Infección: programa troyano Rootkit.Win32.Agent.po

Super Patrol (kit de herramientas antispyware) V4.0 Beta 82007-10-15 04:251 pm, introducción del software:

Especializado en matar y ayudar a matar varios troyanos, pícaros software, diversas puertas traseras y otros códigos maliciosos (spyware, gusanos) que utilizan tecnología Rootkit, etc. Proporciona una variedad de herramientas profesionales, proporciona reparación del sistema/IE, protección de la privacidad y funciones de optimización de la seguridad, y proporciona funciones integrales de monitoreo del sistema, lo que le permite conocer los cambios en el sistema. Con el análisis manual, puede detectar y eliminar casi el 100%. de códigos maliciosos desconocidos!

2. Características principales:

1) Una solución Rootkit automatizada universal que puede detectar varios troyanos y puertas traseras ocultas mediante la tecnología Rootkit sin utilizar firmas tradicionales.

2), detecta de forma integral procesos ocultos, servicios ocultos y puertos ocultos.

3), detecta y repara automáticamente los errores relacionados con la cadena Winsock SPI.

4) La tabla de descripción del servicio del kernel del sistema se restaura, las funciones del kernel que están enlazadas se muestran y eliminan, y las funciones del kernel que están enlazadas en línea se restauran automáticamente.

5), algoritmo original de coincidencia rápida, la detección de escaneo más rápida en el nivel más pequeño de ocupación de recursos del sistema.

6) El módulo de escaneo y el monitoreo en tiempo real utilizan la misma copia del motor y la biblioteca en la memoria, lo que reduce en gran medida el uso de recursos del sistema y permite una colaboración eficiente entre los módulos.

7), el escaneo de memoria y el sistema de alerta temprana de análisis estático se combinan orgánicamente.

8) Basado en las características de amplio espectro de la familia de virus, mejorar fuertemente la tasa de detección de virus.

9), sistema de monitoreo de defensa activa con visión de futuro, detección integral de troyanos desconocidos.

10), el primero en China que admite el escaneo de flujo de datos NTFS, lo que hace que la detección sea más exhaustiva.

11), software puramente ecológico, simplemente descomprímelo y úsalo.

3. Funciones principales:

Advertencia de inspiración, gestión de inicio, gestión de complementos de IE, detección y reparación automática de cadena SPI, detección de Rootkit, gestión de servicios, detección de servicios ocultos, filtrado de Microsoft. servicios predeterminados, adición y eliminación de servicios, recuperación de SSDT (tabla de descripción de servicios), gestión de procesos, detección de procesos ocultos, desinstalación forzada de módulos DLL, detección de puertos ocultos, desconexión, localización de IP remota, consulta de WHOIS, cierre de puertos, reparación de IE, deshonesto inmunidad a complementos, bloqueo de sitios web maliciosos, limpieza de basura del sistema, escaneo inteligente, destrucción de archivos, desinstalación de software, escaneo heurístico, escaneo de flujo de datos NTFS, análisis de firmas, escaneo completo, escaneo de memoria, escaneo de directorios, lista de confianza, monitoreo en tiempo real, actualización inteligente.

Registro de actualización:

1. Se agregó la función de firewall ARP. El firewall ARP intercepta paquetes ARP falsos y notifica activamente a la puerta de enlace la dirección MAC correcta, lo que puede garantizar que los datos fluyan en la dirección correcta sin pasar por un tercero, garantizando así la seguridad de los datos de comunicación, garantizando un flujo de red fluido y garantizar que los datos de comunicación no estén controlados por un tercero.

Esta función puede prevenir eficazmente los ataques comunes y populares del virus troyano ARP. Si le preocupa la suplantación de identidad de ARP, se recomienda encarecidamente que active el firewall ARP para protegerse contra los ataques. Y después de que el firewall ARP descubre un atacante, aparecerá una ventana emergente para solicitarle que rastree la dirección IP y MAC real del atacante y registre el nombre de la computadora del atacante en el registro histórico para referencia futura.

2. Al agregar una ventana flotante, la guía de uso del usuario es más clara y se puede acceder a funciones simples con un solo clic, y las funciones complejas se pueden operar a través del menú contextual o el botón "Otras operaciones". .

3. Agregue una función de permiso temporal a la defensa activa, de modo que ya no se le solicite con frecuencia cuando confirme abrir un programa para acceder a varios sitios.

4. Resolver un ERROR que provocaba un bloqueo durante la gestión de procesos.

5. Agregar estado del botón.

6. El estilo tridimensional se elimina de la ventana, lo que hace que los controles integrados sean más refrescantes.

8. Se solucionó un problema de sobrecarga de bibliotecas.

8. Mejorar la ventana de ayuda y rescate. Los usuarios no verán el error habitual al abrir la página después del primer cambio.

9. Se corrigieron otros problemas de visualización de ventanas.

Descargar

/sljchem/blog/item/2bcde9355aaae388a71e1223.html