火绒剑是火绒安全实验室开发的一款电脑系统安全分析软件,它主要用于全方位的检测系统安全,监控你的系统,分析进程、启动项、内核、服务、驱动、网络等,快速找出哪些东西不是系统自带的,可能有威胁的,这样用户可以更好的保护自己的电脑安全。
用户下载软件时即会被植入恶意代码,加驱动、反卸载,长期潜伏于电脑中,随时可以被远程“云控”操作,劫持导航站等各种流量。
变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介
近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。
火绒剑独立版能够查看当前系统正运行的内核文件,显示其安全状态及地址、路径等信息。扫描WINDOWS消息钩子,进程模式钩子及驱动对象钩子。查看系统中所有运行中的服务,正使用的驱动文件名称和路径。运行中的网络进程和进程ID,进程模式及所使用的协议,本地地址和端口。
使用注意:
功能太多了,总的来说可以让恶意软件无处藏身,大家可以重点排查系统中那么未知文件。