金山可(kě)疑(yí)文件扫描(miáo)工具(jù)下载(zǎi),金山出品(pǐn)的(de)可疑文件扫描工具。最新的木马捕捉工具(jù),收(shōu)集疑似木马程序!这个工具的功(gōng)能正如其名,是(shì)用来检(jiǎn)测系统中的(de)可疑文件的。
这个工具的(de)功能正(zhèng)如其名,是用来检测系统中的可疑文件的(de)。在这里,笔者需要啰嗦一下,简单说明一下何(hé)谓“可疑文件”?大家一(yī)般(bān)是把 杀毒软(ruǎn)件没(méi)有识别为病(bìng)毒(dú),但具备一(yī)些可疑行为的文件称为可疑(yí)文件;目前(qián)的杀毒(dú)软件,都使用(yòng)的是(shì)比较(jiào)成熟(shú)的特征码识别病毒的技术,这种(zhǒng)方法的优点是准确性高(gāo),缺(quē)点(diǎn)则是适应性差,对于(yú)新(xīn)的病毒、老病(bìng)毒的变(biàn)种(zhǒng),如果(guǒ)不及时(shí)提供相应的病毒特征(zhēng)码,则(zé)杀毒软件就无法处(chù)理这些病毒了。 金山毒(dú)霸可疑(yí)文件扫(sǎo)描工具就是提(tí)供给普通用户用来(lái)检测自(zì)己的电脑(nǎo)中是否(fǒu)运(yùn)行着(zhe)可(kě)疑的程(chéng)序,并可以把这些可疑程序快(kuài)速的提供给金山毒霸反病毒中心。
这个工具做的比(bǐ)较(jiào)有特色的是将扫(sǎo)描(miáo)过程中发现的“可(kě)疑文(wén)件(jiàn)”联网到(dào)金山(shān)的服务器(qì)进(jìn)行检(jiǎn)测,这样应(yīng)该(gāi)可以避免对一些(xiē)正常 程序文件的误报(笔者使用国内另(lìng)外一家 杀毒软件厂商的可疑文件扫描工具,就发现了对 微软程序的大量误报);对于扫描后发(fā)现的(de)可疑文件,可(kě)疑选择在线上报给(gěi)金山公司,或者先保(bǎo)存在本地(dì)。经过笔者的摸索, 金山毒霸的这个工具还有(yǒu)一(yī)个未在界面上提供的隐藏功能,工具窗口的文件列(liè)表窗口是支持右键菜单的(如图),这样(yàng)就可以手工添加文件到列表中了。
在使用过程中,感觉 金山(shān)毒霸的这个工具(jù)效果挺不错,笔者(zhě)曾把发现的可疑文件上报(bào)给金山(shān)毒霸反(fǎn)病毒中心,之(zhī)后用升级的毒(dú)霸扫(sǎo)描(miáo)该可疑文件果(guǒ)然是“QQ阿拉大(dà)盗”木马的(de)变种。建议大家如果(guǒ)怀疑系统中毒,而 杀毒软(ruǎn)件查不出的情况下,可(kě)以先用 金山(shān)毒霸可以文(wén)件扫描工具检(jiǎn)测(cè)一下,会给(gěi)你的系统安全提供更多一(yī)层保障。
此次可疑(yí)文(wén)件扫描工具的变更需求具体如(rú)下(xià):
1、对检测加载启动项的一(yī)些(xiē)改进 。
2、在上报(bào)失败(bài)的情况下,在弹出的(de)box中增(zēng)加更多信息(xī)!上报失败(bài)可能导致的原因如下:
a、没有连(lián)接网络,请(qǐng)检查网络设(shè)置;
b、您正在使用某些代理(lǐ)软件(jiàn),使(shǐ)您无法连接上报(bào)服务(wù)器,比(bǐ)如Google Web Accelerator;
3、在上报失(shī)败的情(qíng)况下(xià),让用户选(xuǎn)择(zé)是(shì)否保存到(dào)本地(dì)。(存在选(xuǎn)择(zé)不保存在本(běn)地(dì)时,文(wén)件夹已(yǐ)建立然后再删除(chú)的问(wèn)题)。
4、新增对隐藏进程的检测(cè)的功能(不支持9X)。
5、在(zài)日文或英文系统中,支持(chí)英文显示。
更新版本: 2005.9.22.18 更新时间: 2005-09-29 10:43:45
此次主要增加新功能:可结束扫描出的(de)可疑进程(chéng),对CPU占用率在80%以上的进程提示结束。
更新版本(běn): 2006.2.8.10 更新时间: 2006-03-06 16:30:03
1.进一步完善(shàn)了(le)启(qǐ)动项检测。
2.更改 回(huí)显模式:从扫(sǎo)描(miáo)完(wán)成后才显示,改为实时显示。
3.修正部分注册表枚举失败后,就(jiù)退出枚举的问题。
更新版本: 2006.1.10.10 更(gèng)新时间: 2006-01-16 16:20:03
对程序功能进行调(diào)整(zhěng)
更新版本: 2005.11.9.9 更新时间: 2005-11-11 10:17:03
