火絨安全實(shí)驗(yàn)室

火絨安全實(shí)驗(yàn)室是一款電腦端安全防護(hù)類軟件，此款軟件能夠快速識(shí)別電腦中的惡意病毒軟件，精確掃描，快速殺出，還能分析惡意病毒，防護(hù)其再次侵?jǐn)_，喜歡此款火絨安全實(shí)驗(yàn)室的朋友不要錯(cuò)過(guò)，歡迎下載使用！

火絨安全實(shí)驗(yàn)室特點(diǎn)介紹：

針對(duì)惡意程序進(jìn)行監(jiān)控處理，檢測(cè)出更多的項(xiàng)目，分析問(wèn)題更輕松。

代碼鉤子掃描功能能夠快速定位各種病毒和間諜程序，提高安全性能。

進(jìn)程管理策略可以有效查殺被保護(hù)的惡意程序，病毒查殺更加徹底。

軟件能夠反編匯，對(duì)問(wèn)題的分析更加準(zhǔn)確，十分實(shí)用方便

豐富的程序行為監(jiān)控點(diǎn)可以監(jiān)控文件、注冊(cè)表、網(wǎng)絡(luò)、Windows消息以及進(jìn)程間的操作。

針對(duì)惡意程序?qū)嶒?yàn)室抽象了它們的常見(jiàn)行為，讓您可以更快的分析惡意程序。

與著名的“Process Monitor”工具類似實(shí)驗(yàn)室提供了便捷的監(jiān)控信息過(guò)濾功能。不同的是實(shí)驗(yàn)室過(guò)濾功能可以自動(dòng)過(guò)濾大量無(wú)用的信息，讓您使用起來(lái)更容易。

火絨安全實(shí)驗(yàn)室功能介紹：

1 實(shí)時(shí)監(jiān)控

可以監(jiān)控系統(tǒng)中所有進(jìn)程的文件、注冊(cè)表、進(jìn)程以及網(wǎng)絡(luò)動(dòng)作;

可以通過(guò)拖入程序到監(jiān)控頁(yè)面來(lái)監(jiān)控該程序及其子進(jìn)程的全部動(dòng)作和行為;

提供對(duì)程序行為的抽象并高亮顯示，例如：自我復(fù)制行為、自我刪除行為、進(jìn)程入侵行為、注冊(cè)自啟動(dòng)項(xiàng)等;

對(duì)監(jiān)控到的所有程序動(dòng)作記錄詳細(xì)的動(dòng)作信息，包括：

動(dòng)作發(fā)起者進(jìn)程信息;

程序動(dòng)作詳細(xì)參數(shù)信息;

發(fā)起動(dòng)作時(shí)的調(diào)用棧信息;

按照進(jìn)程關(guān)系組織的任務(wù)組詳細(xì)信息;

可以通過(guò)對(duì)進(jìn)程信息、程序動(dòng)作和程序動(dòng)作參數(shù)設(shè)置過(guò)濾規(guī)則，快速定位到需要關(guān)注的程序動(dòng)作和行為

2 進(jìn)程管理

以列表或樹(shù)型展示系統(tǒng)中全部活躍以及非活躍進(jìn)程信息，包括：

進(jìn)程ID、會(huì)話ID、全路徑、命令行、當(dāng)前路徑、等基本信息;

進(jìn)程線程信息;

進(jìn)程模塊信息;

進(jìn)程打開(kāi)的句柄列表;

進(jìn)程相關(guān)的網(wǎng)絡(luò)連接信息;

進(jìn)程產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù);

以不同顏色區(qū)分活躍和非活躍進(jìn)程;

可以定位進(jìn)程對(duì)應(yīng)程序文件及查看文件屬性;

對(duì)活躍進(jìn)程可以進(jìn)行結(jié)束、掛起、恢復(fù)操作;

可以關(guān)閉進(jìn)程打開(kāi)的句柄;

可以提取進(jìn)程、模塊的內(nèi)存映像或文件中的全部字符串;

可以搜索系統(tǒng)中全部打開(kāi)的句柄和加載的模塊

3 啟動(dòng)項(xiàng)管理

可以掃描系統(tǒng)中的啟動(dòng)項(xiàng)，并可以對(duì)掃描到的啟動(dòng)項(xiàng)進(jìn)行禁用、啟動(dòng)和永久刪除;

支持掃描以下類型啟動(dòng)項(xiàng)：

登陸類(Logon)

瀏覽器類(Explorer)

IE瀏覽器類(Internet Explorer)

系統(tǒng)服務(wù)類(Services)

內(nèi)核驅(qū)動(dòng)類(Drivers)

解碼器類(Codecs)

Winsock提供者類(Winsock Providers)

打印提供者類(Print Monitors)

本地安全認(rèn)證類(LSA Providers)

網(wǎng)絡(luò)提供者類(Network Providers)

啟動(dòng)執(zhí)行類(Boot Execute)

映像劫持類(Image Hijacks)

AppInit類(AppInit)

已知?jiǎng)討B(tài)庫(kù)類(KnownDLLs)

Winlogon類(Winlogon)

輸入法類(IME)

計(jì)劃任務(wù)類(Scheduled Tasks)

4 內(nèi)核診斷信息

內(nèi)核診斷信息包括以下內(nèi)核信息：

驅(qū)動(dòng)(設(shè)備樹(shù))信息(Driver Information)

系統(tǒng)服務(wù)表(Service Dispatch Table)

內(nèi)核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

高亮提示被修改的內(nèi)核信息;

5 鉤子掃描

掃描內(nèi)核態(tài)IAT、Inline鉤子;

掃描用戶態(tài)IAT、Inline鉤子;

可以對(duì)指定進(jìn)程進(jìn)行快速掃描;

對(duì)掃描到的鉤子進(jìn)行指令分析識(shí)別多級(jí)跳轉(zhuǎn)類型的鉤子