僵尸網(wǎng)絡(luò)查殺工具Sangfor AntiBot是一款專業(yè)的木馬殺毒軟件,虛擬執(zhí)行檢測(cè),輕巧快速掃描,云端擴(kuò)展查殺,精準(zhǔn)高效響應(yīng)。有需要這款軟件的小伙伴歡迎下載。
軟件介紹:
僵尸網(wǎng)絡(luò)是在網(wǎng)絡(luò)蠕蟲、特洛伊木馬、后門工具等傳統(tǒng)惡意代碼形態(tài)的基礎(chǔ)上發(fā)展、融合而產(chǎn)生的一種新型攻擊方式。從1999 年第一個(gè)具有僵尸網(wǎng)絡(luò)特性的惡意代碼PrettyPark 現(xiàn)身互聯(lián)網(wǎng),到2002 年因SDbot 和Agobot 源碼的發(fā)布和廣泛流傳,黑客通過僵尸網(wǎng)絡(luò)控制程序操控著大量的僵尸主機(jī),嚴(yán)重威脅著用戶的信息和財(cái)產(chǎn)安全。
僵尸網(wǎng)絡(luò)查殺工具在這種場(chǎng)景下應(yīng)運(yùn)而生,它是一款集本地查殺與云查殺功能于一體的惡意軟件查殺工具。工具在云端上具備強(qiáng)大的病毒庫,可以識(shí)別現(xiàn)有網(wǎng)絡(luò)上大多數(shù)活躍的病毒威脅;在本地中又擁有強(qiáng)大的掃描引擎,通過對(duì)程序的靜態(tài)分析以及動(dòng)態(tài)虛擬執(zhí)行的方式,讓windows上的惡意軟件無處遁形。
軟件功能:
特性一:多引擎檢測(cè)能力
工具支持對(duì)系統(tǒng)中常見的壓縮文件(zip、rar、7z、cab等格式)、windows可執(zhí)行文件(exe、dll、sys等格式)的掃描。在掃描可疑文件的過程中,工具采用了多種方式對(duì)可疑文件進(jìn)行排查。第一種方式是結(jié)合強(qiáng)大的本地?zé)狳c(diǎn)病毒庫,通過文件特征比對(duì)的方式快速識(shí)別到病毒文件;第二種方式是使用本地引擎對(duì)病毒程序進(jìn)行靜態(tài)分析,判斷其是否為病毒文件,并且通過虛擬執(zhí)行的方式,即使程序發(fā)生了變化,也可以通過它的行為特征確定其是否是有害文件;第三種方式是云查殺引擎,通過豐富的云端文件信譽(yù)庫,在使用云查的過程中能夠秒級(jí)響應(yīng)到未知的威脅文件,保護(hù)用戶的主機(jī)安全不受威脅!
特性二:支持多種掃描方式
支持用戶對(duì)系統(tǒng)進(jìn)行快速掃描、自定義掃描、全盤掃描的三種掃描方式?焖賿呙枋峭ㄟ^對(duì)內(nèi)存、注冊(cè)表和系統(tǒng)關(guān)鍵目錄的掃描,發(fā)現(xiàn)在系統(tǒng)中已運(yùn)行的病毒程序、修改注冊(cè)表對(duì)應(yīng)的病毒程序;自定義掃描是支持用戶對(duì)指定目錄進(jìn)行專項(xiàng)的掃描,速度更快;全盤掃描是支持用戶對(duì)整個(gè)操作系統(tǒng)進(jìn)行掃描,掃描范圍更大,查殺范圍更全面,讓病毒文件無處遁形。
特性三:靈活的病毒處理能力
對(duì)于掃描得到的威脅文件,鼠標(biāo)左鍵雙擊或者右鍵打開目錄就能快速打開該威脅文件所在的目錄,準(zhǔn)確定位該文件的位置。鼠標(biāo)右鍵菜單提供方便簡(jiǎn)單的病毒庫樣本上傳功能。
支持一鍵隔離工具掃描出來的威脅程序,快速方便;支持單步隔離,用戶可以自由選擇自己想要隔離的病毒文件進(jìn)行隔離操作,對(duì)于已經(jīng)隔離的病毒文件,支持二次刪除確認(rèn)和快速恢復(fù),保證用戶數(shù)據(jù)的安全性;支持用戶手動(dòng)添加文件到信任區(qū),對(duì)于可能存在誤報(bào)的程序,讓用戶手動(dòng)添加信任,再次掃描的時(shí)候?qū)⒅苯雍雎栽撐募。如果信任區(qū)中的某個(gè)文件屬性發(fā)生變化,該文件將會(huì)重新加入掃描隊(duì)列。
特性四:日志和報(bào)表導(dǎo)出
對(duì)于工具每一次的掃描查殺結(jié)果都支持通過報(bào)表的方式顯示,簡(jiǎn)潔詳實(shí)的報(bào)表內(nèi)容能帶給用戶一種直觀的感受。報(bào)告中主要展現(xiàn)工具掃描過程發(fā)現(xiàn)的威脅數(shù)、威脅文件所在的目錄、以及威脅文件的修改時(shí)間。對(duì)于每次的掃描查殺結(jié)果都保存一份日志,即使用戶在掃描結(jié)束后沒有報(bào)表,也可以查看到最近的查殺信息,同時(shí)還支持對(duì)日志文件單個(gè)或多個(gè)的打包輸出。
特性五:快速響應(yīng)能力
支持用戶通過文字描述或者添加附件的方式反饋在使用過程中發(fā)現(xiàn)的問題。我們將會(huì)通過用戶反饋時(shí)填寫的郵箱地址和電話號(hào)碼,及時(shí)響應(yīng)用戶提出的各類需求和使用過程中發(fā)現(xiàn)的問題。
程序主界面:
病毒掃描界面:支持用戶在掃描過程的暫停,取消操作;支持用戶對(duì)威脅文件的隔離和信任操作;支持用戶通過報(bào)表的形式導(dǎo)出威脅文件的處理結(jié)果。
支持鼠標(biāo)左鍵雙擊和右鍵菜單打開威脅文件所在目錄,通過右鍵菜單提交樣本更方便。
隔離區(qū)界面:支持用戶對(duì)威脅文件進(jìn)行單選/多選的恢復(fù)和刪除操作。
信任區(qū)界面:支持添加信任文件和文件夾,已經(jīng)添加到信任列表中的文件和文件夾將不會(huì)被掃描。在取消對(duì)文件和文件夾的信任后,該文件和文件夾將重新被掃描。
日志界面:支持用戶查看單次處理結(jié)果,以及用戶對(duì)掃描日志的單個(gè)/批量導(dǎo)出和刪除操作。
支持系統(tǒng)
個(gè)人PC系統(tǒng):
Windows XP SP3 (X86)
Windows 7 (X86 / X64)
Windows 8 (X86 / X64)
Windows 8.1 (X86 / X64)
Windows 10 (X86 / X64)
服務(wù)器系統(tǒng):
Windows Server 2003 (X86 / X64)
Windows Server 2008 (X86 / X64)
Windows Server 2008 R2(X64)
Windows Server 2012 (X64)
Windows Server 2016 (X64)