• 火绒剑互联网安全分析软件下载 独立版

  • 大小:2.04MB 更新时间:2023-08-13 19:09:15
  • 类别:安全软件 系统:PC

软件介绍

火绒剑官方版是一款免费的互联网安全分析工具。它可以实时监控和处理电脑中的病毒和恶意软件,保护用户的机密数据不被泄露。除了防病毒功能外,火绒剑还提供了其他实用的功能,如程序行为监控、进程管理、文件管理、注册表管理、系统启动项管理、内核程序管理和代码钩子扫描等。这些功能可以帮助用户打造一个安全稳定的电脑环境。

火绒剑官方版下载软件介绍

火绒剑互联网安全分析软件介绍

1、分析、处理恶意程序。

2、能够查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。

3、丰富的程序行为监控点,可以监控文件、注册表、网络、Windows消息以及进程间的操作。

4、扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子,快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

5、查看系统中所有运行中的服务,正使用的驱动文件名称和路径。

6、提供了便捷的监控信息过滤功能,可以自动过滤大量无用的信息,让您使用起来更容易。

7、创新的“内核纯净化”反Rootkit技术。

8、快速、完整的系统启动项、程序代码检查。

9、系统资源占用小。

火绒剑互联网安全分析软件使用教程

一、【火绒剑怎么用?】

1、在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。

默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据,可以用于分析具体进行了什么样的变更。

火绒剑互联网安全分析软件使用教程1

2、“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。

火绒剑互联网安全分析软件使用教程2

3、“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。

火绒剑互联网安全分析软件使用教程3

4、“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)

火绒剑互联网安全分析软件使用教程4

注意:软件能够支持对未知数据的识别和显示,用户将会看到字样,此时用户可以尝试通过更新软件或使用其他软件进行查看。

火绒剑互联网安全分析软件使用教程5

二、【火绒剑怎么查钩子修复?】

1、首先打开上方选项栏的钩子扫描,然后选择左侧的列表,对想要搜索的内容进行扫描,一些已经开启的软件,可以在进程中查找,想要查找键盘鼠标相关的则可以查找相应内容。

火绒剑互联网安全分析软件使用教程6

2、比如小编这次查询进程模块,选择后点扫描。

火绒剑互联网安全分析软件使用教程7

3、选择想要扫描的进程后,确定,即可找出所有和该进程相关的钩子,即关联的模块内容。

火绒剑互联网安全分析软件使用教程8

4、可以点击查看钩子的运行详情、代码,也可以定位到文件位置进行确认,因为钩子不一定是坏的,所以需要注意误伤,确认为有害内容后在进行处理。

火绒剑互联网安全分析软件使用教程9

三、【火绒剑怎么监控?】

1、启动火绒剑软件之后,弹出的第一个页面就是火绒剑的“系统监控”模块。我们直接可以看到该模块提供的各项功能,点击“开启监控”即可开始对系统后台的监控。

火绒剑互联网安全分析软件使用教程10

2、监控开启之后,软件将会自动调用系统后台管理模块进行监控。监控将会记录所有程序在后台的动作并显示给用户,详细信息包含时间、进程名、进程ID、任务组ID、动作、路径、参数和结果等。

火绒剑互联网安全分析软件使用教程11

3、如果用户需要对于特定的关键词进行搜索(包括进程名、动作、结果等),可以点击界面右侧的搜索栏进行搜索,直接搜索出自己需要的信息进行调用。点击右边的↑/↓按钮可以直接查找上一个/下一个相关的数据,相关项目将会以黄色字体显示出来。

火绒剑互联网安全分析软件使用教程12

4、如果用户在各种操作之后不小心打乱了信息的安排顺序,可以点击界面右上角的“日历”按钮,重新排列数据。默认情况下软件采用自动排列模式(没有箭头),用户可以手动进行调整。

火绒剑互联网安全分析软件使用教程13

5、对于有需要的用户,软件也提供了清空数据和导出日志的选项。用户可以通过该功能,清空已经收集的数据,或者导出数据为.txt文件,以便日后查看和分析。

火绒剑互联网安全分析软件使用教程14

软件特色

1、创新的“内核纯净化”反Rootkit技术;

2、统资源占用小;

3、全面、详细的程序监控信息;

4、持64位Windows系统;

5、快速、完整的系统启动项、程序代码检查。

软件优势

1、丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。

2、针对恶意程序火绒剑抽象了它们的常见行为,让您可以更快的分析恶意程序。

3、与著名的“Process Monitor”工具类似,火绒剑提供了便捷的监控信息过滤功能。不同的是,过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。

4、强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。

5、针对恶意程序,火绒剑检测出更多的启动项,让您更轻松的分析问题。

6、快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

7、包含反汇编、字符串提取等方便的功能,分析问题更方便准确。

查看全部

同类推荐

返回首页  |  电脑版
备案号:浙ICP备2022027816号