安天系統(tǒng)安全管理工具是一款供高級(jí)用戶使用的專業(yè)安全管理工具集，包含了多款實(shí)用的系統(tǒng)工具，能夠?qū)崿F(xiàn)用戶對(duì)系統(tǒng)的安全管理，同時(shí)針對(duì)系統(tǒng)中的木馬、后門、黑客工具等惡意程序進(jìn)行檢測(cè)并輔助用戶進(jìn)行處理。特別提供了分析模塊，能夠?qū)崿F(xiàn)基于條件加權(quán)的未知木馬檢測(cè)體制，對(duì)系統(tǒng)中端口、進(jìn)程、服務(wù)、自啟動(dòng)項(xiàng)、插件等內(nèi)容進(jìn)行嚴(yán)格的行為判斷和特征分析，形成對(duì)每個(gè)文件的受信狀態(tài)判定。2SK紅軟基地

軟件功能

自啟動(dòng)項(xiàng)：查看當(dāng)前系統(tǒng)和軟件開機(jī)時(shí)的自啟動(dòng)配置，關(guān)閉通過自啟動(dòng)項(xiàng)進(jìn)入系統(tǒng)的有害程序。2SK紅軟基地
任務(wù)管理：查看和管理系統(tǒng)中的任務(wù)，并且可一次終止多個(gè)同名的任務(wù)，比Windows任務(wù)管理器更實(shí)用。2SK紅軟基地
進(jìn)程管理：查看進(jìn)程對(duì)應(yīng)程序的完整路徑及所有模塊，發(fā)現(xiàn)和刪除有害進(jìn)程，支持互鎖進(jìn)程的刪除。2SK紅軟基地
服務(wù)管理：查看系統(tǒng)開啟的服務(wù)的所有文件列表，用戶可直接對(duì)可疑的服務(wù)進(jìn)行停止和刪除。2SK紅軟基地
驅(qū)動(dòng)管理：查看和管理當(dāng)前系統(tǒng)加載的驅(qū)動(dòng)程序，支持刪除操作，避免系統(tǒng)資源的浪費(fèi)。2SK紅軟基地
端口管理：顯示系統(tǒng)所有開放的端口及使用這些端口的進(jìn)程列表，同時(shí)提供聯(lián)機(jī)端口信息查詢。2SK紅軟基地
SPI ： 　 檢測(cè)系統(tǒng)中網(wǎng)絡(luò)服務(wù)提供商的信息，用戶可查看文件是否被修改，并可將被修改文件還原為默認(rèn)。2SK紅軟基地
插件管理：顯示系統(tǒng) ActiveX 插件 的信息和狀態(tài)，同時(shí)為用戶提供了對(duì)IE插件檢查和刪除的能力。2SK紅軟基地

軟件特色

內(nèi)核模塊：顯示系統(tǒng)當(dāng)前狀態(tài)下加載的核心模塊。2SK紅軟基地
內(nèi)核服務(wù)：顯示系統(tǒng)當(dāng)前加載的內(nèi)核服務(wù)，用來檢測(cè)系統(tǒng)服務(wù)是否被其他程序掛鉤。2SK紅軟基地
文件系統(tǒng)：顯示當(dāng)前文件系統(tǒng)情況，該工具用來檢測(cè)文件系統(tǒng)是否被掛鉤。2SK紅軟基地
消息鉤子：顯示系統(tǒng)中所注冊(cè)的消息鉤子。2SK紅軟基地
用戶態(tài)鉤子：顯示系統(tǒng)中所有用戶層的inline hook，用來檢測(cè)api相應(yīng)模塊是否被掛鉤。2SK紅軟基地

更新日志

　　1.加入重啟機(jī)制。2SK紅軟基地
　　2.驗(yàn)證自身是否被hook。2SK紅軟基地
　　3.加入隱藏文件檢測(cè)功能(支持NTFS/FAT32/windows 2000/windows xp/windows vista x86/windows vista x64系統(tǒng))。2SK紅軟基地
　　4.增加用戶態(tài)鉤子檢測(cè)功能。2SK紅軟基地
　　8.檢測(cè)克隆帳戶2SK紅軟基地
　　9.自身防止dll注入，消息鉤子注入2SK紅軟基地
　　10.文件管理可檢測(cè)并提取AK922 rootkit2SK紅軟基地

軟件截圖

2SK紅軟基地