超级巡警是一款用来自动解决如今泛滥的利用ROOTKIT的隐藏进程,隐藏文件,隐藏端口的各种HACKDEF、NTRootKit、灰鸽子、PCSHARE、FU RootKit、AFX RootKit之类的木马,解决基于各种启动方式:SVCHOST宿主加载,进程感染, SPI链挂接的各种后门,对抗各种加壳变形以及版权伪装的后门,对抗越来越猖獗的流氓软件。它弥补传统杀毒软件的不足,提供非常有效的文件监控和注册表监控,使得你对系统的变化了如指掌。提供了多种专业级的工具,使得你可以自己手动分析,100%的查杀未知木马,亲自体验斩杀木马的快感!
2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于木马家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
二、阅读并接受安装协议
三、默认c盘为安装位置,用户可以自行修改
四、安装中,请耐心等候
五、安装完成,立即运行
2、点击杀毒,快速扫描即可开始查杀病毒
Rootkit是一种特殊的应用程序,用以获得对计算机的绝对控制,Rootkit和操作系统紧密结合,允许电脑黑客修改系统环境变量和系统内核函数调用顺序,从而在系统程序中隐藏恶意的攻击代码,隐藏恶意系统进程、木马端口、后门文件或其它更多的程序。利用Rootkit技术改造的后门和木马程序,用户使用普通的任务管理器和资源管理器将查看不到任何木马进程和文件,仿佛他们不存在一样,而攻击者可以悄悄的做到任何他们想要在你的计算机上所做的控制操作。Rootkit最初起源于UNIX,今天Rootkit在Windows下正变得越来越流行,给用户带来极大的危害。
目前国内流行的使用ROOTKIT技术的后门主要有:NTROOTKIT、新版本灰鸽子、pcshare等等,超级巡警是国内首个提供自动化的ROOTKIT检测和清除的工具,在第一次启动的时候会强制检测系统中的使用ROOTKIT技术的木马,您也可以随时通过鼠标右键菜单进行ROOTKIT检测。
2、为什么提示我敏感区文件操作?
木马后门的一个特性就是将文件复制到一些敏感的文件夹中,我们经过长期的分析经验总结出来的综合启发预警,会在木马偷偷进行文件复制的时候,及时提醒您,这样你会对自己系统中细微变化都了如指掌,配合进程管理和启动管理等工具,你可以手动来查杀这些未知的新木马了。
由于一些软件安装的时候也会进行敏感的文件操作,所以也会提示你,这样你可以很容易的发现有些软件捆绑了别的恶意代码,比如捆绑了流氓软件,本功最适合中高级用户使用。
3、扫描提示发现的木马,但没有清除掉,我该怎么办?
超级巡警对无法即时清除的木马,会在系统重新启动后进行清除。
4、超级巡警杀毒软件支持压缩包的扫描么?
目前,超级巡警已经全面支持RAR、ZIP、CHM、CAB、等包裹的扫描检测。
1、修复自动升级存在的一个BUG
2.修正病毒库日期显示不正常的BUG
3.修正部分机器出现的无法使用右键扫描的问题
【基本介绍】
超级巡警杀毒软件是一款免费的专业杀毒软件辅助工具,本软件采用双引擎智能可查杀各种木马、流氓软件、或者是病毒等等,而且还能够提供稳定有效的文件以及注册表监控等功能,让用户对自己的电脑系统了如指掌。【官方介绍】
超级巡警是千云旗下的免费专业杀毒软件,采用双引擎智能查杀,包括本地反病毒引擎、云端反木马引擎其中本地反病毒引擎采用多引擎整合技术包括脚本启发引擎、文档启发引擎和高级分析引擎。更快速自动的检测和清除你系统中各类间谍软件、蠕虫、后门、木马和病毒。为您有效的保护您的系统安全。【特色介绍】
1)、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于木马家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
【功能介绍】
启发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除,SSDT(服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插件免疫,恶意网站屏蔽,系统垃圾清理,智能扫描,文件粉碎机,软件卸载,系统优化,系统修复,右键查毒,漏洞检查和修复,系统诊断报告,论坛救援,启发扫描,NTFS数据流扫描,签名分析,程序执行许可,应用程序防火墙,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。【安装步骤】
一、在起点软件园下载该软件的压缩包,解压得到安装包,双击进入案主界面二、阅读并接受安装协议
三、默认c盘为安装位置,用户可以自行修改
四、安装中,请耐心等候
五、安装完成,立即运行
【使用方法】
1、打开软件进入主界面2、点击杀毒,快速扫描即可开始查杀病毒
【常见问题】
1、请问什么是ROOTKIT?Rootkit是一种特殊的应用程序,用以获得对计算机的绝对控制,Rootkit和操作系统紧密结合,允许电脑黑客修改系统环境变量和系统内核函数调用顺序,从而在系统程序中隐藏恶意的攻击代码,隐藏恶意系统进程、木马端口、后门文件或其它更多的程序。利用Rootkit技术改造的后门和木马程序,用户使用普通的任务管理器和资源管理器将查看不到任何木马进程和文件,仿佛他们不存在一样,而攻击者可以悄悄的做到任何他们想要在你的计算机上所做的控制操作。Rootkit最初起源于UNIX,今天Rootkit在Windows下正变得越来越流行,给用户带来极大的危害。
目前国内流行的使用ROOTKIT技术的后门主要有:NTROOTKIT、新版本灰鸽子、pcshare等等,超级巡警是国内首个提供自动化的ROOTKIT检测和清除的工具,在第一次启动的时候会强制检测系统中的使用ROOTKIT技术的木马,您也可以随时通过鼠标右键菜单进行ROOTKIT检测。
2、为什么提示我敏感区文件操作?
木马后门的一个特性就是将文件复制到一些敏感的文件夹中,我们经过长期的分析经验总结出来的综合启发预警,会在木马偷偷进行文件复制的时候,及时提醒您,这样你会对自己系统中细微变化都了如指掌,配合进程管理和启动管理等工具,你可以手动来查杀这些未知的新木马了。
由于一些软件安装的时候也会进行敏感的文件操作,所以也会提示你,这样你可以很容易的发现有些软件捆绑了别的恶意代码,比如捆绑了流氓软件,本功最适合中高级用户使用。
3、扫描提示发现的木马,但没有清除掉,我该怎么办?
超级巡警对无法即时清除的木马,会在系统重新启动后进行清除。
4、超级巡警杀毒软件支持压缩包的扫描么?
目前,超级巡警已经全面支持RAR、ZIP、CHM、CAB、等包裹的扫描检测。
【更新日志】
build06151、修复自动升级存在的一个BUG
2.修正病毒库日期显示不正常的BUG
3.修正部分机器出现的无法使用右键扫描的问题