ScanTool是一款区别于传统病毒检测工具与计算机取证工具的便携式自动化检测工具,其核心是对主机全量文件和其他检测对象完成多引擎的检测扫描和全面的元数据提取与验证,形成完整日志,并提取出可疑文件。为专业分析人员快速定位威胁及取证工作提供有力支撑。
依托安天本地基础引擎和云检测引擎,精细化扫描工具可自动化检测扫描系统指定磁盘或敏感区域并详细输出文件格式、威胁属性、路径、大小、时间戳、数字签名、引擎检测结果等信息,记录被扫描主机的硬件指纹信息同时输出详细的检测报告及扫描日志,形成基于操作系统可检测对象的元数据信息供专业人员进一步分析研判。
下载地址:
THE END
暂无评论内容