僵尸网络查杀工具,多引擎查杀精准高效,从此不再做肉鸡
工具介绍 僵尸网络是在网络蠕虫、特洛伊木马、后门工具等传统恶意代码形态的基础上发展、融合而产生的一种新型攻击方式。从1999 年第一个具有僵尸网络特性的恶意代码PrettyPark 现身互联网,到2002 年因SDbot 和Agobot 源码的发布和广泛流传,黑客通过僵尸网络控制程序操控着大量的僵尸主机,严重威胁着用户的信息和财产安全。
僵尸网络查杀工具在这种场景下应运而生,它是一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。工具在云端上具备强大的病毒库,可以识别现有网络上大多数活跃的病毒威胁;在本地中又拥有强大的扫描引擎,通过对程序的静态分析以及动态虚拟执行的方式,让windows上的恶意软件无处遁形。
程序主界面:
病毒扫描界面:支持用户在扫描过程的暂停,取消操作;支持用户对威胁文件的隔离和信任操作;支持用户通过报表的形式导出威胁文件的处理结果。
隔离区界面:支持用户对威胁文件进行单选/多选的恢复和删除操作。
信任区界面:支持用户在信任区进行手动添加和删除文件的操作
日志界面:支持用户查看单次处理结果,以及用户对扫描日志的单个/批量导出和删除操作。
功能说明特性一:多引擎检测能力 工具支持对系统中常见的压缩文件(zip、rar、7z、cab等格式)、windows可执行文件(exe、dll、sys等格式)的扫描。在扫描可疑文件的过程中,工具采用了多种方式对可疑文件进行排查。第一种方式是结合强大的本地热点病毒库,通过文件特征比对的方式快速识别到病毒文件;第二种方式是使用本地引擎对病毒程序进行静态分析,判断其是否为病毒文件,并且通过虚拟执行的方式,即使程序发生了变化,也可以通过它的行为特征确定其是否是有害文件;第三种方式是云查杀引擎,通过丰富的云端文件信誉库,在使用云查的过程中能够秒级响应到未知的威胁文件,保护用户的主机安全不受威胁。
特性二:支持多种扫描方式 支持用户对系统进行快速扫描、自定义扫描、全盘扫描的三种扫描方式。快速扫描是通过对内存、注册表和系统关键目录的扫描,发现在系统中已运行的病毒程序、修改注册表对应的病毒程序;自定义扫描是支持用户对指定目录进行专项的扫描,速度更快;全盘扫描是支持用户对整个操作系统进行扫描,扫描范围更大,查杀范围更全面,让病毒文件无处遁形。
特性三:灵活的病毒处理能力 支持一键隔离工具扫描出来的威胁程序,快速方便;支持单步隔离,用户可以自由选择自己想要隔离的病毒文件进行隔离操作,对于已经隔离的病毒文件,支持二次删除确认和快速恢复,保证用户数据的安全性;支持用户手动添加文件到信任区,对于可能存在误报的程序,让用户手动添加信任,再次扫描的时候将直接忽略该文件。如果信任区中的某个文件属性发生变化,该文件将会重新加入扫描队列。
特性四:日志和报表导出 对于工具每一次的扫描查杀结果都支持通过报表的方式显示,简洁详实的报表内容能带给用户一种直观的感受。报告中主要展现工具扫描过程发现的威胁数、威胁文件所在的目录、以及威胁文件的修改时间。对于每次的扫描查杀结果都保存一份日志,即使用户在扫描结束后没有报表,也可以查看到最近的查杀信息,同时还支持对日志文件单个或多个的打包输出。
特性五:快速响应能力 支持用户通过文字描述或者添加附件的方式反馈在使用过程中发现的问题。我们将会通过用户反馈时填写的邮箱地址和电话号码,及时响应用户提出的各类需求和使用过程中发现的问题。
支持系统个人PC系统: Windows 8.1 (X86 / AMD64)
服务器系统: Windows Server 2003 (X86 / AMD64) Windows Server 2008 (X86 / AMD64) Windows Server 2008 R2(AMD64) Windows Server 2012 (AMD64) Windows Server 2016 (AMD64)
看完以上介绍,心动了么?赶快下载使用吧! 即日起至10月15日,下载僵尸网络查杀工具,并分享扫描结果,即送100S豆!
更多信息请关注EDR安全软件中心:edr.sangfor.com.cn |