火絨安全實驗室是款用于分析、處理惡意程序的安全工具軟件。火絨安全實驗室主要是為安全從業人員及安全愛好者提供發現、分析、處理系統及應用程序的安全問題。為用戶提供了程序行為監控、進程管理、文件管理等功能。火絨安全實驗室是一款專門為用戶提供電腦安全分析、處理惡意程序等特色功能的安全軟件，讓安全從業人員快速發現系統安全和網絡安全出現的問題，同時為用戶提供程序行為監控、進程管理、文件管理等功能，讓你的生活和工作效率大幅度提升！

特點介紹：

豐富的程序行為監控點。可以監控文件、注冊表、網絡、Windows消息以及進程間的操作。同時，針對惡意程序實驗室抽象了它們的常見行為，讓您可以更快的分析惡意程序。

與著名的“Process Monitor”工具類似實驗室提供了便捷的監控信息過濾功能。不同的是實驗室過濾功能可以自動過濾大量無用的信息，讓您使用起來更容易。

強大的“進程管理”功能，可以輕松查殺被Rootkit保護的惡意程序。

針對惡意程序實驗室檢測出更多的啟動項，讓您更輕松的分析問題。

快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號木馬、間諜軟件等惡意程序。

包含反匯編、字符串提取等方便的功能，分析問題更方便準確。

軟件功能

1 實時監控

可以監控系統中所有進程的文件、注冊表、進程以及網絡動作;

可以通過拖入程序到監控頁面來監控該程序及其子進程的全部動作和行為;

提供對程序行為的抽象并高亮顯示，例如：自我復制行為、自我刪除行為、進程入侵行為、注冊自啟動項等;

對監控到的所有程序動作記錄詳細的動作信息，包括：

動作發起者進程信息;

程序動作詳細參數信息;

發起動作時的調用棧信息;

按照進程關系組織的任務組詳細信息;

可以通過對進程信息、程序動作和程序動作參數設置過濾規則，快速定位到需要關注的程序動作和行為

2 進程管理

以列表或樹型展示系統中全部活躍以及非活躍進程信息，包括：

進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息;

進程線程信息;

進程模塊信息;

進程打開的句柄列表;

進程相關的網絡連接信息;

進程產生的網絡流量數據;

以不同顏色區分活躍和非活躍進程;

可以定位進程對應程序文件及查看文件屬性;

對活躍進程可以進行結束、掛起、恢復操作;

可以關閉進程打開的句柄;

可以提取進程、模塊的內存映像或文件中的全部字符串;

可以搜索系統中全部打開的句柄和加載的模塊

3 啟動項管理

可以掃描系統中的啟動項，并可以對掃描到的啟動項進行禁用、啟動和永久刪除;

支持掃描以下類型啟動項：

登陸類(Logon)

瀏覽器類(Explorer)

IE瀏覽器類(Internet Explorer)

系統服務類(Services)

內核驅動類(Drivers)

解碼器類(Codecs)

Winsock提供者類(Winsock Providers)

打印提供者類(Print Monitors)

本地安全認證類(LSA Providers)

網絡提供者類(Network Providers)

啟動執行類(Boot Execute)

映像劫持類(Image Hijacks)

AppInit類(AppInit)

已知動態庫類(KnownDLLs)

Winlogon類(Winlogon)

輸入法類(IME)

計劃任務類(Scheduled Tasks)

4 內核診斷信息

內核診斷信息包括以下內核信息：

驅動(設備樹)信息(Driver Information)

系統服務表(Service Dispatch Table)

內核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

高亮提示被修改的內核信息;

5 鉤子掃描

掃描內核態IAT、Inline鉤子;

掃描用戶態IAT、Inline鉤子;

可以對指定進程進行快速掃描;

更新日志：

1，修復了部分情況下U盤無法檢測/彈出的問題。

2，修復了部分情況下全屏時流量懸浮窗無法自動隱藏的問題。

3，修復了部分自定義規則導入不成功的問題。

4，增加流氓(Rogue)和勒索(Ransom)兩個病毒主類型。

5，加強行為沙盒系統環境仿真。

6，防御驅動兼容性優化。

 v3.0.0.36：

1，解決局域網共享編輯Office文檔卡頓問題。

2，優化病毒實時監控效率。

3，防御監控效率優化。

4，增加對Windows 10 10576 32位版本的支持。(64位版本已原生支持)

5，加強行為沙盒系統環境仿真。

6，病毒庫常規更新。

7，防御規則常規更新。

8，行為分析啟發規則常規更新。

9，更換了任務欄中升級進程的圖標，保持與主界面的統一。

 v2.5.0.70

1，支持Windows 10 10130 32位。(64位升級前已支持)

2，修復了部分后綴名文件在右鍵時有兩個“使用火絨安全進行殺毒”選項的問題

3，修復了右鍵菜單設置項重新啟用時，無法正確注冊dll的問題