2005最新功能
新增顯示與進程及窗體相關的所有詳細信息:包括進程ID、優先權、包含的執行緒數、包含的模組數、進程檔案大小、創建時間、訪問時間、修改時間、檔案的版本信息等。新增(IE/木馬)個人防火牆,線上防毒。最新版加強了對第五代木馬的分析與查殺,能完美的查殺各種無進程,捆綁木馬。木馬分析專家不僅是查殺木馬工具,更是一個安全分析審核工具,它提供了十餘種安全審核功能,將許多安全審核工作集成於一身,可以幫助您迅速判斷本機的安全狀況,大大方便您的工作。防火牆新增對第2代反彈型木馬的監控。現在有些木馬以系統服務及Dll執行緒方式偽裝插入IE或Explorer等正常進程中,使得這些病毒在正常模式下根本無法完全清除,因為你要殺死它之前必需先殺掉正常進程才行,但在安全模式下Windows只載入系統本身的模組,這時木馬病毒也就無處隱藏了,這也是許多防毒軟體建議在安全模式下進行查殺的主要原因。分析以上原理,我們創新出一種無需進入安全模式卻有著與它同樣或更好效果的【天下無馬】查殺模式,該功能主要針對:正常模式下無法清除的已知、未知及殺之過後又來的惡性木馬病毒。新增加入防止被木馬病毒封殺功能,而且在清除病毒的同時,會自動清理DLL、OCX等木馬控制項在註冊表中的捆綁信息。新增IE一鍵修復及免疫功能。
新增未知木馬查殺工具,它擁有強大的功能可以將在您系統中隱藏的木馬一網打盡。增強了啟發式木馬查殺,木馬即使通過了特徵碼掃描,也難以逃脫高級掃描。增強了的線上升級功能,幾乎所有的程式組件都可以線上更新,大大方便了註冊用戶的工作。增強了查殺ASP及PHP網頁後門木馬功能,可完全查殺冰狐浪子、海陽頂端、砍客、藍屏、站長助手等ASP插入型木馬。
新增獨創第六代病毒特徵碼變形位移查殺方式,可以精確定位查殺用木馬彩衣、北斗、永不查殺的捆綁機、Fsg、Upx、Aspack等數十種加殼工具加殼過的木馬病毒程式,大大提高了未知木馬病毒的查殺率。新增自動查殺(Rar,Zip,Arj,Cab,Ace,Lzh,Tar,Jar等)常用壓縮檔的功能,並採用脆弱口令字典嗅探方法去猜測壓縮檔密碼來查殺一些通過簡單口令加密而逃脫其它防毒軟體的壓縮檔,大大提高了壓縮檔的查殺率。建議用戶在使用木馬分析專家進行掃描過程中最好暫時關閉其它病毒防火牆,因為在掃描壓縮檔的過程中,會先釋放壓縮檔中的所有檔案,如果開了其它病毒防火牆也會同時進行掃描,這樣會大大減慢掃描進度,並很有可能會因出現共同搶占查殺“某個木馬病毒”而導致程式非法關閉的情況。新版本已經能夠查殺通過Winrar、Winzip打包的Exe自解壓檔案。
新增查殺Chm、Hlp、Mht、Gif、Bmp及Jpg型木馬。如CHM是一種電子書幫助檔案,現在利用它製作的木馬已經越來越多,木馬分析專家可以迅速地釋放包括在CHM電子書裡面的全部源檔案(包括網頁腳本、文本、圖片、聲音、ZIP、EXE等全部源檔案)並進行逐一查殺。
新增DOS版專殺工具,現在有些木馬採用了最新型的驅動級代碼,使用任何防毒軟體包括在安全模式下都是無法清除的,這時必需進入DOS下使用Del等DOS命令才能刪除。考慮到絕大多數用戶不懂DOS命令,我們專門製作了全圖形中文界面並支持滑鼠操作的木馬分析專家DOS版專殺工具來清除Windows及安全模式下都無法刪除的病毒。
新增木馬捆綁檢測工具及可疑檔案掃描工具,能夠查出當前系統中下有哪些EXE檔案被捆綁,哪些模組被加殼,並且提供可疑檔案自動上報功能。
