ATool

ATool是安天實(shí)驗(yàn)室開發(fā)的一款安全管理工具，包含了多款實(shí)用的系統(tǒng)工具，能夠?qū)崿F(xiàn)用戶對(duì)系統(tǒng)的安全管理，同時(shí)針對(duì)系統(tǒng)中的木馬、后門、黑客工具等惡意程序進(jìn)行檢測(cè)并輔助用戶進(jìn)行處理。 ATool專門提供了分析模塊，能夠?qū)崿F(xiàn)基于條件加權(quán)的未知木馬檢測(cè)體制，對(duì)系統(tǒng)中端口、進(jìn)程、服務(wù)、啟動(dòng)項(xiàng)、插件等內(nèi)容進(jìn)行嚴(yán)格的行為判斷和特征分析，形成對(duì)每個(gè)文件的受信狀態(tài)判定。
ATool是面向高級(jí)用戶群體設(shè)計(jì)的專業(yè)的系統(tǒng)安全檢測(cè)及輔助處置工具集，能針對(duì)各類常見的主機(jī)問題
及有害文件進(jìn)行分析、診斷和處置，同時(shí)系統(tǒng)的共享、帳戶、補(bǔ)丁等信息進(jìn)行檢查和修復(fù)。
ATool檢測(cè)系統(tǒng)中的隱藏文件、隱藏?cái)?shù)據(jù)流，能有效清除各種類型的rootkit，包括 ssdt hook 、ring3 inline hook 、fsd hook等。
ATool能實(shí)現(xiàn)安全重啟，全局禁止進(jìn)程創(chuàng)建，映像劫持，有效檢測(cè)系統(tǒng)中的克隆帳戶等功能。
ATool特別提供了分析模塊能夠?qū)崿F(xiàn)基于條件加權(quán)的未知木馬檢測(cè)，對(duì)系統(tǒng)中自啟動(dòng)項(xiàng)、任務(wù)、進(jìn)程、服務(wù)、驅(qū)動(dòng)、端口、SPI、插件、文件系統(tǒng)，注冊(cè)表等內(nèi)容進(jìn)行嚴(yán)格的行為判斷和特征分析，形成對(duì)每個(gè)文件的受信狀態(tài)判定，用戶使用此工具集全方位保護(hù)系統(tǒng)和個(gè)人信息安全。