火绒安全实验室 v2.5.0.75 官方版

火绒安全实验室是一款专门为用户提供电脑安全剖析、处置恶意程序等特点功能的安全软件，让安全从业职员迅速发现系统安全和互联网安全出现的问题，同时为用户提供程序行为监控、进程管理、文件管理等功能，叫你的生活和工作效率大幅度提高！

软件特点

与著名的“Process Monitor”工具类似实验室提供了便捷的监控信息过滤功能。不一样的是实验室过滤功能可以自动过滤很多无用的信息，让你用起来更容易。

强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序实验室测试出更多的启动项，让你更轻松的剖析问题。

迅速、全方位的代码钩子扫描功能，可以让你迅速定位Rootkit、盗号木马、特务软件等恶意程序。

包括反汇编、字符串提取等便捷的功能，剖析问题更便捷准确。

丰富的程序行为监控点。可以监控文件、注册表、互联网、Windows消息与进程间的操作。同时，针对恶意程序实验室抽象了它们的容易见到行为，让你可以更快的剖析恶意程序。

功能介绍

1、启动项管理

可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和永久删除;

内核诊断信息包含以下内核信息：

驱动信息

系统服务表

内核公告信息

中断描述符表

2、钩子扫描

扫描内核态IAT、Inline钩子;

扫描用户态IAT、Inline钩子;

可以对指定进程进行迅速扫描;

对扫描到的钩子进行指令剖析辨别多级跳转种类的钩子

3、实时监控

可以监控系统中所有进程的文件、注册表、进程与互联网动作;

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;

提供对程序行为的抽象并高亮显示，比如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;

对监控到的所有程序动作记录详细的动作信息，包含：可以通过对进程信息、程序动作和程序动作参数设置过滤规则，迅速定位到需要关注的程序动作和行为。

4、进程管理

以列表或树型展示系统中全部活跃与非活跃进程信息，包含：

进程ID、会话ID、全路径、命令行、目前路径、等基本信息;

5、进程打开的句柄列表

进程有关的互联网连接信息

可以提取进程、模块的内存映像或文件中的全部字符串;

可以搜索系统中全部打开的句柄和加载的模块

更新日志

修复了部分后缀名文件在右键时有两个“用火绒安全进行杀毒”选项的问题

修复了右键菜单设置项重新启用时，没办法正确注册dll的问题

支持Win10 10130 32位。

TAG标签：火绒(2)

转载请说明来源于乐奇绿软（https://www.hileqi.com）

本文地址：https://www.hileqi.com/soft/3617.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com