Atool更新 1.0019（更新日期：2008-06-28）

软件版本号：1.0019

软件大小: 5.09MB

适用系统： Windows 2000/XP
　　 　　 　/2003/Vista





软件介绍：

    ATool是面向高级用户群体设计的专业的系统安全检测及辅助处置工具集，能针对各类常见的主机问题
及有害文件进行分析、诊断和处置，同时系统的共享、帐户、补丁等信息进行检查和修复。
    特别提供了分析模块能够实现基于条件加权的未知木马检测，对系统中自启动项、任务、进程、服务、
驱动、端口、SPI、插件、文件系统，注册表等内容进行严格的行为判断和特征分析，形成对每个文件的
受信状态判定，用户使用此工具集全方位保护系统和个人信息安全。

主要功能：

基本工具

自启动项：查看当前系统和软件开机时的自启动配置，关闭通过自启动项进入系统的有害程序。

任务管理：查看和管理系统中的任务，并且可一次终止多个同名的任务，比Windows任务管理器更实用。

进程管理：查看进程对应程序的完整路径及所有模块，发现和删除有害进程，支持互锁进程的删除。

服务管理：查看系统开启的服务的所有文件列表，用户可直接对可疑的服务进行停止和删除。

驱动管理：查看和管理当前系统加载的驱动程序，支持删除操作，避免系统资源的浪费。

端口管理：显示系统所有开放的端口及使用这些端口的进程列表，同时提供联机端口信息查询。

SPI ： 　 检测系统中网络服务提供商的信息，用户可查看文件是否被修改，并可将被修改文件还原为
　　 　　 默认。

插件管理：显示系统 ActiveX 插件 的信息和状态，同时 为用户提供了对IE插件检查和删除的能力。

高级工具

内核模块：显示系统当前状态下加载的核心模块。

内核服务：显示系统当前加载的内核服务，用来检测系统服务是否被其他程序挂钩。

文件系统：显示当前文件系统情况，该工具用来检测文件系统是否被挂钩。

消息钩子：显示系统中所注册的消息钩子。

系统信息

共享管理：查看和管理系统中的共享资源，并对这些资源进行关闭。

用户管理：查看所有用户的详细信息，删除可能对系统安全构成威胁的帐户。

HOST编辑：查看系统中的Host文件，支持删除操作。

补丁信息：检测并修复系统漏洞， 便于用户及时对系统安全环节及软件进行升级。

文件管理

文件管理提供了比Windows资源管理器更实用的功能，使用户对操作系统中所有文件
包括系统隐藏文件进行查看，并通过受信检查功能对文件进行扫描，签名，全面检查
操作，可以综合评定文件的安全级别。

点击下载

[ 本帖最后由 小明 于 2008-6-29 13:28 编辑 ]

ATool升级列表

时间：2008年06月28日 10：30
加入映像劫持检测恢复功能。
加入Ring3 全局禁止进程创建功能。
消息钩子检测精确到dll模块 支持 Windows xp sp2,Windows 2003, Windows vista。
增加NTFS数据流ADS检测功能。
美化界面xp风格。
美化tip of day界面。
修改补丁检测功能。
修正由于防线程注入导致资源管理器中定位文件bug。
修正自启动项检测对一些明显恶意的启动项不检测的bug。


时间：2008年05月16日 18：10
防止关机写入重启系统
检测克隆帐户
ATool自身防止dll注入,消息钩子注入
文件管理可检测并提取AK922 rootkit


时间：2008年05月08日 14：04
修正了用户态钩子检测导致系统程序崩溃问题,特别是双系统用户
修正了小提示显示中英文混杂问题


时间：2008年05月06日 11：20
加入隐藏文件检测功能（支持NTFS/FAT32/windows 2000/windows xp/windows vista x86
/windows vista x64系统)。
增加用户态钩子检测功能。


时间：2008年03月14日 11：20
加入重启机制。
验证自身是否被hook。


时间：2008年03月06日 15：50
增强卸载dll功能。
进程挂起/恢复功能。
禁止指定进程运行功能。


时间：2008年01月02日 11：00
受信判断采用了vcs启发式判断。
文件管理的删除具备了强制删除功能。
界面美观：修改了新工具条图标。
解决注册表隐藏检测中文项问题。
增加了受信扫描白名单库。
增加了多实例运行唯一性。
增加了vista操作系统语言判断。
多语言增加支持香港hz编码。


时间：2007年11月02日 17：00
增加信息导出按钮。
修改搜索对话框。
修正进程排序后不能正常显示对应dll模块bug 。
修正了vista下取服务对应文件全路径bug 。
修正了不能上报的bug 。
增加了自身签名。


时间：2007年09月27日 15：40
修正内容受信判断中的问题。
美化图标。
修改部分双语言和右键菜单快捷字母。


时间：2007年09月18日 16：40
增加了隐藏注册表项检测功能通过分析注册表文件与api对比找出隐藏键值。
对于刷新后显示新增项目显示新出现的文件类型项目为黄色。
修复了在xp和2003 无补丁版本下蓝屏bug。
增加了浮窗显示详细的受信内容 双击选中的一项，弹出对话框。
加入了批量信息获取功能 命令行方式操作。


时间：2007年08月28日 17：40
加入内核隐藏检测功能，可检测现有隐藏进程的rootkit，如fu futo。


时间：2007年08月20日 18：30
优化完善各工具功能；
增加“文件管理”工具，该工具能够帮助用户查看操作系统中所有文件包括系统隐藏文件，
并通过受信检查功能对文件进行全面安全检查。
去掉“提取文件”工具；
将“BHO”工具名称更改为“插件管理”。

[ 本帖最后由 小明 于 2008-6-29 13:27 编辑 ]

这个工具确实不错 谢谢