|
|
知识路径: > 恶意代码防范技术原理 > 恶意代码防护主要技术指标与产品 > 恶意代码防护产品(终端防护类产品、安全网关、恶意代码检测类产品、补丁管理、恶意代码应急响应等) > 恶意代码防护主要产品 >
|
|
相关知识点:5个
|
|
|
|
|
恶意代码的爆发具有突发性,网络安全厂商或网络安全应急响应部门会针对某种恶意代码,研发恶意代码专杀工具。目前,常见的恶意代码专杀工具包括如下几种:
|
|
|
|
. 金山木马专杀。它既是一个木马专杀工具(可以查杀2万多种木马),又是一个木马防火墙,可以有效地保护用户的QQ号码、网游以及网络支付安全,快速清除远程控制型、盗取密码型、进程注入型木马以及反弹端口型木马。
|
|
|
|
. 木马克星。它是国内安全人员防杀木马的软件,擅长查杀国产木马,对查杀网络神偷、网吧杀手、键盘幽灵以及捆绑在图片文件中的木马非常有效。
|
|
|
|
. 木马清除大师。它能查杀5800余种国际国内流行木马、网络游戏盗号工具、QQ盗密码工具、幽灵后门。
|
|
|
|
. Chkrootkit。它是用于检查Rootkit是否存在的一种工具,主要可以在Linux、FreeBSD等UNIX平台使用。
|
|
|
|
. AIRT(Advanced Incident Response Tool)。它是针对Linux的安全应急响应工具,该工具可以用来查找隐藏的模块、隐藏的进程、隐藏的端口号。同时,该工具还能够转存和分析隐藏的模块。
|
|
|
|
. 端口关联Fport。Fport可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用netstat-an命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以用于将未知的端口同应用程序关联起来。
|
|
|
