金山可疑文件掃描工具下載，金山出品的可疑文件掃描工具。最新的木馬捕捉工具，收集疑似木馬程序！這個工具的功能正如其名，是用來檢測系統(tǒng)中的可疑文件的。D3U紅軟基地

軟件介紹

這個工具的功能正如其名，是用來檢測系統(tǒng)中的可疑文件的。在這里，筆者需要啰嗦一下，簡單說明一下何謂“可疑文件”？大家一般是把 殺毒軟件沒有識別為病毒，但具備一些可疑行為的文件稱為可疑文件；目前的殺毒軟件，都使用的是比較成熟的特征碼識別病毒的技術(shù)，這種方法的優(yōu)點是準確性高，缺點則是適應(yīng)性差，對于新的病毒、老病毒的變種，如果不及時提供相應(yīng)的病毒特征碼，則殺毒軟件就無法處理這些病毒了。 金山毒霸可疑文件掃描工具就是提供給普通用戶用來檢測自己的電腦中是否運行著可疑的程序，并可以把這些可疑程序快速的提供給金山毒霸反病毒中心。D3U紅軟基地

軟件特色

這個工具做的比較有特色的是將掃描過程中發(fā)現(xiàn)的“可疑文件”聯(lián)網(wǎng)到金山的服務(wù)器進行檢測，這樣應(yīng)該可以避免對一些正常 程序文件的誤報（筆者使用國內(nèi)另外一家 殺毒軟件廠商的可疑文件掃描工具，就發(fā)現(xiàn)了對 微軟程序的大量誤報）；對于掃描后發(fā)現(xiàn)的可疑文件，可疑選擇在線上報給金山公司，或者先保存在本地。經(jīng)過筆者的摸索， 金山毒霸的這個工具還有一個未在界面上提供的隱藏功能，工具窗口的文件列表窗口是支持右鍵菜單的（如圖），這樣就可以手工添加文件到列表中了。D3U紅軟基地
在使用過程中，感覺 金山毒霸的這個工具效果挺不錯，筆者曾把發(fā)現(xiàn)的可疑文件上報給金山毒霸反病毒中心，之后用升級的毒霸掃描該可疑文件果然是“QQ阿拉大盜”木馬的變種。建議大家如果懷疑系統(tǒng)中毒，而 殺毒軟件查不出的情況下，可以先用 金山毒霸可以文件掃描工具檢測一下，會給你的系統(tǒng)安全提供更多一層保障。D3U紅軟基地

軟件說明

此次可疑文件掃描工具的變更需求具體如下:D3U紅軟基地
1、對檢測加載啟動項的一些改進 。D3U紅軟基地
2、在上報失敗的情況下，在彈出的box中增加更多信息!上報失敗可能導致的原因如下：D3U紅軟基地
a、沒有連接網(wǎng)絡(luò)，請檢查網(wǎng)絡(luò)設(shè)置；D3U紅軟基地
b、您正在使用某些代理軟件，使您無法連接上報服務(wù)器，比如Google Web Accelerator；D3U紅軟基地
3、在上報失敗的情況下，讓用戶選擇是否保存到本地。（存在選擇不保存在本地時，文件夾已建立然后再刪除的問題）。D3U紅軟基地
4、新增對隱藏進程的檢測的功能（不支持9X）。D3U紅軟基地
5、在日文或英文系統(tǒng)中，支持英文顯示。D3U紅軟基地
更新版本: 2005.9.22.18 更新時間: 2005-09-29 10:43:45D3U紅軟基地
此次主要增加新功能：可結(jié)束掃描出的可疑進程，對CPU占用率在80%以上的進程提示結(jié)束。D3U紅軟基地

更新日志

更新版本: 2006.2.8.10 更新時間: 2006-03-06 16:30:03D3U紅軟基地
1.進一步完善了啟動項檢測。D3U紅軟基地
2.更改 回顯模式：從掃描完成后才顯示，改為實時顯示。D3U紅軟基地
3.修正部分注冊表枚舉失敗后，就退出枚舉的問題。D3U紅軟基地
更新版本: 2006.1.10.10 更新時間: 2006-01-16 16:20:03D3U紅軟基地
對程序功能進行調(diào)整D3U紅軟基地
更新版本: 2005.11.9.9 更新時間: 2005-11-11 10:17:03D3U紅軟基地

軟件截圖

 D3U紅軟基地