火絨安全（quán）實（shí）驗室

火絨（róng）安全實驗室是一款專門為（wéi）用戶提供電（diàn）腦安全分析、處（chù）理惡意程序等特（tè）色功能的安全軟件，讓安全從業人員快速（sù）發現係統安全和網絡安全出現的問題，同時（shí）為用戶提供程序行為監控、進程管理、文件管理等（děng）功能，讓你的生活和工作效率大幅度提升！

軟件特色

與著名（míng）的“Process Monitor”工具類似實驗室提供（gòng）了便捷的監控信息過濾功能。不同的是實驗室過（guò）濾功能可以自（zì）動過濾大量無用的信息，讓您使（shǐ）用起來更容易。

強大（dà）的“進程管理”功能，可以輕鬆查殺被Rootkit保護的（de）惡意程序（xù）。

針對惡（è）意程序實驗室檢測出更多的啟（qǐ）動項，讓您更輕鬆的分析問題（tí）。

快（kuài）速、全麵的代（dài）碼鉤子掃描（miáo）功能，可以讓您快速定位Rootkit、盜（dào）號木馬、間諜（dié）軟件（jiàn）等惡意程序。

包（bāo）含反匯編、字符串提取等方便的功能，分析問題更方（fāng）便準確。

豐富的程序行為（wéi）監控點。可以監控（kòng）文件、注冊表、網絡、Windows消（xiāo）息以及進（jìn）程間的操作。同時，針對惡意程序實驗室抽象了它們的常（cháng）見行為，讓您可以更快的分析惡意程序。

功能介紹

1、啟動項管理

可以掃描（miáo）係統（tǒng）中的（de）啟（qǐ）動項，並可以對掃描到（dào）的啟動（dòng）項進行禁用、啟動和（hé）永（yǒng）久刪除;

內核診（zhěn）斷信息包括以下內核信息：

驅動(設備樹)信息（xī）(Driver Information)

係統服務表(Service Dispatch Table)

內核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

2、鉤子掃描

掃（sǎo）描內核態IAT、Inline鉤子;

掃描用戶態IAT、Inline鉤子;

可以對指定進程進行快速掃描;

對掃描（miáo）到的鉤子進行指令分析識別多級跳轉類型的鉤子

3、實時監控

可以監控係統中所有進程的文件、注（zhù）冊表、進程（chéng）以及網絡動作;

可以通過拖入程序到監控頁（yè）麵來監控該（gāi）程序（xù）及其子進程的全部動作和行（háng）為;

提供對程序行（háng）為的抽象並高亮顯示（shì），例（lì）如：自我複製行為、自我（wǒ）刪除行（háng）為、進程入侵（qīn）行為、注冊自啟動項（xiàng）等;

對監控到的所有程序動作記錄詳細的動作信息，包括：可以通過對進程信息、程序動作和程（chéng）序動作參數設置過濾規則，快速定位到（dào）需要關注的程序動作（zuò）和行為。

4、進程管理

以列表或樹型展示係統中全部活（huó）躍以及非活躍（yuè）進（jìn）程信息，包（bāo）括：

進程ID、會話ID、全路（lù）徑、命令行、當（dāng）前路徑、等基本信息（xī）;

5、進程打開的（de）句（jù）柄列表

進程相關的網絡連接信息

可以提取進程、模塊的內存映像或文件中的全部字符串;

可以搜索係統中全部打開的句柄和加載的模塊

更新日誌

修複了部分後綴（zhuì）名文件在右鍵時有兩個“使用火絨安全（quán）進行殺（shā）毒”選項的問題

修複了右（yòu）鍵菜單設置項重新啟用時，無法正確注冊dll的問題

支持Windows 10 10130 32位。(64位升級前已支持（chí）)