标签： 系统分析

火绒剑是一款强大的病毒分析工具，通过此软件可以帮助我们对每个软件进行行为监控、操作系统内核分析、底层文件操作和注册表编辑等，为我们进行记录防止一些伪装成软件的病毒入侵我们的电脑，同时还为我们提供软件详细的操作记录，有需要的朋友赶紧下载吧。

如何使用火绒剑进行系统后台进程的监控教程

1、打开火绒剑，转到“进程”选项卡，我们就可以看见当前系统中所有正在运行的程序（包括隐藏的进程）。

2、系统中会因为其他程序控制、系统加载等原因，随时生成新的进程，并退出一些进程，此时火绒剑将会随时监控这些程序的状态并显示，新生成的进程以绿色标识，退出的以灰色标识。

3、软件提供了所有已经退出进程列表的记录功能，用户可以通过选中“视图”菜单中的“显示已退出进程”项目来查看已经退出的进程。已退出进程将会以灰色标识。

4、用户选中任一项目之后，文件属性、查看文件和结束进程功能就会被激活（部分系统进程不支持某些操作，将会以灰色不可选操作表示）。点击“文件属性”，将会调用explorer.exe（Windows资源管理器）显示文件属性。

5、点击“查看文件”，软件将会自动跳转到“文件”模块，显示出该文件所在的目录，以及Windows资源管理器对该文件判断的详细信息。

6、软件在界面最下方提供了选中进程的模块、句柄及调用内存的显示情况，用户可以点击右边的“关闭”按钮关闭该窗口，在不滑动滑块的情况下查看更多的进程。

火绒剑软件特色

注重实用性,将关键的行为特征进行了着重体现。通过火绒剑的内存分析、内核功能和钩子扫描，可以快速全方位的

对进程进行详细分析，大大提高分析人员的工作效率

针对进程运行时产生的大量行为动作进行了细化和整理，并且对关键行为进行了抽象整合，使分析人员可以更加直观的获得进程的行为信息

可以快速识别进程行为，并依靠追踪调用栈进一步了解进程逻辑。查看进行模块、内存转储和提取内存字符串，更加具体的获得进程的运行信息

还提供启动项管理、操作系统内核分析以及底层文件操作和注册表编辑等功能

更新日志

修复托盘右键点退出，可以出现多个提示二级窗口的问题

修复托盘右键点病毒查杀项目，部分机器出现主界面闪退的问题

修复有软驱的电脑，没有插入软盘也导致软驱尝试读盘的问题

修复病毒提示窗口，处理完成后倒计时可能出现负数的问题