火绒系统诊断工具产品功能详解

　　【火绒系统诊断工具】是一款用于发现、分析、处理系统安全问题的软件产品。

　　反病毒软件、主机防护软件虽然可以抵御一部分恶意软件的攻击，但是由于软件技术以及用户使用方面的原因，用户主机仍然存在被恶意软件入侵的风险。通过使用【火绒系统诊断工具】，用户可以全面的了解系统中程序的状态以及它们的活动信息，并使用这些信息分析系统中是否存恶意软件。同时，【火绒系统诊断工具】提供了高强度的处理方法以突破恶意软件的自我保护机制，用户可以方便的清除恶意软件。

　　特点

　　1.创新的“内核纯净化”反Rootkit技术；

　　2.全面、详细的程序监控信息；

　　3.快速、完整的系统启动项、程序代码检查；

　　4.支持64位Windows系统；

　　5.系统资源占用小；

　　功能

　　【火绒系统诊断工具】提供了系统监控、进程管理、启动项检查、内核信息查看、代码钩子扫描五大功能。

　　系统监控

　　系统监控功能用于监控和记录系统中活动程序动作。所记录的内容包括：

　　1.动作发起者

　　2.操作目标

　　3.动作名称

　　4.动作参数

　　5.操作结果

　　动作发起者通常都是系统中正在运行的程序，监控功能记录了【进程名】、【进程ID】、【任务组】这些与动作发起者相关的信息。用户可以针对单个监控记录查看发起者信息。

　　发起者信息中【任务组】描述了程序之间的关系，并且记录了这些程序对文件、注册的修改操作以及网络访问操作。通过【任务组】的信息，用户不需要查找历史记录就可以快速了解到程序对系统资源的改动。

　　操作目标根据操作的类型不同含意也会不同。当动作发起者产生文件操作时，操作目标指的是被操作的文件路径；产生注册表操作时，操作目标指的是被操作的注册表路径；产生进程间操作时，操作目标指的是被操作的进程主模块文件路径；产生网络操作时，操作目标指的是远程主机的IP地址或者URL。

　　【火绒系统诊断工具】可以监控的动作种类包括文件类、注册表类、进程类以及网络类。查看监控记录的详细信息时，可以看到动作产生时的调用栈以及详细的调用参数，方便用户找到可能存在问题的程序模块。

　　此外，【火绒系统诊断工具】还对恶意软件常见的行为进行了抽象和总结，并将这些行为列入监控功能中，以简化用户分析问题的工作量。目前已经抽象的程序行为有：

　　释放PE文件

　　自我复制

　　自我删除

　　隐秘执行

　　入侵进程

　　感染PE文件

　　覆写PE文件

　　修改注册自启动项

　　当程序产生了这些行为时，监控列表中将以不同的背景色标注这些信息。

　　 < 1 2 3 >