軟件介紹

火絨劍官方版是一款免費的互聯(lián)網(wǎng)安全剖析東西。它能夠?qū)崟r監(jiān)控和處理電腦中的病毒和歹意軟件，維護用戶的秘要數(shù)據(jù)不被走漏。除了防病毒功用外，火絨劍還供給了其他有用的功用，如程序行為監(jiān)控、進程辦理、文件辦理、注冊表辦理、體系發(fā)動項辦理、內(nèi)核程序辦理和代碼鉤子掃描等。這些功用能夠協(xié)助用戶打造一個安全安穩(wěn)的電腦環(huán)境。

火絨劍互聯(lián)網(wǎng)安全剖析軟件介紹

1、剖析、處理歹意程序。

2、能夠查看當時體系正運轉(zhuǎn)的內(nèi)核文件，顯現(xiàn)其安全狀況及地址、途徑等信息。

3、豐厚的程序行為監(jiān)控點，能夠監(jiān)控文件、注冊表、網(wǎng)絡、Windows音訊以及進程間的操作。

4、掃描WINDOWS音訊鉤子，進程形式鉤子及驅(qū)動目標鉤子，快速、全面的代碼鉤子掃描功用，能夠讓您快速定位Rootkit、盜號木馬、特務軟件等歹意程序。

5、查看體系中一切運轉(zhuǎn)中的服務，正運用的驅(qū)動文件名稱和途徑。

6、供給了快捷的監(jiān)控信息過濾功用，能夠主動過濾很多無用的信息，讓您運用起來更簡單。

7、立異的“內(nèi)核純凈化”反Rootkit技能。

8、快速、完好的體系發(fā)動項、程序代碼查看。

9、體系資源占用小。

火絨劍互聯(lián)網(wǎng)安全剖析軟件運用教程

一、【火絨劍怎樣用？】

1、在運用火絨劍搜集到數(shù)據(jù)之后，就能夠查看該數(shù)據(jù)觸及的要害信息了，雙擊恣意一個項目即可查看。

默許主動翻開的選項卡是“動作”選項卡。該選項卡顯現(xiàn)了關(guān)于當時動作的具體信息，用戶能夠獲取關(guān)于選中動作的描繪、類型、時刻、進程ID、線程ID、成果、觸及的途徑和具體參數(shù)等數(shù)據(jù)，能夠用于剖析具體進行了什么樣的改變。

2、“調(diào)用棧”選項卡供給了動作觸及的棧的具體信息。點擊具體的棧幀能夠獲得該棧的具體信息，包括模塊、具體闡明、途徑、版別、出品公司等。

3、“進程”選項卡供給了該進程的要害信息。軟件名稱、地點途徑、版別、命令行、進程、父進程、發(fā)動時刻、用戶、處理器、會話ID、狀況以及該程序經(jīng)過TCP和UDP協(xié)議收發(fā)的數(shù)據(jù)量都會直接顯現(xiàn)。用戶也能夠經(jīng)過該程序的數(shù)字簽名(顯現(xiàn)在頂部)和圖標進行判別。

4、“使命組”選項卡顯現(xiàn)了該程序地點使命組的具體信息，包括相關(guān)程序的進程ID、進程名、途徑、公司名等數(shù)據(jù)。假如程序有修正數(shù)據(jù)的行為，修正數(shù)據(jù)行為也會被顯現(xiàn)出來。(一般情況下，沒有使命組的程序不會有該信息)

留意：軟件能夠支撐對不知道數(shù)據(jù)的辨認和顯現(xiàn)，用戶將會看到字樣，此刻用戶能夠測驗經(jīng)過更新軟件或運用其他軟件進行查看。

二、【火絨劍怎樣查鉤子修正？】

1、首要翻開上方選項欄的鉤子掃描，然后挑選左邊的列表，對想要查找的內(nèi)容進行掃描，一些現(xiàn)已敞開的軟件，能夠在進程中查找，想要查找鍵盤鼠標相關(guān)的則能夠查找相應內(nèi)容。

2、比方小編這次查詢進程模塊，挑選后點掃描。

3、挑選想要掃描的進程后，承認，即可找出一切和該進程相關(guān)的鉤子，即相關(guān)的模塊內(nèi)容。

4、能夠點擊查看鉤子的運轉(zhuǎn)概況、代碼，也能夠定位到文件方位進行承認，由于鉤子紛歧定是壞的，所以需求留意誤傷，承認為有害內(nèi)容后在進行處理。

三、【火絨劍怎樣監(jiān)控？】

1、發(fā)動火絨劍軟件之后，彈出的第一個頁面便是火絨劍的“體系監(jiān)控”模塊。咱們直接能夠看到該模塊供給的各項功用，點擊“敞開監(jiān)控”即可開端對體系后臺的監(jiān)控。

2、監(jiān)控敞開之后，軟件將會主動調(diào)用體系后臺辦理模塊進行監(jiān)控。監(jiān)控將會記載一切程序在后臺的動作并顯現(xiàn)給用戶，具體信息包括時刻、進程名、進程ID、使命組ID、動作、途徑、參數(shù)和成果等。

3、假如用戶需求關(guān)于特定的要害詞進行查找（包括進程名、動作、成果等），能夠點擊界面右側(cè)的查找欄進行查找，直接查找出自己需求的信息進行調(diào)用。點擊右邊的↑/↓按鈕能夠直接查找上一個/下一個相關(guān)的數(shù)據(jù)，相關(guān)項目將會以黃色字體顯現(xiàn)出來。

4、假如用戶在各種操作之后不小心打亂了信息的組織次序，能夠點擊界面右上角的“日歷”按鈕，重新擺放數(shù)據(jù)。默許情況下軟件選用主動擺放形式（沒有箭頭），用戶能夠手動進行調(diào)整。

5、關(guān)于有需求的用戶，軟件也供給了清空數(shù)據(jù)和導出日志的選項。用戶能夠經(jīng)過該功用，清空現(xiàn)已搜集的數(shù)據(jù)，或許導出數(shù)據(jù)為.txt文件，以便日后查看和剖析。

軟件特征

1、立異的“內(nèi)核純凈化”反Rootkit技能；

2、統(tǒng)資源占用??；

3、全面、具體的程序監(jiān)控信息；

4、持64位Windows體系；

5、快速、完好的體系發(fā)動項、程序代碼查看。

軟件優(yōu)勢

1、豐厚的程序行為監(jiān)控點。能夠監(jiān)控文件、注冊表、網(wǎng)絡、Windows音訊以及進程間的操作。

2、針對歹意程序火絨劍籠統(tǒng)了它們的常見行為，讓您能夠更快的剖析歹意程序。

3、與聞名的“Process Monitor”東西相似，火絨劍供給了快捷的監(jiān)控信息過濾功用。不同的是，過濾功用能夠主動過濾很多無用的信息，讓您運用起來更簡單。

4、強壯的“進程辦理”功用，能夠輕松查殺被Rootkit維護的歹意程序。

5、針對歹意程序，火絨劍檢測出更多的發(fā)動項，讓您更輕松的剖析問題。

6、快速、全面的代碼鉤子掃描功用，能夠讓您快速定位Rootkit、盜號木馬、特務軟件等歹意程序。

7、包括反匯編、字符串提取等便利的功用，剖析問題更便利精確。