Tiny是提取文件操作的專業工具。當妳打開tiny,打開到就緒狀態,他會密切監視妳後面的文件操作。當妳打開壹個文件,tiny就會開始工作,它會隔離文件,打開文件。接下來,它將提取文件打開後系統做了什麽。比如妳打開壹個病毒網站,tiny會先隔離,然後再打開網站。然後會提取侵害系統的病毒文件。在他的提示下,妳可以選擇打開病毒文件。打開病毒後,tiny會記錄下病毒接下來做的所有事情,包括:病毒打開後系統中釋放了哪些文件,釋放了哪些文件類型,是否被shell修改了註冊表,生成了什麽新的註冊表。然後會提示妳終止程序(因為大部分病毒都是終止文件本體,不查殺病毒,tiny提供的是查殺病毒本體後病毒的反射)。當妳點擊刪除病毒本體後,tiny會在病毒本體消失後繼續記錄病毒其他部分的工作狀態,包括病毒組件重新生成或更改了哪些文件!
Tiny有專業的病毒捕捉內核,可以精準無情的捕捉病毒。由於早期隔離模式,病毒文件和病毒工作會被提前隔離。所以在妳提取病毒的時候,tiny會安全的終止之前的所有操作。
冰刃是個小軟件,但是很強大。冰刃被譽為手動殺毒的必備和首選,其內核讓業內人士感到驚喜。
1.普通內核檢測軟件通過系統調用實現,少數優質產品通過內核總線結構檢測內核。冰刃的模式方案獨特,不僅可以檢測隱藏進程,還可以檢測所有內核進程的後門,甚至可以檢測內核進程後門所有可能的隱藏方式;
2.大部分工具通過函數調用找到進程的路徑名,整個路徑會原樣顯示,運行時切割的其他路徑也會顯示;
3.進程dll模塊與上述情況相同。其他使用PEB的工具很容易被欺騙。典型的軟件查殺殺毒就是用函數調用,這樣系統文件會被誤殺,而冰刃不會;
4.冰刃的進程和BT壹樣強大,獨特的註冊表和進程阻塞系統可以完全鎖定整個系統。在鎖定狀態下,註冊表和進程不能被任何其他軟件或操作更改。
5.網絡上確實有很多端口工具,但是也有很多隱藏網絡端口的方法,這些對於冰劍來說完全行不通。其實我是想帶個防火墻動態搜索的,但又不想太臃腫。這裏的端口是指windows的IPv4 Tcpip協議棧所屬的端口,不包括第三方協議棧或IPv6協議棧。
目前壹些流氓軟件無所不用其極:線程註入、進程隱藏、文件隱藏、驅動保護。普通用戶很難刪除文件或者搞清楚過程。有的是看不到,刪不掉,殺不掉,擔心,實在不行,還需要從另壹個操作系統刪除文件,比如流氓軟件比如CNNIC,雅虎助手等。當。sys驅動加載,它過濾文件和註冊表操作,直接返回壹個true,Windows提示文件已被刪除,但壹看,還在。壹些文件刪除工具,如unclocker,是無效的。IceSword是唯壹壹個可以直接刪除這類加載驅動並采取註冊表保護的工具。和清除CNNIC等流氓軟件壹樣,Ice Blade無需重啟即可完成。
Ice Blade采用了很多新穎的、內核級的方法和手段。因為它的專業功能(查殺和阻止註冊表進程,粉碎文件)太BT了,非專業人士不要隨意查殺進程!
註意目前很少在網上下載tiny,非專業人士不要用!