火绒剑绿色版是一款电脑系统安全软件,能让用户自主的检测并控制进程、启动项、内核、驱动、网络、注册表等多种系统内容,任何流氓软件的小动作都展于眼下,快下载使用吧!
软件介绍火绒剑独立版是一款电脑防护软件,也就是火绒剑互联网安全分析工具,可以查看进程、启动项、内核、钩子扫描等来分析电脑的安全情况,保障电脑网络安全。
软件特点1.行为监控
多达70种系统动作分类、软件,病毒行为一目了然。
2.启动项查看
全面的操作系统启动项查看、让恶意软件启动项无处可藏。
3.钩子扫描
深度底层扫描、全面支持64位系统、分析Rootkit必备。
软件功能火绒剑独立版能够查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子。查看系统中所有运行中的服务,正使用的驱动文件名称和路径。运行中的网络进程和进程ID,进程模式及所使用的协议,本地地址和端口。
软件优势1.丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针2.对恶意程序火绒剑抽象了它们的常见行为,让您可以更快的分析恶意程序。
3.与著名的“Process Monitor”工具类似,火绒剑提供了便捷的监控信息过滤功能。不同的是,过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。
4.强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。
5.针对恶意程序,火绒剑检测出更多的启动项,让您更轻松的分析问题。
6.快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。
7.包含反汇编、字符串提取等方便的功能,分析问题更方便准确。
使用教程在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。
默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据,可以用于分析具体进行了什么样的变更。
“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。
“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。
“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)
注意:软件能够支持对未知数据的识别和显示,用户将会看到
如何使用火绒剑检查一个程序涉及动作的详细信息
怎么查钩子修复首先打开上方选项栏的钩子扫描,然后选择左侧的列表,对想要搜索的内容进行扫描,一些已经开启的软件,可以在进程中查找,想要查找键盘鼠标相关的则可以查找相应内容,
比如小编这次查询进程模块,选择后点扫描
选择想要扫描的进程后,确定,即可找出所有和该进程相关的钩子,即关联的模块内容
可以点击查看钩子的运行详情、代码,也可以定位到文件位置进行确认,因为钩子不一定是坏的,所以需要注意误伤,确认为有害内容后
未知文件怎么处理启动项里一堆未知文件,如何处置呢?小编的建议是除非是你想要删除的内容100%确定有害,那么最好不要去动,因为可能是一些文件没有数字签名而已,这种情况与一些独立软件被杀软查杀一个道理,很可能会误杀系统文件或驱动文件。
同类软件精选
用户最爱