爱华网
我们之所以使用金山卫士和360卫士主要的功能就是两大类,一是反木马和恶意程序,二是对电脑实施保护和监控,以及必要的清理和优化。然而,国内的这两款软件已经越来越让广大用户失望了,要么是经常的弹出窗口提示让绑定其他的产品,要么是过多的占用系统资源或偷偷在后台扫描电脑硬盘,总之,这两款老牌安全辅助工具现已到了无法容忍的地步,广大用户早就深恶痛绝,想寻求一款可以代替的软件了。今天小编就为大家推介一套黄金组合:火绒安全防御软件+ToolWizCare!绝对可以完美代替360安全卫士和金山卫士,不仅功能强劲,而且占用内存非常低,这两款软件加起来的内存占用还不及金山卫士!但这两款工具的功能却远远超乎以上的任何一款,看了下面的详细介绍就会明白这两款工具的强大和完美。
火绒安全防御软件系瑞星前CTO刘刚2011年8月离职之后,携若干技术骨干创办"火绒实验室",致力于网络安全核心技术的研究和开发。,它能够帮助安全工程师们迅速、准确地分析出病毒、木马、流氓软件的攻击行为,为各种安全软件的病毒库升级和防御程序的更新提供帮助,能在大幅度提升安全工程师工作效率的同时,有效降低安全产品的误判和误杀行为。
软件定位
为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序安全问题的工具;
软件特点
支持动态分析和静态分析;
支持64位Windows系统;
采用“内核纯净化”技术处理内核级Rootkit;
软件功能
1实时监控
可以监控系统中所有进程的文件、注册表、进程以及网络动作;
可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;
提供对程序行为的抽象并高亮显示,例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;
对监控到的所有程序动作记录详细的动作信息,包括:
动作发起者进程信息;
程序动作详细参数信息;
发起动作时的调用栈信息;
按照进程关系组织的任务组详细信息;
可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到需要关注的程序动作和行为;
2进程管理
以列表或树型展示系统中全部活跃以及非活跃进程信息,包括:
进程ID、会话ID、全路径、命令行、当前路径、等基本信息;
进程线程信息;
进程模块信息;
进程打开的句柄列表;
进程相关的网络连接信息;
进程产生的网络流量数据;
以不同颜色区分活跃和非活跃进程;
可以定位进程对应程序文件及查看文件属性;
对活跃进程可以进行结束、挂起、恢复操作;
可以关闭进程打开的句柄;
可以提取进程、模块的内存映像或文件中的全部字符串;
可以搜索系统中全部打开的句柄和加载的模块;
3启动项管理
可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和永久删除;
支持扫描以下类型启动项:
登陆类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
系统服务类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock提供者类(Winsock Providers)
打印提供者类(PrintMonitors)
本地安全认证类(LSAProviders)
网络提供者类(NetworkProviders)
启动执行类(BootExecute)
映像劫持类(ImageHijacks)
AppInit类(AppInit)
已知动态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME )
计划任务类(ScheduledTasks)
4内核诊断信息
内核诊断信息包括以下内核信息:
驱动(设备树)信息(DriverInformation)
系统服务表(Service DispatchTable)
内核通知信息(KernelNotify)
中断描述符表(InterruptTable)
高亮提示被修改的内核信息;
5钩子扫描
扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
可以对指定进程进行快速扫描;
对扫描到的钩子进行指令分析识别多级跳转类型的钩子;
ToolwizCare是一款来自新加坡的免费卫士,安装包只有3M,安装后只有简单2个EXE程序,无云上传,无频繁联网,让卫士可以回归卫士,而不是变成“警察”。这款软件虽然只有3M,支持功能却超过了50多个,和天朝的众多卫士比,一点都不逊色。更让小编心动的是居然还有小巧的影子系统!
1、系统体检
2、系统清理
3、系统优化
4、安全中心
5、工具大全
6、程序管理
火绒安全防御软件官网下载地址:http://www.huorong.cn/
ToolwizCare官网下载地址:http://www.toolwiz.com/
