All-Seeing Eye是一款功能强大的交互学习型系统行为监视工具,可监视系统中的各种活动和事件,并通过消息提醒用户该活动或事件的详细信息和对应的操作选项。程序具有学习功能,在初次运行时会自动分析、识别和学习当前的系统状态,也可在正常使用时手动更改为学习模式识别学习系统状态。另外,程序还支持查看和编辑进程、DLL、驱动、服务、自动启动项、ActiveX 对象、浏览器辅助对象、Winsock 分层提供商、Hosts 文件、文件系统和注册表键/值等功能。
功能特性:
进程跟踪器
DLL 跟踪器
驱动程序跟踪器
事件日志跟踪器
自动启动保护
服务/驱动保护
ActiveX 对象保护
浏览器辅助对象(BHO)保护
Winsock 分层安全提供商(LSP)保护
Hosts 文件保护
文件系统保护
注册表保护
相比于防病毒软件,All-Seeing Eye 有两大不同之处:
第一个区别是,它不会主动阻止发生在您计算机上的任何活动和事件,它只会监视发生的所有活动和事件,然后提醒用户尽快处理发生的任何可疑或非常规的事件,并为用户提供可能的替代方案。
第二个区别是,它不会依赖任何已知的威胁名单,但它会学习在特定的计算机中什么是正常的问题,然后检测出任何新的或不寻常的活动。在这种方式下,它可以检测出未知的威胁,例如一个全新的间谍软件程序或黑客侵入您计算机使用的定制工具等。
All-Seeing Eye 是一个伟大的防病毒软件补充工具!
保护和跟踪器
为更好地了解,这些工具分为两个不同的类别,称为保护和跟踪器。保护和跟踪器之间的
主要区别是:
保护是监视静态的对象活动,例如某个特定文件夹中的文件,所有已安装的驱动程序,或系统中的所有自动启动条目。当监视的对象中任何一个被修改、删除或添加时,由 All- Seeing Eye 检测到,会根据用户的喜好采取适当的动作。
跟踪器是监视动态的对象活动,例如所有当前正在运行的进程,当前加载的驱动程序,或在 Windows 事件日志中的事件。
虽然跟踪器记录了验证的对象,但保护时,只是将监视对象从受监视的区域中暂时移除(如停止一个进程的运行),因此这些被移除的对象未被跟踪器报告是正常的,因为它们是不相关的。在任何情况下,这些区别在所有的用户程序中并不是真正重要的,但其包含的信息是非常重要的。
警报,警告和通知
当检测到活动和事件时,所有的工具均通过对话框在屏幕上显示消息与用户进行沟通。这些消息被分类为警报(红色)、警告(黄色)和通知(蓝色),具体取决于它们的严重性。请注意当显示警报或警告时,并不一定就意味着真正出现了问题,它只是提醒用户关注该事件的严重性。
大多数与用户和配置程序的通信都是通过这些消息完成的。大多数的消息会为用户提供一个下拉框选项供用户选择。请仔细查看这些选项,并选择一个最适合您需求和喜好的。如果您为每个消息都选择了对应的操作,您就会很快的教会程序它应该作出的反应,以后如出现相同的事件程序会自动处理。否则会继续弹出消息对话框提醒您。