软件介绍
火绒剑官方版是一款免费的互联网安全剖析东西。它能够实时监控和处理电脑中的病毒和歹意软件,维护用户的秘要数据不被走漏。除了防病毒功用外,火绒剑还供给了其他有用的功用,如程序行为监控、进程办理、文件办理、注册表办理、体系发动项办理、内核程序办理和代码钩子扫描等。这些功用能够协助用户打造一个安全安稳的电脑环境。
火绒剑互联网安全剖析软件介绍
1、剖析、处理歹意程序。
2、能够查看当时体系正运转的内核文件,显现其安全状况及地址、途径等信息。
3、丰厚的程序行为监控点,能够监控文件、注册表、网络、Windows音讯以及进程间的操作。
4、扫描WINDOWS音讯钩子,进程形式钩子及驱动目标钩子,快速、全面的代码钩子扫描功用,能够让您快速定位Rootkit、盗号木马、特务软件等歹意程序。
5、查看体系中一切运转中的服务,正运用的驱动文件名称和途径。
6、供给了快捷的监控信息过滤功用,能够主动过滤很多无用的信息,让您运用起来更简单。
7、立异的“内核纯净化”反Rootkit技能。
8、快速、完好的体系发动项、程序代码查看。
9、体系资源占用小。
火绒剑互联网安全剖析软件运用教程
一、【火绒剑怎样用?】
1、在运用火绒剑搜集到数据之后,就能够查看该数据触及的要害信息了,双击恣意一个项目即可查看。
默许主动翻开的选项卡是“动作”选项卡。该选项卡显现了关于当时动作的具体信息,用户能够获取关于选中动作的描绘、类型、时刻、进程ID、线程ID、成果、触及的途径和具体参数等数据,能够用于剖析具体进行了什么样的改变。
2、“调用栈”选项卡供给了动作触及的栈的具体信息。点击具体的栈帧能够获得该栈的具体信息,包括模块、具体阐明、途径、版别、出品公司等。
3、“进程”选项卡供给了该进程的要害信息。软件名称、地点途径、版别、命令行、进程、父进程、发动时刻、用户、处理器、会话ID、状况以及该程序经过TCP和UDP协议收发的数据量都会直接显现。用户也能够经过该程序的数字签名(显现在顶部)和图标进行判别。
4、“使命组”选项卡显现了该程序地点使命组的具体信息,包括相关程序的进程ID、进程名、途径、公司名等数据。假如程序有修正数据的行为,修正数据行为也会被显现出来。(一般情况下,没有使命组的程序不会有该信息)
留意:软件能够支撑对不知道数据的辨认和显现,用户将会看到字样,此刻用户能够测验经过更新软件或运用其他软件进行查看。
二、【火绒剑怎样查钩子修正?】
1、首要翻开上方选项栏的钩子扫描,然后挑选左边的列表,对想要查找的内容进行扫描,一些现已敞开的软件,能够在进程中查找,想要查找键盘鼠标相关的则能够查找相应内容。
2、比方小编这次查询进程模块,挑选后点扫描。
3、挑选想要扫描的进程后,承认,即可找出一切和该进程相关的钩子,即相关的模块内容。
4、能够点击查看钩子的运转概况、代码,也能够定位到文件方位进行承认,由于钩子纷歧定是坏的,所以需求留意误伤,承认为有害内容后在进行处理。
三、【火绒剑怎样监控?】
1、发动火绒剑软件之后,弹出的第一个页面便是火绒剑的“体系监控”模块。咱们直接能够看到该模块供给的各项功用,点击“敞开监控”即可开端对体系后台的监控。
2、监控敞开之后,软件将会主动调用体系后台办理模块进行监控。监控将会记载一切程序在后台的动作并显现给用户,具体信息包括时刻、进程名、进程ID、使命组ID、动作、途径、参数和成果等。
3、假如用户需求关于特定的要害词进行查找(包括进程名、动作、成果等),能够点击界面右侧的查找栏进行查找,直接查找出自己需求的信息进行调用。点击右边的↑/↓按钮能够直接查找上一个/下一个相关的数据,相关项目将会以黄色字体显现出来。
4、假如用户在各种操作之后不小心打乱了信息的组织次序,能够点击界面右上角的“日历”按钮,重新摆放数据。默许情况下软件选用主动摆放形式(没有箭头),用户能够手动进行调整。
5、关于有需求的用户,软件也供给了清空数据和导出日志的选项。用户能够经过该功用,清空现已搜集的数据,或许导出数据为.txt文件,以便日后查看和剖析。
软件特征
1、立异的“内核纯净化”反Rootkit技能;
2、统资源占用小;
3、全面、具体的程序监控信息;
4、持64位Windows体系;
5、快速、完好的体系发动项、程序代码查看。
软件优势
1、丰厚的程序行为监控点。能够监控文件、注册表、网络、Windows音讯以及进程间的操作。
2、针对歹意程序火绒剑笼统了它们的常见行为,让您能够更快的剖析歹意程序。
3、与闻名的“Process Monitor”东西相似,火绒剑供给了快捷的监控信息过滤功用。不同的是,过滤功用能够主动过滤很多无用的信息,让您运用起来更简单。
4、强壮的“进程办理”功用,能够轻松查杀被Rootkit维护的歹意程序。
5、针对歹意程序,火绒剑检测出更多的发动项,让您更轻松的剖析问题。
6、快速、全面的代码钩子扫描功用,能够让您快速定位Rootkit、盗号木马、特务软件等歹意程序。
7、包括反汇编、字符串提取等便利的功用,剖析问题更便利精确。
发表评论