火絨劍是火絨安全實(shí)驗(yàn)室開(kāi)發(fā)的一款電腦系統(tǒng)安全分析軟件,它主要用于全方位的檢測(cè)系統(tǒng)安全,監(jiān)控你的系統(tǒng),分析進(jìn)程、啟動(dòng)項(xiàng)、內(nèi)核、服務(wù)、驅(qū)動(dòng)、網(wǎng)絡(luò)等,快速找出哪些東西不是系統(tǒng)自帶的,可能有威脅的,這樣用戶可以更好的保護(hù)自己的電腦安全。
用戶下載軟件時(shí)即會(huì)被植入惡意代碼,加驅(qū)動(dòng)、反卸載,長(zhǎng)期潛伏于電腦中,隨時(shí)可以被遠(yuǎn)程“云控”操作,劫持導(dǎo)航站等各種流量。
變形腳本病毒的“照妖鏡”——火絨“腳本行為沙盒”簡(jiǎn)介
近年來(lái)下載者病毒逐漸從傳統(tǒng)的PE類病毒向腳本類病毒演變,腳本類病毒與PE類相比在一些方面上存在優(yōu)勢(shì)。
火絨劍獨(dú)立版能夠查看當(dāng)前系統(tǒng)正運(yùn)行的內(nèi)核文件,顯示其安全狀態(tài)及地址、路徑等信息。掃描WINDOWS消息鉤子,進(jìn)程模式鉤子及驅(qū)動(dòng)對(duì)象鉤子。查看系統(tǒng)中所有運(yùn)行中的服務(wù),正使用的驅(qū)動(dòng)文件名稱和路徑。運(yùn)行中的網(wǎng)絡(luò)進(jìn)程和進(jìn)程ID,進(jìn)程模式及所使用的協(xié)議,本地地址和端口。
使用注意:
功能太多了,總的來(lái)說(shuō)可以讓惡意軟件無(wú)處藏身,大家可以重點(diǎn)排查系統(tǒng)中那么未知文件。