Phenquestions
„SX Antivirus“ rinkinys yra „viskas viename“ saugos programinės įrangos rinkinys, kuriame yra įvairių su „Windows“ skirtų antivirusinių ir šnipinėjimo programų. „SX Antivirus“ rinkinys yra iš „SecurityXploded“ - „XenArmor“ bendruomenės padalinio, populiari „Infosec“ tyrimų ir plėtros organizacija, siūlanti nemokamą saugos programinę įrangą ir naujausius tyrimų straipsnius. „SX Antivirus Kit“ yra nemokama saugos programinė įranga, sujungianti kelis naudingus įrankius ir komunalines paslaugas, kurios padeda valdyti, aptikti, kovoti, pašalinti, pašalinti kenkėjiškas programas „Windows“ sistemoje.
Tai įeina:
- Automatinis failų valiklis
- „ExeScan“
- Paslėptas failų ieškiklis
- „Net Share Monitor“
- Apvalkalo aptikimas
- Šnipų BHO valiklis
- Šnipinėjimo DLL valiklis
- Srauto šarvai
- Viso virusų skaitytuvas
- „Windows Autorun“ išjungti
- „Windows“ paslaugų tvarkyklė
„SX Antivirus Kit“ apžvalga
Panagrinėkime išsamią informaciją apie kiekvieną iš šių įrankių, įtrauktų į „SX Antivirus Kit“.
Automatinis failų valiklis: „Windows“ operacinėje sistemoje turime integruotą funkciją, vadinamą automatiniu paleidimu.inf. Tai leidžia programoms veikti automatiškai iš USB / CD diskų įrenginių. Virusai naudojasi šia funkcija ir naudoja ją kenkėjiškoms programoms platinti sistemoje, kai tik prijungiate USB prie kompiuterio. Autorun Failų valiklis, kaip ir mūsų nemokama automatinio paleidimo trintuvas, aptiks šiuos automatinius paleidimus.inf failus ir juos pašalinkite.
„ExeScan“: „ExeScan“ yra nemokama programa, aptinkanti nešiojamųjų programų pažeidimus. Ši programa nuskaitys nešiojamą vykdomąjį failą, kuriame bus tokie parametrai kaip kontrolinės sumos patikrinimai, įvairių antraštės laukų dydis, netinkamas neapdorotų duomenų dydis, ne ASCII / tuščių sekcijų pavadinimai ir kt. Yra scenarijų, kai kenkėjiškų programų kūrėjai gali pakeisti antraštę ir padaryti jos neįmanoma pakeisti naudojant strigčių derinimo įrankius. Jis taip pat gali aptikti pakuotoją / kompiliatorių, naudojamą pakuoti / sukurti tikslinį vykdomąjį failą. ji naudoja „Python“ modulius, kad programa veiktų.
Paslėptas failų ieškiklis: Tai programinė įranga, kuri nuskaitys paslėptus EXE, DLL, COM ir kt. Ir parodys juos sąrašo rodinyje. Tai turi Nebeslėpti operacijos kurį galite greitai panaikinti failų ir aplankų slėpimu. Paslėptų failų ieškiklis naudoja daugialypę giją, norėdamas greitai nuskaityti visą kompiuterį, diską ar aplanką. Taip pat turite galimybę nuskaityti internete naudodami „Google“ paiešką arba „VirusTotal“.
„Net Share Monitor“: Tai programa, naudojama jūsų stebėjimui Bendri failai iš nežinomų tinklo vartotojų. „Net Share Monitor“ aptiks bet kokią prieigą prie bendro naudojimo aplanko ir informuos jus apie naudotojų informaciją, t.e. su IP adresu, pavadinimu ir bendro failo informacija. Ši programa taip pat turi galimybę pasiekti „Null“ seansus, kuriuos įsilaužėliai naudoja prieigai prie mašinos.
Apvalkalo aptikimas: „Shell Detect“ yra programa, kuri aptiks „Shell Code“ faile ar tinklo paketuose. Kenkėjiškų programų kūrėjai slepia apvalkalo kodus ir, atidarius failus, jis paleis kodą ir užkrės jūsų sistemą. Tokie kodai gali naudoti „Zero day“ pažeidžiamumus, kurių įprastos saugos programinės įrangos nepavyks sustabdyti.
Šnipų BHO valiklis: „Spy BHO Remover“ yra programa, naudojama pašalinti kenkėjiškas programas, paslėptas Naršyklės pagalbiniai objektai. BHO yra šnipinėjimo programos, stebinčios naršymo įpročius ir tyliai pavogiančios vartotojų kredencialus. Ši programa naudoja Internetinis grėsmių patikrinimas nustatyti kenkėjiškas programas BHO ir pašalinti jas pagal jų elgesį.
Spy DLL Remover: „Spy DLL Remove“ yra programa, aptiksianti šnipinėjimo programas ir „rootkit“. „Spy DLL Remover“ naudoja euristinę analizę ir internetinį grėsmių patikrinimą gilesnėms nežinomų kenkėjiškų programų grėsmių analizėms. Vadinama viena iš „Spy DLL Remover“ funkcijų Išplėstinė DLL išmetimas kuris visiškai pašalins kenkėjiškas programas iš visų vykstančių procesų.
Srauto šarvai: Santykinai nežinoma NTFS suderinamumo funkcija, „Alternate Data Streams“ (ADS) suteikia įsilaužėliams metodą, kaip paslėpti šakninius rinkinius ar įsilaužėlių įrankius pažeistoje sistemoje, ir leidžia juos vykdyti, jų neaptikus sistemos administratoriui. „Stream Armor“ aptiks tuos ADS ir visiškai išvalys jūsų sistemą. Jame yra daugialypis ADS skaitytuvas, kuris pagreitins nuskaitymo procesą, ir jis naudoja pažangų failo tipo aptikimą aptikti srauto failo tipą.
Viso virusų skaitytuvas: „VirusTotal“ yra nemokama paslauga, analizuojanti įtartinus failus ir URL ir palengvinanti greitą virusų, kirminų, Trojos arklių ir visų rūšių kenkėjiškų programų aptikimą. „Virus Total Scanner“ patikrinkite šią paslaugą ir greitai atlikite sistemos nuskaitymą. Ši programa gali nuskaityti failus iš tikrųjų jų neįkeldama, nes ji vykdo Maišos pagrindu atliekamas nuskaitymas „VirusTotal“.
„Windows Autorun“ išjungti: „Windows“ operacinėje sistemoje turime integruotą funkciją, vadinamą automatiniu paleidimu.inf. „Windows Autorun“ išjungti gali greitai įjungti arba išjungti automatinį paleidimą bet kurioje „Windows“ sistemoje.
„Windows“ paslaugų tvarkyklė: „Windows“ paslaugų tvarkyklė skirta patikrinti, ar nėra saugos grėsmių, palaidotų „Windows“ tarnybose. Šioje programoje aptiktos kenkėjiškos arba „Rootkit“ paslaugos, automatinė grėsmių analizė, paslaugų filtro mechanizmas, integruotas internetinis virusas arba kenkėjiškų programų nuskaitymas.
Apibendrinant galima pasakyti, kad „SX Antivirus“ rinkinyje yra keletas galingų žaislų, su kuriais galima žaisti. Jį galima naudoti nuo pagrindinio vartotojo iki patyrusio vartotojo. Aš labai rekomenduoju jums įdiegti šią programą, ypač jei esate energijos vartotojas.
Atsisiųsti „SX Antivirus Kit“
Galite ieškoti šio įrankio apsauga sprogo.com.
Tikiuosi, kad šis straipsnis jums bus naudingas. Jei turite klausimų, nedvejodami palikite žinutę mūsų komentaruose.
