高级特性
System Repair Engineer (SREng) 从 2.0 RC2 开始支持高级特性,在 System Repair Engineer (SREng) 从 2.5 里面,已经开放的高级特性有:
- API HOOK 检测和修复
- 具体请点击这里查看详情。
- 进程特权扫描
- 具体请点击这里查看详情。
- 隐藏进程识别
- System Repair Engineer (SREng) 2.4 版本里面增加了隐藏进程的检测工具,通过对反 API HOOK 技术的使用,以实现对隐藏进程的识别功能。详情请点击这里查看。
- 精确智能扫描
- System Repair Engineer (SREng) 2.5 版本的智能扫描功能相比以前版本,有了进一步的提高,增加了识别的精确度。
- 可疑文件判定规则
- System Repair Engineer (SREng) 2.2 版本加入了可疑文件判定规则,当发现一个文件具有可疑特征时,会进入可疑文件判定过程。可疑文件判定过程的判定结果目前有两种:高危程序和未知安全等级程序。
- 高危程序:会以红色显示出来
- 未知安全等级程序:会以蓝色显示出来
- 如果碰到红色项目,建议的操作先禁用,然后将对应的文件提交反病毒软件厂商进行分析识别,确定是不是计算机病毒或恶意程序。
- 如果是蓝色项目,建议的操作是将对应的文件提交反病毒软件厂商进行分析识别,确定是不是计算机病毒或恶意程序。
- 该判定规则首先在注册表启动项、Win32服务、驱动程序里面使用。
- System Repair Engineer (SREng) 2.2 版本加入了可疑文件判定规则,当发现一个文件具有可疑特征时,会进入可疑文件判定过程。可疑文件判定过程的判定结果目前有两种:高危程序和未知安全等级程序。
- 基于数字签名的高级安全判断
- 如果一个项目能够通过基于数字签名的高级安全判断,那么该项目会以绿色高亮。
- 如果一个项目能够通过基于数字签名的高级安全判断,那么该项目会以绿色高亮。