反病毒工具-火绒剑

1.简介

这是一款由公司支持的AntiRootkit,行之有效的监视记录功能使其成为手工分析样本的利器.作为火绒(杀软)的可选组件提供给用户.

1版本系统支持情况

NT 32bit/64bit

2官网

http://www.huorong.cn/

2什么时候需要?

1. 你想判断一款程序是否是恶意程序.请在虚拟机中运行这一切.网吧也行……
   你可以将日志导出给网友,帮助你解决问题.
2. 你想要了解自己电脑的安全状况.

3用法

大部分操作见名知意.

值得注意的几点:

• 使用C箭头开启监控.
• 如果你发现开启监控后基本没有什么日志产生,很可能是因为不小心设置了过滤条件.在上图A所示位置进行设置.
• 如果你希望能即时看到当前目标程序的操作,请点击箭头B所示按钮.它在界面的最右边.如果你想让自己的思维停下来而监控不要停,请再次点击它.

4拓展学习

简单认识Anti-Rootkit

5注意

已知的一些BUG中,有些可能会影响你使用:

1. 日志导出的错误.当产生的日志超过300条,就不能保证后续日志可以导出.
2. 死亡之X-在火绒剑中如果不慎点了X,不论是否在监控状态,你的工作会被销毁.程序没有任何提示的退出.

已反馈给官方.