SREng,全名System Repair Engineer(SREng):一般翻譯為系統修復工程師,是世界上最先進的系統輔助分析工具之一。
基本介紹
- 中文名:SREng
- 外文名:System Repair Engineer(
- 特性:最先進
- 屬性:系統輔助分析工具之一
簡介
官方介紹
系統配置/修復類
智慧型掃描/診斷類
擴展類
其他類
下載日誌
修復操作
註冊表
服務
歷史版本
2.8版本
System Repair Engineer 不需要授權號了,再也不會過期了
改善升級流程,自動增量升級更好用了
完善內置的異常檢測機制
System Repair Engineer 有數字簽名了
使用第三代數字簽名檢測技術,更精確,更快捷
最佳化程式大小,減小體積400KB
改善升級流程,自動增量升級更好用了
完善內置的異常檢測機制
增加Windows 安全更新掃描功能 增加Windows Vista SP2 / Windows 7 支持
2.7版本
增加Windows Vista SP2 RC2 / Windows 7 Beta支持 服務和驅動控制界面右鍵選單增加搜尋功能
增加自動增量升級功能,支持穩定版本的增量升級(當System Repair Engineer 線上檢測發現有新的穩定正式版本的時候,System Repair Engineer主界面左下角會出現一個藍色的文字連結,點擊此文字連結或者點擊通過工具— 檢查新版本選單,會彈出的升級對話框,點擊對話框裡面的升級按鈕,對於支持增量升級的系統,System Repair Engineer 會自動下載增量升級檔案,然後自動更新到最新版本。)
增加感染型病毒檢測功能,如果發現系統檔案被病毒感染,則在廠商信息前面增加 Infected 字樣
調整啟動項目Tab頁內容,根據作業系統自適應啟動項目Tab內容
增加Windows計畫任務掃描功能
智慧型掃描裡面默認選中檢查進程模組的數字簽名信息
智慧型掃描進程日誌裡面對於通過數字簽名的Microsoft的進程,增加 Verified 字樣;
對於通過數字簽名的進程裡面的Microsoft模組,隱藏顯示
增加後台掃描輸出日誌路逕自定義設定功能,新增參數:/escan /escanlogpath [drive:]\path
增加 System Repair Engineer 進程內數字簽名相關的API Hook 檢測 將繁體資源內置在System Repair Engineer主模組裡面
語言資源版本號和主模組版本號必須一致,否則不載入語言資源模組
修正Taskbar大小計算錯誤導致泡泡被遮住問題
修正某些情況下由於焦點丟失導致泡泡無法被點擊BUG 其他內部細節調整
早期版本
增加隱藏含有數字簽名項IE載入項功能
智慧型掃描的時候對於含有數字簽名的IE載入項,標註其有數字簽名
增加 SREngCore 模組創建失敗的時候彈出信息提示框功能
修正 Windows Vista 下無法禁用IE載入項Bug
修正智慧型掃描日誌裡面API Hook顯示亂碼問題
增加將SREng在受限桌面下啟動功能(需要使用參數 /safedesktop 啟動(注意大小寫),示例:SREngLdr.EXE /safedesktop)
增加對AppInit_Dlls HOOK的免疫
增加檔案存在檢測 集成TrayTooltipFix功能
智慧型掃描提速50%
修正數字簽名檢查時內部發生的隨機違例
修正logonui提示信息錯誤
修正部分資源錯誤
其他內部調整和最佳化
增加多語言外置資源DLL支持:通過外掛不同的資源DLL實現對多語言的支持,而無須重新編譯System Repair Engineer (SREng)主程式模組
增加繁體語言界面的官方支持
增加使用核心驅動進行Win32 API HOOK的詳細信息顯示功能:能夠智慧型顯示被HOOK的API是由哪個核心驅動進行HOOK
擴展API HOOK檢測範圍:擴大了API HOOK檢測範圍
提高API HOOK檢測精確性:繼續更新檢測方法,提高了API HOOK的檢測精確性和穩定性
增加使用可疑檔案自動收集功能時的第3方組件調用功能:能夠將SREng檢測到的可疑檔案信息傳遞給一個具有合法數字簽名的外置的第3方組件,可以由第三方組件實現可疑檔案的上傳、可疑檔案的確認等工作
增加進程特權指令掃描功能:增加進程非必要特權指令的掃描功能,使用本功能能夠更好的檢測出可疑檔案
增加映像劫持檢測功能:增加對Image File Execution Options 項的掃描和修復功能
增加智慧型掃描時的進程用戶名顯示功能
提高智慧型掃描速度30%——300%:根據不同系統、不同環境,智慧型掃描速度提升30%——300%
重寫了智慧型掃描進度框的顯示模式:新的顯示模式能夠顯示當前正在掃描的項目內容
調整了智慧型掃描結果框的顯示模式:新的顯示模式增加了對視窗縮放功能的支持
放鬆對Installed Components等新的啟動類型的掃描限制
註冊表啟動項可疑檔案自動收集輸出類別細化
增加後台掃描支持:後台掃描模式下SREng將在後台自動執行智慧型掃描並生成掃描日誌
系統管理員可以用自動掃描特性定期對系統進行掃描
後台掃描模式可以用 /escan 參數激活
調整泡泡視窗顯示模式:對SREng裡面的泡泡進行了修改,儘可能的降低由於泡泡帶來的互動問題
增加 System Repair Engineer (SREng) 獲取網站更新新信息的功能
取消System Repair Engineer (SREng)最低過期時間檢查
調整了System Repair Engineer (SREng)緊急更新模式的互動模式
增加Windows Vista詳細版本信息顯示功能
增加NTFS流掃描外掛程式
提供NTFS流威脅級別判定功能
提供NTFS流內容提取功能
最佳化瀏覽檔案功能的檔案定位準確度
在系統修復——高級修復裡面增加調用API HOOK掃描按鈕
修正了System Repair Engineer (SREng) 2.4版本裡面引入的特殊情況下進程模組顯示不全的BUG
修正了服務掃描時由於字元串溢出導致的一個崩潰現象
最佳化了部分算法,提高了軟體的運行速度和穩定性
其他一些改進。
增加API HOOK詳細信息顯示功能:能夠智慧型顯示被HOOK的API是由哪個模組進行HOOK的
增加入口點修復功能:能夠自動修復System Repair Engineer (SREng) 進程中被HOOK的所有受支持的API入口點,解決由於API HOOK帶來的檔案、註冊表等關鍵信息被隱藏的問題
增加API 安全等級顯示:能夠顯示被HOOK的API是否屬於高危API,如果屬於高危API,則會以紅色高亮顯示
增加受信任HOOK模式:對於系統進行的HOOK,自動添加到受信任模式列表裡面,同時自動降低被HOOK API 安全等級
擴展API HOOK檢測範圍:擴大了API HOOK檢測範圍
提高API HOOK檢測精確性:採用了新的檢測方法,提高了API HOOK的檢測精確性和穩定性
增加可疑檔案自動提取功能:能夠根據掃描結果自動的將日誌裡面的可疑檔案自動提取到指定目錄
支持註冊表啟動項、啟動資料夾項目、服務應用程式、進程模組、API HOOK模組、可疑進程、Autorun.inf等20個種類
增加可疑檔案自動分類功能:能夠根據掃描類別自動分類,並且支持同一份內容檔案只保留一份,能夠自動刪除冗餘檔案
增加數字簽名發行者信息顯示功能:能夠直接顯示被數字簽名簽署的檔案是具體的簽署者,能夠更準確的判定被檢測的檔案是否安全
增加隱藏進程掃描功能:對於無法通過正常途徑檢測到的進程,能夠自動發出警告提示信息
擴大掃描範圍:增加對Installed Components等新的啟動類型的掃描功能
增加對Userinit和Shell兩個啟動鍵值的自動修復功能
最佳化泡泡視窗顯示模式:對於高危緊急通知,顯示橘紅色背景,否則以顯示藍色背景
調整外掛程式管理器工作模式:增加外掛程式不全時引導下載功能
增強System Repair Engineer (SREng)自身抗修改能力,當發現System Repair Engineer (SREng)進程空間裡面有可疑數據時,能夠自動警示用戶,以緩解System Repair Engineer (SREng)被惡意修改導致無法正常工作的現象
最佳化線上版本檢測方式:新的方式最佳化了檢測方法,能夠更有效的檢測線上新版本,同時增加了緊急更新模式
增加網路活動監視器:能夠監視TCP/UDP協定的連線情況
修正以往版本裡面存在的幾個BUG
提高了軟體的穩定性
調整外掛程式用導出函式定義
System Repair Engineer (SREng) 2.4版本導出函式只提供ANSI接口。
增加 Win32 API HOOK 檢測功能,讓惡意軟體無處藏身
啟用泡泡提示系統
增加安全模式修復功能
增加導出函式,允許外掛程式調用包括API HOOK檢測在內的各種SREng核心功能
增加HOSTS檔案重置功能
增加隱藏檔案顯示修復支持
調整智慧型掃描日誌部分內容
增加註冊表啟動項、IE addons多選操作支持
提高智慧型掃描速度30%以上
增加隨機視窗標題功能
增加Winsock Provider自動著色功能
增加檔案關聯修復界面顯示當前關聯的具體內容
增加支持Windows Vista 系統
增加軟體內部異常處理機制 增加軟體運行環境檢測和自動修復功能
合併IE/Windows Shell修復界面
修正一些BUG
其它界面、互動上的調整
增加數字簽名檢查功能,對註冊表啟動項、服務、驅動進行被動式數字簽名驗證:徹底解決惡意程式偽造廠商版權資訊的問題
增加高級安全性判定:當屬於安全項目時以綠色顯示
增加 Winsock Provider 重置功能:解決由於 Winsock Provider 被惡意程式破壞導致無法使用 TCP 協定的問題
增加對服務DLL枚舉:解決惡意程式通過運行在 SVCHOST.EXE 進程裡面而無法檢查到的問題
增加驅動程式在日誌裡面的顯示
增加資料夾啟動項的捷徑指向的路徑內容顯示
增加 HOST 檔案內容在日誌裡面的顯示
增加 Autorun.INF 檔案內容在日誌裡面的顯示
增加智慧型掃描功能在掃描進程時驗證進程模組的數字簽名信息
增加知名WinlogonNotify過濾功能
提高軟體啟動速度,加快20-30%以上
增加外掛程式是否有有效的來自KZTechs的簽名檢查:防止惡意程式利用外掛程式功能破壞用戶系統
增加對Windows Vista的試驗性支持
增加直接定位檔案路徑的功能
改善軟體操作易用性
附帶 Windows Shell 擴展選單管理器外掛程式模組
修正一些BUG
其他數十處調整
強化註冊表啟動項、進程、服務枚舉檢查功能
提供全新的服務、驅動配置界面
提供外掛程式支持功能,允許用戶自己編寫外掛程式
增加啟動項、服務危險性判斷規則,當發現可疑內容時會以顏色高亮顯示(紅色表示高危項目,藍色表示未知安全狀態項目)
增加一些註冊表啟動項自動檢測 提供X64平台支持
整合 Services/Drivers Configuration Tool 全部功能
增加參數支持,可以使用 SREng.EXE /? 察看參數支持列表
內置程式內部檢測調試日誌生成功能
增加訊息提示抑制功能,可以通過設定選項抑制某些提示信息
修正一些BUG
其他數十項改進
整合 Win98 和 Win2000 兩套代碼庫
增加對Winsock Provider信息的檢測 強化檔案關聯的修復能力
增加對 LNK、VBS、JS默認檔案關聯的修復能力
強化註冊表啟動項的查看能力
強化 IE載入項信息查看能力 增加自動檢查新版本功能
調整許可權控制系統,非管理員許可權用戶也能執行一些特定的操作
啟動項管理、IE載入項管理界面、Winsock Provider界面支持鍵盤操作(空格鍵、DELETE鍵)
修正特殊情形下 GDI 資源泄露BUG
修正特殊情況下的記憶體泄露BUG
其他數十項改進
初始發行