《火绒安全软件》最新版

《火绒安全软件》是一款杀毒和安全监控一体的防护软件，针对国内的网络和软件安全趋势，特别自主研发了高性能的杀毒引擎，值得一提的是，主创人员是前瑞星的核心技术人员，同时软件的界面操作也简单，功能丰富，非常适合个人和企业使用。

软件简介

火绒安全软件是新一代全功能安全软件，火绒安全软件基于强大的底层技术和先进的产品架构，实现了反病毒、主动防御和防火墙三大模块的深度整合，构建起严密的多层次安全防御体系，拥有杀毒、防黑客、反流氓软件等多种安全功能。

在“火绒威胁情报系统”的支持下，该产品性能卓越，在电脑高手人群中享有盛誉，被认为拥有如下特点：强悍，可高效查杀已知、未知病毒和木马；轻巧，系统资源占用极低，工作、游戏时不卡机；干净，不弹窗、不捆绑、不劫持浏览器，并拦截阻止其他软件的流氓行为。

软件功能

实时监控

可以监控系统中所有进程的文件、注册表、进程以及网络动作；

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为；

提供对程序行为的抽象并高亮显示，例如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等；

进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息，包括：

进程ID、会话ID、全路径、命令行、当前路径、等基本信息；

进程线程信息；

进程模块信息；

进程打开的句柄列表；

进程相关的网络连接信息；

进程产生的网络流量数据；

以不同颜色区分活跃和非活跃进程；

可以定位进程对应程序文件及查看文件属性；

对活跃进程可以进行结束、挂起、恢复操作；

可以关闭进程打开的句柄；

可以提取进程、模块的内存映像或文件中的全部字符串；

可以搜索系统中全部打开的句柄和加载的模块；

启动项管理

可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和永久删除；

支持扫描以下类型启动项：

登录类（Logon）

浏览器类（Explorer）

IE浏览器类（Internet Explorer）

系统服务类（Services）

内核驱动类（Drivers）

解码器类（Codecs）

Winsock提供者类（Winsock Providers）

打印提供者类（Print Monitors）

本地安全认证类（LSA Providers）

网络提供者类（Network Providers）

启动执行类（Boot Execute）

映像劫持类（Image Hijacks）

AppInit类（AppInit）

已知动态库类（KnownDLLs）

Winlogon类（Winlogon）

输入法类（IME）

计划任务类（Scheduled Tasks）

内核诊断信息

内核诊断信息包括以下内核信息：

驱动（设备树）信息（Driver Information）

系统服务表（Service Dispatch Table）

内核通知信息（Kernel Notify）

中断描述符表（Interrupt Table）

高亮提示被修改的内核信息；

钩子扫描

扫描内核态IAT、Inline钩子；

扫描用户态IAT、Inline钩子；

可以对指定进程进行快速扫描；

对扫描到的钩子进行指令分析识别多级跳转类型的钩子；

软件特点

支持动态分析和静态分析；

支持64位Windows系统；

火绒采用“内核纯净化”技术处理内核级Rootkit；

采用单步加多步的主动防御技术；

具有过滤网页广告和软件广告的功能；

软件小巧，对资源的占用很小。

软件截图