【推荐系统检测工具】sreng版本更新为2.4
转病毒区水树雨下的帖子,稍做修改:
sreng2.4版更新内容如下:
增加API HOOK详细信息显示功能:能够智能显示被HOOK的API是由哪个模块进行HOOK的。
增加入口点修复功能:能够自动修复System Repair Engineer (SREng) 进程中被HOOK的所有受支持的API入口点,解决由于API HOOK带来的文件、注册表等关键信息被隐藏的问题。
增加API 安全等级显示:能够显示被HOOK的API是否属于高危API,如果属于高危API,则会以红色高亮显示。
增加受信任HOOK模式:对于系统进行的HOOK,自动添加到受信任模式列表里面,同时自动降低被HOOK API 安全等级。
扩展API HOOK检测范围:在 System Repair Engineer (SREng) 2.4 版本里面,扩大了API HOOK检测范围。
提高API HOOK检测精确性:在 System Repair Engineer (SREng) 2.4 版本里面,采用了新的检测方法,提高了API HOOK的检测精确性和稳定性。
增加可疑文件自动提取功能:能够根据扫描结果自动的将日志里面的可疑文件自动提取到指定目录。支持注册表启动项、启动文件夹项目、服务应用程序、进程模块、API HOOK模块、可疑进程、Autorun.inf等20个种类。
增加可疑文件自动分类功能:能够根据扫描类别自动分类,并且支持同一份内容文件只保留一份,能够自动删除冗余文件。
增加数字签名发行者信息显示功能:能够直接显示被数字签名签署的文件是具体的签署者,能够更准确的判定被检测的文件是否安全。
增加隐藏进程扫描功能:对于无法通过正常途径检测到的进程,能够自动发出警告提示信息。
扩大扫描范围:增加对Installed Components等新的启动类型的扫描功能。
增加对Userinit和Shell两个启动键值的自动修复功能。
优化泡泡窗口显示模式:对于高危紧急通知,显示橘红色背景,否则以显示蓝色背景。
调整插件管理器工作模式:增加插件不全时引导下载功能。
增强System Repair Engineer (SREng)自身抗修改能力,当发现System Repair Engineer (SREng)进程空间里面有可疑数据时,能够自动警示用户。以缓解System Repair Engineer (SREng)被恶意修改导致无法正常工作的现象。
优化在线版本检测方式:新的方式优化了检测方法,能够更有效的检测线上新版本。同时增加了紧急更新模式。
增加网络活动监视器:能够监视TCP/UDP协议的连接情况。
修正以往版本里面存在的几个BUG。
提高了软件的稳定性。
调整插件用导出函数定义。System Repair Engineer (SREng) 2.4版本导出函数只提供ANSI接口。
软件官方下载地址:
http://www.kztechs.com/sreng/