相似试验室供给了便捷的监控信息过滤功效。分歧的是试验室过滤功效能够主动过滤大批无用的信息,让您应用起来更易。
强大的“过程治理”功效,能够轻松查杀被Rootkit掩护的歹意法式。
针对歹意法式试验室检测出更多的启动项,让您更轻松的阐发成绩。
疾速、全面的代码钩子扫描功效,能够让您疾速定位Rootkit、盗号木马、间谍软件等歹意法式。
包括反汇编、字符串提取等便利的功效,阐发成绩更便利精确。
 
火绒安全试验室功效先容:
1 及时监控
能够监控体系中一切过程的文件、注册表、过程和收集举措;
能够通过拖入法式到监控页面来监控该法式及其子过程的全体举措和行动;
供给对法式行动的形象并高亮表现,比方:自我复制行动、自我删除行动、过程入侵行动、注册自启动项等;
对监控到的一切法式举措记载具体的举措信息,包括:
举措提议者过程信息;
法式举措具体参数信息;
提议举措时的挪用栈信息;
依照过程干系构造的义务组具体信息;
能够通过对过程信息、法式举措和法式举措参数设置过滤规矩,疾速定位到必要存眷的法式举措和行动
2 过程治理
以列表或树型展现体系中全体活泼和非活泼过程信息,包括:
过程ID、会话ID、全门路、命令行、以后门路、等根本信息;
过程线程信息;
过程模块信息;
过程关上的句柄列表;
过程相干的收集衔接信息;
过程产生的收集流量数据;
以分歧色彩辨别活泼和非活泼过程;
能够定位过程对应法式文件及检查文件属性;
对活泼过程能够停止停止、挂起、规复操纵;
能够封闭过程关上的句柄;
能够提取过程、模块的内存映像或文件中的全体字符串;
能够搜刮体系中全体关上的句柄和加载的模块
3 启动项治理
能够扫描体系中的启动项,并能够对扫描到的启动项停止禁用、启动和永远删除;
支撑扫描如下范例启动项:
登岸类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
体系办事类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock供给者类(Winsock Providers)
打印供给者类(Print Monitors)
当地平安认证类(LSA Providers)
收集供给者类(Network Providers)
启动履行类(Boot Execute)
映像挟制类(Image Hijacks)
AppInit类(AppInit)
已知静态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME)
筹划义务类(Scheduled Tasks)
4 内核诊断信息
内核诊断信息包括如下内核信息:
驱动(装备树)信息(Driver Information)
体系办事表(Service Dispatch Table)
内核关照信息(Kernel Notify)
中止描写符表(Interrupt Table)
高亮提醒被改动的内核信息;
5 钩子扫描
扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
能够对指定过程停止疾速扫描;
对扫描到的钩子停止指令阐发辨认多级跳转范例的钩子
 
火绒安全试验室 v3.0.49.0 更新日记:
1.修复偶发性及时监控级别主动调高的成绩。
 
v3.0.38.4 :
1,修复了个体情况下托盘呈现闪退的成绩。
2,病毒及时监控逻辑优化。
3,优化对分歧版本InnoSetup解码的兼容性。
  • 热门下载