ATool(安天系统分析工具)是安天实验室研发的 Windows / 信创系统专业安全检测工具集,面向网络管理员、取证人员等,聚焦系统安全分析与反 RootKit,通过枚举进程、服务等对象并结合本地库 + 云端信誉查询,识别恶意程序、异常配置与内核级威胁,是系统安全排查、威胁处置的高效工具。
软件功能
-
系统对象枚举与管理:枚举进程、服务、驱动、内核模块、启动项、计划任务等,清单化呈现并支持监测、分析与处置,可终止进程、停止服务、禁用启动项等。
-
恶意程序检测与分析:基于条件加权算法检测未知木马,分析文件系统、注册表等,识别隐藏 / 加密恶意文件,结合行为特征判断异常。
-
内核级威胁排查:检测内核模块、SSDT/IDT 钩子、IRP 钩子等,识别 rootkit 类恶意软件篡改系统行为的操作,定位深层安全风险。
-
云端信誉多维查询:联动安天赛博超脑,查询发布者、内容、行为、路径四维信誉,辅助判断对象安全性,快速孤立威胁对象。
-
系统配置检查修复:查看自启动项、端口、SPI、插件等,检测系统补丁、共享、账户等配置,修复异常设置,保障系统安全。
-
威胁处置与取证:提供可疑对象隔离、删除等处置功能,支持结果记录导出,适配安全取证与问题追溯需求。
软件特色
-
多维信誉查询驱动:本地规则 + 云端信誉查询结合,四维信誉评价精准判定对象安全性,降低误判,提升威胁识别效率。
-
内核级深度检测:穿透系统表层访问内核空间,检测内核级钩子与模块,有效对抗 rootkit 等高级恶意软件。
-
全场景安全覆盖:集枚举、分析、检测、处置于一体,适配日常防护、应急响应、安全取证等多场景,满足专业用户需求。
-
轻量高效易操作:体积小,无复杂安装流程,清单化界面呈现信息,操作直观,适配快速部署与高效排查。
-
跨环境适配:支持 Windows 与信创系统,持续更新适配新系统与威胁特征,保障检测能力与时俱进。
小编推荐:本款软件功能强大,操作简便,希望大家能够喜欢,另外本站还有{recommendWords}等软件,欢迎来{zhandian}下载!
