昨天重装了一波系统，
重装之后想看看当前的监听端口情况，
嫌麻烦不想敲命令行，打开火绒，结果发现火绒剑图标没了
到论坛上看，说是临时下线了

过来看看有啥小道消息吗，顺便求一个替换工具，比如 process explorer 等

很久以前有个叫 icesword 的，我看了下好像还在更新

PC Hunter 免费版 2023 年 08 月 12 日发布 V1.6 版本以前经常用这个东西，不过 Win11 开了内核隔离之后驱动加载不了，也就用不了了

火绒剑 被用来关闭杀软了。 用安全工具关闭安全工具。

替换的话，可以找找离线版、独立版的火绒剑

＃1 这个充分久远了，可能是我搜索方式的问题，最后的版本是 2007 年的 1.22 ＃3 明面上是这个说法，“小道消息”就是想问问有没有什么内情😝

＃5 小道消息也是这样，就是火绒剑太强了。 从进程层面给关闭掉 360 之类的杀软、终端管控等安全软件。

你说你也不是不知道 process explorer ，你怎么就不知道 sysinternals 呢？我是觉得火绒剑除了全中文没有啥特别的优势。 learn.microsoft.com/en-us/sysinternals/downloads/看端口的就这个： learn.microsoft.com/en-us/sysinternals/downloads/tcpview

＃7 当然知道😅，所以我就举了这个例子，只是问问有没有更整合一点的东西

进程管理的话用 process hacker 因为火绒剑要绑定安装火绒所以就用这个来搞定杀软，单位的电脑监控助手之类的东西。

上面说的 icesword 冰剑 以前 winxp win7 时候大名鼎鼎的管理工具 还在更新啊 赶紧来下载一个

有个叫 openark 的还不错， github.com/BlackINT3/OpenArk

没更新了，谷歌那个搜索结果欺骗了我

谷歌搜一下 HRSWord 或者 huorong sword 就明白了，出来的全是在线病毒扫描或者安全论坛火绒官方反馈 malwarebyte 误杀 forums.malwarebytes.com/topic/300585-false-positive-on-huorong-product/malwarebyte 认为火绒剑被滥用，拒绝解除 forums.malwarebytes.com/topic/281373-processhacker-hrswordsysdiag-detection/malwarebyte 认定为 hacktool www.malwarebytes.com/blog/detections/hacktool-hrsword

再发几个楼上没提到的 ARKGMER ，一年前用过一次，能在安全模式下加载运行，其他几个或多或少有些问题 www.gmer.net/PYSAFE www.pysafe.cn/index.htmlYDArk github.com/ClownQq/YDArk

可惜 MacOS 中，没有类似的产品

＃2 这个玩意也是真的狠，我当年经常用它来强杀各种杀毒软件。。。

火绒剑可以杀火绒的进程，杀其他杀软的进程也是轻轻松松。

这玩意就是个鸡肋，啥也干不了

之所以这玩意牛逼，是因为开了白名单，如果没安装火绒，这东西哪有那么大的权限。我们内网之前都是天擎+准入系统最近几年搞了火绒企业版，各种问题。

这东西牛是因为有签名，能加载驱动在系统，从 ring 0 杀进程

＃7 我至今没搞明白火绒剑比 Sysinternals 好在哪里。

又给懂完了，还有人点赞 23333你这玩意能杀其他 hook 了内核的进程吗？

那下次火绒剑更新，这个功能可能就没有了。

＃9 这个改名叫 systeminformer 了 github.com/winsiderss/systeminformer

因为各类 ARK 工具在入侵事件里充当结束安全软件的角色，之前问题不大，但是这几年入侵事件基本都伴随勒索攻击，所以这类“安全软件”开始受重视了。

你这莫不是在 CM?

放弃火绒了，开机的时候总会把机器干卡

＃2 这玩意是真的好用地表最强 以前叫 xueTr😝

属于自己最强的盾被附送的最强的矛攻破了，于是下次买盾不再送矛。 据说是火绒剑功能太强权限太大了，如果设备发现漏洞被入侵并没有被杀软检测到，入侵者就可以通过火绒剑干掉杀软等其它安全工具，所以给撤掉了。

Win11 可以用 OpenArk github.com/BlackINT3/OpenArk/