木马分析专家能自动分析、终止可疑进程、窗体类型及木马详细资料(如创建时间,文件大小,分析 config.sys、autoexec.bat、winstart.bat、system.ini、win.ini、注册表load键值等),并能随时在线升级木马病毒代码特征库,100%查杀各种未知木马。另外,木马分析专家个人防火墙为您的计算机提供全面的保护,有效地监控任何网络连接。通过过滤不安全的服务,防火墙可以极大地提高网络安全,同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力,防止您的计算机和数据遭到破。
2005最新功能有:新增显示与进程及窗体相关的所有详细信息:包括进程id、优先级、包含的线程数、包含的模块数、进程文件大小、创建时间、访问时间、修改时间、文件的版本信息等。新增(ie/木马)个人防火墙,在线杀毒。最新版加强了对第五代木马的分析与查杀,能完美的查杀各种无进程,捆绑木马。木马分析专家不仅是查杀木马工具,更是一个安全分析审核工具,它提供了十余种安全审核功能,将许多安全审核工作集成于一身,可以帮助您迅速判断本机的安全状况,大大方便您的工作。防火墙新增对第2代反弹型木马的监控。
现在有些木马以系统服务及dll线程方式伪装插入ie或explorer等正常进程中,使得这些病毒在正常模式下根本无法完全清除,因为你要杀死它之前必需先杀掉正常进程才行,但在安全模式下windows只加载系统本身的模块,这时木马病毒也就无处隐藏了,这也是许多杀毒软件建议在安全模式下进行查杀的主要原因。分析以上原理,我们创新出一种无需进入安全模式却有着与它同样或更好效果的【天下无马】查杀模式,该功能主要针对:正常模式下无法清除的已知、未知及杀之过后又来的恶性木马病毒。新增加入防止被木马病毒封杀功能,而且在清除病毒的同时,会自动清理dll、ocx等木马控件在注册表中的捆绑信息。新增ie一键修复及免疫功能。
新增未知木马查杀工具,它拥有强大的功能可以将在您系统中隐藏的木马一网打尽。增强了启发式木马查杀,木马即使通过了特征码扫描,也难以逃脱高级扫描。增强了的在线升级功能,几乎所有的程序组件都可以在线更新,大大方便了注册用户的工作。增强了查杀asp及php网页后门木马功能,可完全查杀冰狐浪子、海阳顶端、砍客、蓝屏、站长助手等asp插入型木马。
新增独创第六代病毒特征码变形位移查杀方式,可以精确定位查杀用木马彩衣、北斗、永不查杀的捆绑机、fsg、upx、aspack等数十种加壳工具加壳过的木马病毒程序,大大提高了未知木马病毒的查杀率。新增自动查杀(rar,zip,arj,cab,ace,lzh,tar,jar等)常用压缩包的功能,并采用脆弱口令字典嗅探方法去猜测压缩包密码来查杀一些通过简单口令加密而逃脱其它杀毒软件的压缩包,大大提高了压缩包的查杀率。建议用户在使用木马分析专家进行扫描过程中最好暂时关闭其它病毒防火墙,因为在扫描压缩包的过程中,会先释放压缩包中的所有文件,如果开了其它病毒防火墙也会同时进行扫描,这样会大大减慢扫描进度,并很有可能会因出现共同抢占查杀“某个木马病毒”而导致程序非法关闭的情况。新版本已经能够查杀通过winrar、winzip打包的exe自解压文件。
新增查杀chm、hlp、mht、gif、bmp及jpg型木马。如chm是一种电子书帮助文件,现在利用它制作的木马已经越来越多,木马分析专家可以迅速地释放包括在chm电子书里面的全部源文件(包括网页脚本、文本、图片、声音、zip、exe等全部源文件)并进行逐一查杀。
新增dos版专杀工具,现在有些木马采用了最新型的驱动级代码,使用任何杀毒软件包括在安全模式下都是无法清除的,这时必需进入dos下使用del等dos命令才能删除。考虑到绝大多数用户不懂dos命令,我们专门制作了全图形中文界面并支持鼠标操作的木马分析专家dos版专杀工具来清除windows及安全模式下都无法删除的病毒。
新增木马捆绑检测工具及可疑文件扫描工具,能够查出当前系统中下有哪些exe文件被捆绑,哪些模块被加壳,并且提供可疑文件自动上报功能。
2006新增自身进程防杀功能、注册表清理工具、木马病毒隔离系统等功能,dos版木马专杀工具已全面支持ntfs分区格式,保证100%清除顽固木马。 |