火絨安全實驗室是一款專注于互聯網安全的電腦防護軟件，該軟件為用戶帶來實時監控、進程管理、啟動項管理、內核診斷信息等眾多功能，幫你更好的管理自己的電腦信息，為你帶來更為安全便捷的電腦使用體驗。  

火絨安全實驗室

【基本介紹】  

火絨安全實驗室是一款用于分析、處理惡意程序的安全工具軟件。它提供了“程序行為監控”、“進程管理”、“文件管理”、“注冊表管理”、“系統啟動項管理”、“內核程序管理”、“代碼鉤子掃描”七大功能。  

通過“程序行為監控”，可以對全面了解系統中所運行的程序是否存在惡意行為。“系統啟動項管理”全面的列舉了系統有可能運行的程序。“內核程序管理”、“代碼鉤子掃描”功能可以深層次分析隱藏的惡意程序。“文件管理”與“注冊表管理”功能使用火絨的“內核純凈化”技術，可以輕松地突破惡意程序的自我保護與隱藏機制，幫助您處理惡意程序。  

【軟件特色】  

豐富的程序行為監控點。可以監控文件、注冊表、網絡、Windows消息以及進程間的操作。同時，針對惡意程序實驗室抽象了它們的常見行為，讓您可以更快的分析惡意程序。  

與著名的“ProcessMonitor”工具類似實驗室提供了便捷的監控信息過濾功能。不同的是實驗室過濾功能可以自動過濾大量無用的信息，讓您使用起來更容易。  

強大的“進程管理”功能，可以輕松查殺被Rootkit保護的惡意程序。  

針對惡意程序實驗室檢測出更多的啟動項，讓您更輕松的分析問題。  

快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號木馬、間諜軟件等惡意程序。  

包含反匯編、字符串提取等方便的功能，分析問題更方便準確。  

【功能介紹】  

1實時監控  

可以監控系統中所有進程的文件、注冊表、進程以及網絡動作;  

可以通過拖入程序到監控頁面來監控該程序及其子進程的全部動作和行為;  

提供對程序行為的抽象并高亮顯示，例如：自我復制行為、自我刪除行為、進程入侵行為、注冊自啟動項等;  

對監控到的所有程序動作記錄詳細的動作信息，包括：  

動作發起者進程信息;  

程序動作詳細參數信息;  

發起動作時的調用棧信息;  

按照進程關系組織的任務組詳細信息;  

可以通過對進程信息、程序動作和程序動作參數設置過濾規則，快速定位到需要關注的程序動作和行為  

2進程管理  

以列表或樹型展示系統中全部活躍以及非活躍進程信息，包括：  

進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息;  

進程線程信息;  

進程模塊信息;  

進程打開的句柄列表;  

進程相關的網絡連接信息;  

進程產生的網絡流量數據;  

以不同顏色區分活躍和非活躍進程;  

可以定位進程對應程序文件及查看文件屬性;  

對活躍進程可以進行結束、掛起、恢復操作;  

可以關閉進程打開的句柄;  

可以提取進程、模塊的內存映像或文件中的全部字符串;  

可以搜索系統中全部打開的句柄和加載的模塊  

3啟動項管理  

可以掃描系統中的啟動項，并可以對掃描到的啟動項進行禁用、啟動和永久刪除;  

支持掃描以下類型啟動項：  

登陸類(Logon)  

瀏覽器類(Explorer)  

IE瀏覽器類(InternetExplorer)  

系統服務類(Services)  

內核驅動類(Drivers)  

解碼器類(Codecs)  

Winsock提供者類(WinsockProviders)  

打印提供者類(PrintMonitors)  

本地安全認證類(LSAProviders)  

網絡提供者類(NetworkProviders)  

啟動執行類(BootExecute)  

映像劫持類(ImageHijacks)  

AppInit類(AppInit)  

已知動態庫類(KnownDLLs)  

Winlogon類(Winlogon)  

輸入法類(IME)  

計劃任務類(ScheduledTasks)