火绒安全实验室 v3.0.36.0 官方版

  • 软件大小:7.3MB
  • 软件语言:简体中文
  • 更新时间:2016-06-22
  • 软件类别:系统安全
  • 软件热度:
  • 软件官网:
  • 软件授权:官方版
  • 网友评分:软件评分
  • 应用平台:/Win8/Win7/WinXP
7.3MB
无插件 360通过 腾讯通过 金山通过 百度通过 阿里通过
内容介绍热点排行相关内容下载地址↓

火绒安全实验室是款用于分析、处理恶意程序的安全工具软件。火绒安全实验室主要是为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序的安全问题。为用户提供了程序行为监控、进程管理、文件管理等功能。

火绒安全实验室特点介绍:

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针对恶意程序实验室抽象了它们的常见行为,让您可以更快的分析恶意程序。

与著名的“Process Monitor”工具类似实验室提供了便捷的监控信息过滤功能。不同的是实验室过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。

强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序实验室检测出更多的启动项,让您更轻松的分析问题。

快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能,分析问题更方便准确。

火绒安全实验室功能介绍:

1 实时监控

可以监控系统中所有进程的文件、注册表、进程以及网络动作;

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;

提供对程序行为的抽象并高亮显示,例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;

对监控到的所有程序动作记录详细的动作信息,包括:

动作发起者进程信息;

程序动作详细参数信息;

发起动作时的调用栈信息;

按照进程关系组织的任务组详细信息;

可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到需要关注的程序动作和行为

2 进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息,包括:

进程ID、会话ID、全路径、命令行、当前路径、等基本信息;

进程线程信息;

进程模块信息;

进程打开的句柄列表;

进程相关的网络连接信息;

进程产生的网络流量数据;

以不同颜色区分活跃和非活跃进程;

可以定位进程对应程序文件及查看文件属性;

对活跃进程可以进行结束、挂起、恢复操作;

可以关闭进程打开的句柄;

可以提取进程、模块的内存映像或文件中的全部字符串;

可以搜索系统中全部打开的句柄和加载的模块

3 启动项管理

可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和永久删除;

支持扫描以下类型启动项:

登陆类(Logon)

浏览器类(Explorer)

IE浏览器类(Internet Explorer)

系统服务类(Services)

内核驱动类(Drivers)

解码器类(Codecs)

Winsock提供者类(Winsock Providers)

打印提供者类(Print Monitors)

本地安全认证类(LSA Providers)

网络提供者类(Network Providers)

启动执行类(Boot Execute)

映像劫持类(Image Hijacks)

AppInit类(AppInit)

已知动态库类(KnownDLLs)

Winlogon类(Winlogon)

输入法类(IME)

计划任务类(Scheduled Tasks)

4 内核诊断信息

内核诊断信息包括以下内核信息:

驱动(设备树)信息(Driver Information)

系统服务表(Service Dispatch Table)

内核通知信息(Kernel Notify)

中断描述符表(Interrupt Table)

高亮提示被修改的内核信息;

5 钩子扫描

扫描内核态IAT、Inline钩子;

扫描用户态IAT、Inline钩子;

可以对指定进程进行快速扫描;

对扫描到的钩子进行指令分析识别多级跳转类型的钩子

火绒安全实验室 v3.0.32.1 更新日志:

1,修复了个别情况下托盘出现闪退的问题。

2,病毒实时监控逻辑优化。

3,优化对不同版本InnoSetup解码的兼容性。

v3.0.4.0:

1,修复了部分情况下U盘无法检测/弹出的问题。

2,修复了部分情况下全屏时流量悬浮窗无法自动隐藏的问题。

3,修复了部分自定义规则导入不成功的问题。

4,增加流氓(Rogue)和勒索(Ransom)两个病毒主类型。

5,加强行为沙盒系统环境仿真。

6,防御驱动兼容性优化。

v3.0.0.36:

1,解决局域网共享编辑Office文档卡顿问题。

2,优化病毒实时监控效率。

3,防御监控效率优化。

4,增加对Windows 10 10576 32位版本的支持。(64位版本已原生支持)

5,加强行为沙盒系统环境仿真。

6,病毒库常规更新。

7,防御规则常规更新。

8,行为分析启发规则常规更新。

9,更换了任务栏中升级进程的图标,保持与主界面的统一。

v2.5.0.70

1,支持Windows 10 10130 32位。(64位升级前已支持)

2,修复了部分后缀名文件在右键时有两个“使用火绒安全进行杀毒”选项的问题

3,修复了右键菜单设置项重新启用时,无法正确注册dll的问题

火绒安全实验室 v3.0.36.0 官方版
人气软件
下载地址
  • 火绒安全实验室 v3.0.36.0 官方版

    相关内容
    网友评论
    下载声明

    ☉ 解压密码:www.52codes.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
    ☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
    ☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
    ☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
    ☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
    ☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
    ☉ 本站提供的火绒安全实验室 v3.0.36.0 官方版资源来源互联网,版权归该下载资源的合法拥有者所有。