基本介紹
一線光是一款集多種功能於一身的安全輔助工具. 它提供多層次的檢測,結合您的計算自己知識, 可檢測和清除在您的計算機系統里不受歡迎的程式.其內部功能是十分強大, 用於查探系統中的幕後黑手―木馬後門,並作出處理。可能您也用過很多類似功能的軟體, 比如一些進程工具、連線埠工具,但是現在的系統級後門功能越來越強, 一般都可輕而易舉地隱藏進程、連線埠、註冊表、檔案信息, 一般的工具根本無法發現這些 "幕後黑手"
軟體功能
[進程]
1.目前 IceLight 通過多種渠道枚舉系統中的進程, 對付一般木馬應該是足夠的. 如果覺得不夠, 那么可以啟用 SwapContext Hooking, 只要進程被調度, 都能一一顯示出來.
2.icelight 提供四種方法來終止執行緒, 在選項 -> 設定里可以更改. 強度從左到右依次由弱變強.
3.如果遇到無法終止的進程, 可以右鍵彈出選單 -> More -> 刪除檔案, 這樣檔案將在下次計算機啟動時被刪除.
[服務]
1.默認情況下僅顯示服務項. 用戶可以自己判斷可疑項目, 並進行處理.
2.右鍵可選擇 [顯示驅動], 此時可以查找木馬的驅動程式, 並進行處理.
[啟動項]
1.主要枚舉了系統幾個關鍵處, 發現可疑項直接處理之.
[核心模組]
1.發現可以項目需要刪除的, 可從 [服務 -> 顯示驅動] 找到對應項目進行處理.
[系統修復]
1.針對目前木馬喜歡改動的一些地方進行檢查, 不保證紅色項目都是木馬, 需用戶自行判斷.
[訊息鉤子]
1.木馬可以通過訊息鉤子阻止用戶的某些行為, 通過此功能可以卸載可疑的鉤子.
[(S)SSDT]
1.正常此表不應有被掛鈎的項目, 如果您安裝了防毒軟體或虛擬光碟機則反之.
2.右鍵 -> 簡潔顯示 可以僅顯示可疑項目, 便於判斷
[Inline-Hook]
1.您可以在選項 -> 設定里可以更改掃描深度 (1-255). 以及顯示方式 (HEX、反彙編).
2.在查看進程時右鍵 -> 鉤子掃描可以查看某一進程中被掛鈎的函式.
3.此功能適合具有一定計算機水平的用戶使用.
[FSD]
1.木馬可以掛鈎 FSD 實現檔案隱藏、防刪、監控等目的, 您可以取消這些鉤子.
[IEFO]
1.這可謂是某些木馬最喜歡的東西了, 用戶可以刪除這些劫持項, 讓被劫持的應用程式正常運行.
2.並非所有項目都是木馬所為, 需用戶自行判斷.
[病毒掃描]
1.IceLight 不自帶病毒庫, 用戶可以在適合的地方右鍵 -> 添加到病毒庫. 再進行掃描, 這樣便可以掃描出所有相似的檔案.
2.不支持添加大於 960 KB 的檔案.
