木馬分析專傢能自動分析、終止可疑進程、窗體類型及木馬詳細資料(如創建時間,文件大小,分析 config.sys、autoexec.bat、winstart.bat、system.ini、win.ini、註册表load鍵值等),並能隨時在綫升級木馬病毒代碼特徵庫,100%查殺各種未知木馬。另外,木馬分析專傢個人防火墻為您的計算機提供全面的保護,有效地監控任何網絡連接。通過過濾不安全的服務,防火墻可以極大地提高網絡安全,同時減小主機被攻擊的風險。使係統具有抵抗外來非法入侵的能力,防止您的計算機和數據遭到破。
2005最新功能有:新增顯示與進程及窗體相關的所有詳細信息:包括進程id、優先級、包含的綫程數、包含的模塊數、進程文件大小、創建時間、訪問時間、修改時間、文件的版本信息等。新增(ie/木馬)個人防火墻,在綫殺毒。最新版加強了對第五代木馬的分析與查殺,能完美的查殺各種無進程,捆綁木馬。木馬分析專傢不僅是查殺木馬工具,更是一個安全分析審核工具,它提供了十餘種安全審核功能,將許多安全審核工作集成於一身,可以幫助您迅速判斷本機的安全狀況,大大方便您的工作。防火墻新增對第2代反彈型木馬的監控。
現在有些木馬以係統服務及dll綫程方式偽裝插入ie或explorer等正常進程中,使得這些病毒在正常模式下根本無法完全清除,因為你要殺死它之前必需先殺掉正常進程纔行,但在安全模式下windows衹加載係統本身的模塊,這時木馬病毒也就無處隱藏了,這也是許多殺毒軟件建議在安全模式下進行查殺的主要原因。分析以上原理,我們創新出一種無需進入安全模式卻有着與它同樣或更好效果的【天下無馬】查殺模式,該功能主要針對:正常模式下無法清除的已知、未知及殺之過後又來的惡性木馬病毒。新增加入防止被木馬病毒封殺功能,而且在清除病毒的同時,會自動清理dll、ocx等木馬控件在註册表中的捆綁信息。新增ie一鍵修復及免疫功能。
新增未知木馬查殺工具,它擁有強大的功能可以將在您係統中隱藏的木馬一網打盡。增強了啓發式木馬查殺,木馬即使通過了特徵碼掃描,也難以逃脫高級掃描。增強了的在綫升級功能,幾乎所有的程序組件都可以在綫更新,大大方便了註册用戶的工作。增強了查殺asp及php網頁後門木馬功能,可完全查殺冰狐浪子、海陽頂端、砍客、藍屏、站長助手等asp插入型木馬。
新增獨創第六代病毒特徵碼變形位移查殺方式,可以精確定位查殺用木馬彩衣、北斗、永不查殺的捆綁機、fsg、upx、aspack等數十種加殼工具加殼過的木馬病毒程序,大大提高了未知木馬病毒的查殺率。新增自動查殺(rar,zip,arj,cab,ace,lzh,tar,jar等)常用壓縮包的功能,並采用脆弱口令字典嗅探方法去猜測壓縮包密碼來查殺一些通過簡單口令加密而逃脫其它殺毒軟件的壓縮包,大大提高了壓縮包的查殺率。建議用戶在使用木馬分析專傢進行掃描過程中最好暫時關閉其它病毒防火墻,因為在掃描壓縮包的過程中,會先釋放壓縮包中的所有文件,如果開了其它病毒防火墻也會同時進行掃描,這樣會大大減慢掃描進度,並很有可能會因出現共同搶占查殺“某個木馬病毒”而導致程序非法關閉的情況。新版本已經能夠查殺通過winrar、winzip打包的exe自解壓文件。
新增查殺chm、hlp、mht、gif、bmp及jpg型木馬。如chm是一種電子書幫助文件,現在利用它製作的木馬已經越來越多,木馬分析專傢可以迅速地釋放包括在chm電子書裏面的全部源文件(包括網頁腳本、文本、圖片、聲音、zip、exe等全部源文件)並進行逐一查殺。
新增dos版專殺工具,現在有些木馬采用了最新型的驅動級代碼,使用任何殺毒軟件包括在安全模式下都是無法清除的,這時必需進入dos下使用del等dos命令才能刪除。考慮到絶大多數用戶不懂dos命令,我們專門製作了全圖形中文界面並支持鼠標操作的木馬分析專傢dos版專殺工具來清除windows及安全模式下都無法刪除的病毒。
新增木馬捆綁檢測工具及可疑文件掃描工具,能夠查出當前係統中下有哪些exe文件被捆綁,哪些模塊被加殼,並且提供可疑文件自動上報功能。
2006新增自身進程防殺功能、註册表清理工具、木馬病毒隔離係統等功能,dos版木馬專殺工具已全面支持ntfs分區格式,保證100%清除頑固木馬。 |