功能特点
2、系统分析
包括“进程综合信息”、“系统自启动信息”、“模块/进程”、“注册表修复”、“注册表保护”、“系统信息”等六个子模块。“进程综合信息”能够详细的列出当前活动的各个进程,并且将它们分成“windows系统”、“应用软件”、“其他软件”三类。选中某个进程后,微点还给出了其对应的绝对路径,这对于用户分析木马进程非常有帮助。如图4所示。
第二项的“系统自启动信息”显示出了“程序名称”、“启动方式”、“程序说明”、“全路径”及“启动信息”多项内容,无论是清理系统提速还是查找可疑程序都很方便。同时,“模块/进程”也是如此。如图5所示。
“注册表修复”则提供了像“IE主页锁定”、“注册表锁定”、“任务管理器锁定”等各种解锁功能,同时还包括对IE的一些修复功能。“注册表保护”则对于上网的设置、注册表编辑器、IE右键等项的保护设定。
3、网络分析
包括“进程网络信息”、“IP流量图”、“端口流量图”、“进程流量图”和“传统防火墙信息”共五个子模块,“进程网络信息”提供了“进程名称”、“流量比率%”、“本地端口”、“远程IP”、“远程端口”、“状态”及“协议”等非常详细的信息,用户可以方便地分析某个可疑程序(特别是木马)、抓住其背后的黑手。
后面的三种流量图更是网管地好帮手,使用它们可以动态分析各IP、端口和进程的流量。
4.安全日志
分类很详细,包括“病毒日志”、“木马日志”、“溢出日志”、“蠕虫日志”、“网络入侵日志”、“异常网络访问日志”、“可疑程序日志”和“传统防火墙日志”共八个子模块,通过看其记录,用户能够得到像“病毒文件创建者”、“木马进程名”、“被溢出进程名”、“蠕虫处理结果”、“第一次进攻时间与远端IP及端口”、“异常网络访问地源IP”及“可疑程序文件的描述”等资讯。如图6所示。
5、系统日志
包括了“管理员日志”、“升级日志”、“进程启动日志”、“程序生成日志”、“注册表变更日志”子模块,每种日志均详细记录了本类按时间顺序发生的事件。像“进程启动日志”中,进程的文件名、对应的绝对路径、启动时间及退出时间等均在其中。
总结:
通过笔者的上述介绍,估计大家都感受到了该软件功能强大之处。在危机四伏的网络中冲浪,它当之无愧为系统保驾护航的安全专家。
网友评论