火绒安全实验室是一款专注于互联网安全的电脑防护软件，该软件为用户带来实时监控、进程管理、启动项管理、内核诊断信息等众多功能，帮你更好的管理自己的电脑信息，为你带来更为安全便捷的电脑使用体验。  

火绒安全实验室

【基本介绍】  

火绒安全实验室是一款用于分析、处理恶意程序的安全工具软件。它提供了“程序行为监控”、“进程管理”、“文件管理”、“注册表管理”、“系统启动项管理”、“内核程序管理”、“代码钩子扫描”七大功能。  

通过“程序行为监控”，可以对全面了解系统中所运行的程序是否存在恶意行为。“系统启动项管理”全面的列举了系统有可能运行的程序。“内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序。“文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术，可以轻松地突破恶意程序的自我保护与隐藏机制，帮助您处理恶意程序。  

【软件特色】  

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时，针对恶意程序实验室抽象了它们的常见行为，让您可以更快的分析恶意程序。  

与著名的“ProcessMonitor”工具类似实验室提供了便捷的监控信息过滤功能。不同的是实验室过滤功能可以自动过滤大量无用的信息，让您使用起来更容易。  

强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。  

针对恶意程序实验室检测出更多的启动项，让您更轻松的分析问题。  

快速、全面的代码钩子扫描功能，可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。  

包含反汇编、字符串提取等方便的功能，分析问题更方便准确。  

【功能介绍】  

1实时监控  

可以监控系统中所有进程的文件、注册表、进程以及网络动作;  

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;  

提供对程序行为的抽象并高亮显示，例如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;  

对监控到的所有程序动作记录详细的动作信息，包括：  

动作发起者进程信息;  

程序动作详细参数信息;  

发起动作时的调用栈信息;  

按照进程关系组织的任务组详细信息;  

可以通过对进程信息、程序动作和程序动作参数设置过滤规则，快速定位到需要关注的程序动作和行为  

2进程管理  

以列表或树型展示系统中全部活跃以及非活跃进程信息，包括：  

进程ID、会话ID、全路径、命令行、当前路径、等基本信息;  

进程线程信息;  

进程模块信息;  

进程打开的句柄列表;  

进程相关的网络连接信息;  

进程产生的网络流量数据;  

以不同颜色区分活跃和非活跃进程;  

可以定位进程对应程序文件及查看文件属性;  

对活跃进程可以进行结束、挂起、恢复操作;  

可以关闭进程打开的句柄;  

可以提取进程、模块的内存映像或文件中的全部字符串;  

可以搜索系统中全部打开的句柄和加载的模块  

3启动项管理  

可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和永久删除;  

支持扫描以下类型启动项：  

登陆类(Logon)  

浏览器类(Explorer)  

IE浏览器类(InternetExplorer)  

系统服务类(Services)  

内核驱动类(Drivers)  

解码器类(Codecs)  

Winsock提供者类(WinsockProviders)  

打印提供者类(PrintMonitors)  

本地安全认证类(LSAProviders)  

网络提供者类(NetworkProviders)  

启动执行类(BootExecute)  

映像劫持类(ImageHijacks)  

AppInit类(AppInit)  

已知动态库类(KnownDLLs)  

Winlogon类(Winlogon)  

输入法类(IME)  

计划任务类(ScheduledTasks)