安下载(俺下载):打造放心的绿色安全下载站! 安下载首页|软件分类|最近更新

所在位置: 首页  >  电脑软件  >  安全相关  >  系统安全 > Malware Scene Investigator(恶意软件防治工具) v1.4 绿色版
Malware Scene Investigator(恶意软件防治工具)

Malware Scene Investigator(恶意软件防治工具)

 v1.4 绿色版
  • 软件大小:2.21 MB
  • 更新日期:2020-08-18 09:28
  • 软件语言:英文
  • 软件类别:系统安全
  • 软件授权:绿色版
  • 软件官网:
  • 适用平台:WinXP, Win7, Win8, Win10, WinAll
  • 软件厂商:

6
软件评分

本地下载文件大小:2.21 MB

软件介绍 人气软件 下载地址

为您推荐: 安全相关

  Malware Scene Investigator是一款轻量级系统安全管理工具,旨在检测和删除受恶意软件感染的文件,得益于其启发式扫描程序,可以通过症状识别和对关键系统文件的计划外修改进行监视,从而更快地检测到恶意软件的存在;该安全解决方案专为系统管理员和有经验的用户使用而开发,可以识别和清除隐藏在普通反恶意软件工具中的恶意软件威胁。这种快速的工具不依赖签名,而是依靠行为比较,不需要安装任何东西就可以工作,无论如何都可以完全免费;每次扫描结束时,都会提供详细的日志,以帮助用户采取进一步的措施;需要的用户可以下载体验

Malware Scene Investigator(恶意软件防治工具)

软件功能

  主机文件修改

  如果检测到可疑的主机文件(%WINDIR%\ system32\drivers\etc\hosts),则必须将其打开并查看其条目。

  它通常被恶意程序用于重定向或阻止对特定有用站点的访问。

  如果您故意修改了文件,请忽略此警报。

  可疑文件检测

  如果由于未知哈希,未知版本或无效位置而检测到可疑文件,则应将其上传到virustotal或jotti或其他

  类似服务上。此外,在某些情况下,您可以使用自动化威胁分析系统,例如Threatexpert。

  如果在驱动器上检测到隐藏的autorun.inf文件,则必须使用文本编辑器将其打开,并检查该文件是否已打开。

  启用的代理服务器

  代理设置用于告知Internet Explorer

  某些服务器上在浏览器和Internet之间使用的中间服务器(称为代理服务器)的网络地址。

  可疑启动项

  恶意软件场景调查器根据其位置查询注册表,以检测可疑程序,这些程序设置为

  在系统启动时自动启动。它将显示文件的路径,因此您将能够检查文件是否仍然存在,然后将其上传到在线扫描服务。

软件特色

  通过网络访问安全网站

  某些病毒和rootkit阻止访问安全网站,从而使删除操作更加困难。如果恶意软件现场调查器

  无法访问avg.com或f-secure.com,则可能存在问题(您也可以检查主机文件)。

  活动TCP连接列表

  详细日志中将显示所有活动TCP连接的列表,格式为“本地IP地址:端口<==>远程IP地址:端口->主机名”。

  恶意软件场景调查器会在存在与黑名单的活动连接时向您发出警报MDL中的“ MDL_iplist.txt”列表中包含的IP 。

  它还将尝试解析每个远程IP地址的主机名。如果IP或主机名可疑,则可以

  将其提交给IPVoid,以检查其是否被列入黑名单/危险或安全。

  可疑磁盘分区

  一些rootkit(例如TDL4)会创建一个小的隐藏分区,以便在操作系统未被检测到之前加载。

  如果发现一个很小的分区,则恶意软件场景调查器会警告您,并且它将显示其属性。

  然后,您可以使用专用的反rootkit

  程序(例如TDSSKiller)来检测并删除分区和rootkit。

  服务状态

  如果基本的Windows服务未运行,则恶意软件Scene Investigator会警告您。恶意软件通常会

  禁用某些服务,例如安全中心服务。要手动检查服务的状态,请转到:

  控制面板>管理工具>服务>右键单击该服务,然后单击属性>配置状态和启动类型

  注册表修改

  可以检测到许多非标准或可疑的注册表值。其中包括恶意软件设置的限制以及

  通常允许恶意软件执行的修改。如果您愿意编辑并更正检测到的注册表值,请首先对注册表进行备份。

  还应注意,注册表修改的发生并不一定意味着活动感染,因为它可能是过去事件的残余。

使用教程

  用户可以直接通过此网站下载对应的安装包,然后即可进行解压,双击程序即可将其打开

Malware Scene Investigator(恶意软件防治工具)

  双击后,即可弹出对应的用户界面,整个用户界面的功能模块分布非常清晰

Malware Scene Investigator(恶意软件防治工具)

  如果设置了具有未知地址的代理服务器,则可以通过以下方式禁用它:控制面板> Internet选项>连接选项卡>局域网设置,然后取消选中代理框

  安全风险

  (A)安装过时的应用程序可能会存在安全漏洞,因为它们可能存在漏洞。

  恶意软件Scene Investigator会检测Java,Flash Player插件和Adobe Reader的安装

版本,并在发现过时版本时发出警告。
Malware Scene Investigator(恶意软件防治工具)

  如果检测到旧版本,并不意味着您的系统已被感染,但是您必须尽快更新到最新版本。

  (B)存放临时文件的TEMP文件夹是恶意文件的常见隐藏场所。

如果存在大量 临时文件,将显示警报,因此在这种情况下,建议清空TEMP文件夹,还请注意,详细日志显示.exe文件
Malware Scene Investigator(恶意软件防治工具)

  位于TEMP文件夹中。如果要清空TEMP文件夹以删除可能的恶意软件并增加性能和磁盘空间,则可以使用Windows OS 的“ 磁盘清理”工具或第三方工具(例如CCleaner)。

  详细日志中的其他信息正在运行的进程:格式为[PID]-[NAME]-[PATH]的正在运行的进程的列表

  计划任务:计划任务和属性列表

  最近30天在系统文件夹中创建的文件:格式为[DATE CREATED]-[PATH]的文件列表

用户帐户:格式为[NAME]-[STATUS]的本地用户帐户列表
Malware Scene Investigator(恶意软件防治工具)

  风险等级恶意软件场景调查器可以根据检测到的项目的数量及其严重性来确定风险等级(低,中或高)。

  等级越高,用户需要更多的注意力来检查结果。

下载地址