安天(tiān)系统安全管理工具是(shì)一(yī)款(kuǎn)供高级用(yòng)户(hù)使(shǐ)用的(de)专业安(ān)全(quán)管理工具集,包(bāo)含了多(duō)款实用的(de)系统(tǒng)工具,能够实现用户对系统(tǒng)的(de)安全管理,同时针对系(xì)统(tǒng)中(zhōng)的木马、后门、黑客工具等恶意程序(xù)进行检测并(bìng)辅助用户进行处(chù)理(lǐ)。特别(bié)提供了分析模块,能够实现基(jī)于条件加权的未知木(mù)马(mǎ)检测体(tǐ)制,对系统(tǒng)中端口、进程、服务、自(zì)启动(dòng)项、插件(jiàn)等内容进行严格的行为(wéi)判(pàn)断(duàn)和特征分析(xī),形成对每个文(wén)件的受信状态判定。
自启动项:查看(kàn)当前(qián)系统和软件(jiàn)开机(jī)时(shí)的自(zì)启动(dòng)配(pèi)置(zhì),关(guān)闭通(tōng)过(guò)自启动项进入(rù)系统的(de)有害(hài)程(chéng)序。
任务管理:查看和管理系统(tǒng)中(zhōng)的任(rèn)务(wù),并且可一次终止多个同名的任务(wù),比Windows任务管理(lǐ)器更实用。
进(jìn)程管(guǎn)理:查(chá)看进(jìn)程对应(yīng)程序(xù)的完整路径(jìng)及所(suǒ)有模块,发现和删除有害进(jìn)程,支持(chí)互锁(suǒ)进程的删除(chú)。
服务(wù)管(guǎn)理:查看(kàn)系统(tǒng)开启的服(fú)务的所有文件(jiàn)列(liè)表,用户可(kě)直接对可(kě)疑的服务进行停止和删除。
驱动管理:查看和(hé)管理(lǐ)当前系统加载的驱动程(chéng)序,支持删除操作,避免系统资源的(de)浪费。
端(duān)口管理:显示系统所有开放的端口及使用(yòng)这些端口(kǒu)的进程列(liè)表,同(tóng)时提供联机端口信息查(chá)询(xún)。
SPI : 检测系统中网络服务提供商的信息,用户可查看(kàn)文件是否被修改(gǎi),并(bìng)可将被修改文件(jiàn)还原为默(mò)认。
插件管理:显示系统 ActiveX 插件 的信息和状态,同时为(wéi)用户(hù)提(tí)供了对(duì)IE插件检查和删除的(de)能力。
内核(hé)模(mó)块:显(xiǎn)示系统(tǒng)当前状态下加(jiā)载的核心(xīn)模块。
内核服务:显(xiǎn)示(shì)系统当前加载的内核服务,用(yòng)来检测系统服务是否被其他程序(xù)挂(guà)钩(gōu)。
文件系统:显示当前(qián)文件系统情况,该工具用来检测文(wén)件系统是否被挂钩。
消息钩子:显示系统中所注册的消息钩子。
用户(hù)态钩子:显(xiǎn)示(shì)系统(tǒng)中所有用户层的(de)inline hook,用来(lái)检测(cè)api相(xiàng)应模块是(shì)否被挂钩。
1.加(jiā)入重启机(jī)制。
2.验证自身是否被(bèi)hook。
3.加入(rù)隐藏文件检测功能(支持NTFS/FAT32/windows 2000/windows xp/windows vista x86/windows vista x64系统)。
4.增加用户态钩(gōu)子(zǐ)检(jiǎn)测功(gōng)能(néng)。
8.检测克隆帐户(hù)
9.自(zì)身(shēn)防止dll注入,消息钩子注(zhù)入(rù)
10.文件管理(lǐ)可(kě)检测(cè)并提取AK922 rootkit
