火绒剑独立版是一款专业的互联网安全分析软件,具有系统管理、进程管理、启动项管理、内核管理、钩子扫描、服务管理、驱动管理和网络管理等功能,简洁的操作界面可以更好的管理电脑的安全信息。火绒剑怎么使用?本站为大家带来详细的火绒剑使用教程
 |
火绒剑独立版 v2.0.0.14官方版 | |
|
下载地址 | |
火绒剑使用教程
在使用火绒剑收集到数据之后,就可以查看该数据涉及的关键信息了,双击任意一个项目即可查看。
默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息,用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据,可以用于分析具体进行了什么样的变更。
“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息,包括模块、详细说明、路径、版本、出品公司等。
“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名(显示在顶部)和图标进行判断。
“任务组”选项卡显示了该程序所在任务组的详细信息,包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为,修改数据行为也会被显示出来。(一般情况下,没有任务组的程序不会有该信息)
注意:软件能够支持对未知数据的识别和显示,用户将会看到字样,此时用户可以尝试通过更新软件或使用其他软件进行查看。
如何使用火绒剑检查一个程序涉及动作的详细信息
火绒剑怎么查钩子修复
首先打开上方选项栏的钩子扫描,然后选择左侧的列表,对想要搜索的内容进行扫描,一些已经开启的软件,可以在进程中查找,想要查找键盘鼠标相关的则可以查找相应内容,
比如小编这次查询进程模块,选择后点扫描
选择想要扫描的进程后,确定,即可找出所有和该进程相关的钩子,即关联的模块内容
可以点击查看钩子的运行详情、代码,也可以定位到文件位置进行确认,因为钩子不一定是坏的,所以需要注意误伤,确认为有害内容后
火绒剑未知文件怎么处理
启动项里一堆未知文件,如何处置呢?小编的建议是除非是你想要删除的内容100%确定有害,那么最好不要去动,因为可能是一些文件没有数字签名而已,这种情况与一些独立软件被杀软查杀一个道理,很可能会误杀系统文件或驱动文件。
