瓜g - 2012-8-23 10:50:00
开发一个和火绒剑 类似的工具
【火绒剑】是一款用于分析、处理恶意程序的安全工具软件。它提供了“程序行为监控”、“进程管理”、“文件管理”、“注册表管理”、“系统启动项管理”、“内核程序管理”、“代码钩子扫描”七大功能。
通过“程序行为监控”,可以对全面了解系统中所运行的程序是否存在恶意行为。“系统启动项管理”全面的列举了系统有可能运行的程序。“内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序。“文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术,可以轻松地突破恶意程序的自我保护与隐藏机制,帮助您处理恶意程序。
主 要 优 点丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时,针对恶意程序【火绒剑】抽象了它们的常见行为,让您可以更快的分析恶意程序。
与著名的“Process Monitor”工具类似,【火绒剑】提供了便捷的监控信息过滤功能。不同的是,【火绒剑】过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。
强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。
针对恶意程序,【火绒剑】检测出更多的启动项,让您更轻松的分析问题。
快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。
包含反汇编、字符串提取等方便的功能,分析问题更方便准确。
用户系统信息:Mozilla/5.0 (Windows NT 6.2) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 SE 2.X MetaSr 1.0
networkedition - 2012-8-23 11:07:00
此建议已收集,感谢试用瑞星v16。
瑞星工程师12 - 2012-8-23 14:35:00
我们后续会开发利于用户使用的安全辅助分析类工具。敬请期待!
© 2000 - 2024 Rising Corp. Ltd.