火絨劍綠色版是一款電腦系統(tǒng)安全軟件，能讓用戶自主的檢測并控制進程、啟動項、內(nèi)核、驅動、網(wǎng)絡、注冊表等多種系統(tǒng)內(nèi)容，任何流氓軟件的小動作都展于眼下，快下載使用吧！

軟件介紹

火絨劍獨立版是一款電腦防護軟件，也就是火絨劍互聯(lián)網(wǎng)安全分析工具，可以查看進程、啟動項、內(nèi)核、鉤子掃描等來分析電腦的安全情況，保障電腦網(wǎng)絡安全。

軟件特點

1.行為監(jiān)控

多達70種系統(tǒng)動作分類、軟件，病毒行為一目了然。

2.啟動項查看

全面的操作系統(tǒng)啟動項查看、讓惡意軟件啟動項無處可藏。

3.鉤子掃描

深度底層掃描、全面支持64位系統(tǒng)、分析Rootkit必備。

軟件功能

火絨劍獨立版能夠查看當前系統(tǒng)正運行的內(nèi)核文件，顯示其安全狀態(tài)及地址、路徑等信息。掃描WINDOWS消息鉤子，進程模式鉤子及驅動對象鉤子。查看系統(tǒng)中所有運行中的服務，正使用的驅動文件名稱和路徑。運行中的網(wǎng)絡進程和進程ID，進程模式及所使用的協(xié)議，本地地址和端口。

軟件優(yōu)勢

1.豐富的程序行為監(jiān)控點?？梢员O(jiān)控文件、注冊表、網(wǎng)絡、Windows消息以及進程間的操作。同時，針2.對惡意程序火絨劍抽象了它們的常見行為，讓您可以更快的分析惡意程序。

3.與著名的“Process Monitor”工具類似，火絨劍提供了便捷的監(jiān)控信息過濾功能。不同的是，過濾功能可以自動過濾大量無用的信息，讓您使用起來更容易。

4.強大的“進程管理”功能，可以輕松查殺被Rootkit保護的惡意程序。

5.針對惡意程序，火絨劍檢測出更多的啟動項，讓您更輕松的分析問題。

6.快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號木馬、間諜軟件等惡意程序。

7.包含反匯編、字符串提取等方便的功能，分析問題更方便準確。

使用教程

在使用火絨劍收集到數(shù)據(jù)之后，就可以查看該數(shù)據(jù)涉及的關鍵信息了，雙擊任意一個項目即可查看。

默認自動打開的選項卡是“動作”選項卡。該選項卡顯示了關于當前動作的詳細信息，用戶可以獲取關于選中動作的描述、類型、時間、進程ID、線程ID、結果、涉及的路徑和具體參數(shù)等數(shù)據(jù)，可以用于分析具體進行了什么樣的變更。

“調(diào)用棧”選項卡提供了動作涉及的棧的詳細信息。點擊詳細的棧幀可以獲得該棧的詳細信息，包括模塊、詳細說明、路徑、版本、出品公司等。

“進程”選項卡提供了該進程的關鍵信息。軟件名稱、所在路徑、版本、命令行、進程、父進程、啟動時間、用戶、處理器、會話ID、狀態(tài)以及該程序通過TCP和UDP協(xié)議收發(fā)的數(shù)據(jù)量都會直接顯示。用戶也可以通過該程序的數(shù)字簽名（顯示在頂部）和圖標進行判斷。

“任務組”選項卡顯示了該程序所在任務組的詳細信息，包括關聯(lián)程序的進程ID、進程名、路徑、公司名等數(shù)據(jù)。如果程序有修改數(shù)據(jù)的行為，修改數(shù)據(jù)行為也會被顯示出來。（一般情況下，沒有任務組的程序不會有該信息）

注意：軟件能夠支持對未知數(shù)據(jù)的識別和顯示，用戶將會看到字樣，此時用戶可以嘗試通過更新軟件或使用其他軟件進行查看。

如何使用火絨劍檢查一個程序涉及動作的詳細信息

怎么查鉤子修復

首先打開上方選項欄的鉤子掃描，然后選擇左側的列表，對想要搜索的內(nèi)容進行掃描，一些已經(jīng)開啟的軟件，可以在進程中查找，想要查找鍵盤鼠標相關的則可以查找相應內(nèi)容，

比如小編這次查詢進程模塊，選擇后點掃描

選擇想要掃描的進程后，確定，即可找出所有和該進程相關的鉤子，即關聯(lián)的模塊內(nèi)容

可以點擊查看鉤子的運行詳情、代碼，也可以定位到文件位置進行確認，因為鉤子不一定是壞的，所以需要注意誤傷，確認為有害內(nèi)容后

未知文件怎么處理

啟動項里一堆未知文件，如何處置呢？小編的建議是除非是你想要刪除的內(nèi)容100%確定有害，那么最好不要去動，因為可能是一些文件沒有數(shù)字簽名而已，這種情況與一些獨立軟件被殺軟查殺一個道理，很可能會誤殺系統(tǒng)文件或驅動文件。