火絨劍-互聯(lián)網(wǎng)安全分析軟件(HRSword)��,它是火絨安全軟件里的高級(jí)工具�����,火絨劍最獨(dú)特的功能還是系統(tǒng)行為分析�,可以監(jiān)控系統(tǒng)中所有進(jìn)程的文件、注冊(cè)表�、進(jìn)程以及網(wǎng)絡(luò)動(dòng)作,可以通過拖入程序到監(jiān)控頁(yè)面來(lái)監(jiān)控該程序及其子進(jìn)程的全部動(dòng)作和行為��,提供對(duì)程序行為的抽象并高亮顯示��,例如:自我復(fù)制行為���、自我刪除行為、進(jìn)程入侵行為����、注冊(cè)自啟動(dòng)項(xiàng)等,對(duì)監(jiān)控到的所有程序動(dòng)作記錄詳細(xì)的動(dòng)作信息��,包括:動(dòng)作發(fā)起者進(jìn)程信息���;程序動(dòng)作詳細(xì)參數(shù)信息����;發(fā)起動(dòng)作時(shí)的調(diào)用棧信息;按照進(jìn)程關(guān)系組織的任務(wù)組詳細(xì)信息��,可以通過對(duì)進(jìn)程信息�����、程序動(dòng)作和程序動(dòng)作參數(shù)設(shè)置過濾規(guī)則�����,快速定位到需要關(guān)注的程序動(dòng)作和行為等���。
此版特點(diǎn)
提取自sysdiag-all-5.0.46.11,最新驅(qū)動(dòng)簽名
綠色版帶資源管理器文件粉碎擴(kuò)展功能模塊
單文件無(wú)資源管理器文件粉碎擴(kuò)展功能模塊
單文件版啟動(dòng)可自動(dòng)驅(qū)動(dòng)提權(quán)��,免重啟系統(tǒng)
