金山出品的可疑檔案掃描工具。 最新的木馬捕捉工具,收集疑似木馬程式!這個工具的功能正如其名,是用來檢測系統中的可疑檔案的。
基本介紹
- 中文名:可疑檔案掃描工具
- 性質:掃描工具
- 屬性:可疑檔案
- 更新版本: 2006.2.8.10
介紹,軟體特色,更新情況,變更需求,
介紹
這個工具的功能正如其名,是用來檢測系統中的可疑檔案的。在這裡,筆者需要囉嗦一下,簡單說明一下何謂“可疑檔案”?大家一般是把防毒軟體沒有識別為病毒,但具備一些可疑行為的檔案稱為可疑檔案;目前的防毒軟體,都使用的是比較成熟的特徵碼識別病毒的技術,這種方法的優點是準確性高,缺點則是適應性差,對於新的病毒、老病毒的變種,如果不及時提供相應的病毒特徵碼,則防毒軟體就無法處理這些病毒了。金山毒霸可疑檔案掃描工具就是提供給普通用戶用來檢測自己的電腦中是否運行著可疑的程式,並可以把這些可疑程式快速的提供給金山毒霸反病毒中心。
軟體特色
這個工具做的比較有特色的是將掃描過程中發現的“可疑檔案”聯網到金山的伺服器進行檢測,這樣應該可以避免對一些正常程式檔案的誤報(筆者使用國內另外一家防毒軟體廠商的可疑檔案掃描工具,就發現了對微軟程式的大量誤報);對於掃描後發現的可疑檔案,可疑選擇線上上報給金山公司,或者先保存在本地。經過筆者的摸索,金山毒霸的這個工具還有一個未在界面上提供的隱藏功能,工具視窗的檔案列表視窗是支持右鍵選單的(如圖),這樣就可以手工添加檔案到列表中了。
在使用過程中,感覺金山毒霸的這個工具效果挺不錯,筆者曾把發現的可疑檔案上報給金山毒霸反病毒中心,之後用升級的毒霸掃描該可疑檔案果然是“QQ阿拉大盜”木馬的變種。建議大家如果懷疑係統中毒,而防毒軟體查不出的情況下,可以先用金山毒霸可以檔案掃描工具檢測一下,會給你的系統安全提供更多一層保障
更新情況
更新版本: 2006.2.8.10 更新時間: 2006-03-06 16:30:03
1.進一步完善了啟動項檢測。
2.更改回顯模式:從掃描完成後才顯示,改為實時顯示。
3.修正部分註冊表枚舉失敗後,就退出枚舉的問題。
更新版本: 2006.1.10.10 更新時間: 2006-01-16 16:20:03
對程式功能進行調整
更新版本: 2005.11.9.9 更新時間: 2005-11-11 10:17:03
變更需求
此次可疑檔案掃描工具的變更需求具體如下:
1、對檢測載入啟動項的一些改進 。
2、在上報失敗的情況下,在彈出的box中增加更多信息!上報失敗可能導致的原因如下:
a、沒有連線網路,請檢查網路設定;
b、您正在使用某些代理軟體,使您無法連線上報伺服器,比如Google Web Accelerator;
3、在上報失敗的情況下,讓用戶選擇是否保存到本地。(存在選擇不保存在本地時,資料夾已建立然後再刪除的問題)。
4、新增對隱藏進程的檢測的功能(不支持9X)。
5、在日文或英文系統中,支持英文顯示。
更新版本: 2005.9.22.18 更新時間: 2005-09-29 10:43:45
此次主要增加新功能:可結束掃描出的可疑進程,對CPU占用率在80%以上的進程提示結束。