“恶意软件后卫”
下面是一些主要特点:
·实时保护系统
·监视器进程,文件和注册表活动的可疑行为。
·检测所有形式的恶意软件,无论是已知或未知的。
·支持学习模式和静音模式。
·高性能和低资源使用率。
·流程管理
·检测隐藏进程和线程。
·检测未签名的神器出山:www.shenqi73.com进程和模块。
·杀死进程和线程,采用先进的方法。
·挂起/恢复进程和线程。
·卸载模块的过程。
·关闭进程的句柄。
·内核模块管理器
·检测隐藏内核模块和内核线程。
·检测未签名的内核模块。
·杀敌,暂停和恢复内核线程。
·杀敌内核延迟过程调用(DPC)的计时器。
·挂钩探测器
·检测并删除系统服务表钩子(SSDT钩子)。
·检测和删除WIN32K服务表钩子(影子SSDT钩子)。
·检测并删除中断描述符表钩子(IDT钩子)。
·检测并删除SYSENTER处理程序挂钩。
·检测并删除内核对象钩子。
·检测和删除内核通知的例程。
·检测并恢复内核模式代码钩子。
·检测和删除用户模式代码钩子。
·检测和删除全局消息钩子。
·检测连接的设备。
·检测大呼过瘾驱动程序的派遣例程(IRP钩)。
·自动启动应用程序管理器
·扫描所有已知的自动启动位置。
·检测隐藏自启动项。
·检测到新添加的自启动项。
·撤消和重做删除的自启动项。
·文件浏览器
·检测隐藏的文件和文件夹。
·显示和删除NTFS交替数据流(ADS)。
·删除正在使用的文件。
·注册表编辑器
·全功能的注册表编辑器。
·检测隐藏的注册表项。