工具介绍:火绒剑最独特的功能还是系统行为分析。可以监控系统中所有进程的文件、注册表、进程以及网络动作;
可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;
提供对程序行为的抽象并高亮显示,例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;
对监控到的所有程序动作记录详细的动作信息,包括:动作发起者进程信息;程序动作详细参数信息;发起动作时的调用栈信息;按照进程关系组织的任务组详细信息;[backcolor=transparent]
可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到需要关注的程序动作和行为等。
其他的功能包括进程管理,启动项管理,内核诊断、钩子扫描等,其他的安全工具例如PowerTool等也有提供。
工具截图:
注:该独立版版本较旧,签名已经过期,弹出SmartScreen筛选时点击运行即可。
