x2yDevs/x2y_av_ultimate

# 概述 x2y AV Ultimate 是一款全面的 Windows 端点安全应用程序，提供实时恶意软件防护、网络流量监控、系统持久性审计和威胁情报管理——所有功能都集成在一个轻量级的桌面应用程序中。专为家庭用户和安全专业人士打造。 x2y AV Ultimate 完全离线运行，无需订阅，不上传云端数据，也不包含遥测功能。您的文件和扫描结果永远不会离开您的设备。 x2y AV Ultimate 集成了行业标准的开源安全工具，包括 ClamAV 和 YARA，并自动从 abuse.ch MalwareBazaar、URLhaus 和 OpenPhish 获取最新威胁情报——无需任何付费服务合同即可保持防护处于最新状态。 # 主要功能 ## 🛡 多层威胁检测 x2y AV Ultimate 通过六个独立的检测层按顺序运行每个文件，一旦确认威胁立即停止。这种方法消除了单一引擎扫描器经常遗漏的漏报。 * **哈希数据库匹配** — 通过本地 SQLite 数据库中的 SHA256 和 MD5 哈希值即时识别已知恶意软件，该数据库由 MalwareBazaar 的数千个经过验证的恶意软件样本作为种子 * **ClamAV 引擎集成** — 连接到行业信任的 ClamAV 引擎，通过标准的 freshclam 更新系统访问数百万个签名 * **YARA 规则扫描** — 从本地规则目录加载并执行 YARA 规则，与 Yara-Rules 社区项目和 Florian Roth 的 signature-base 完全兼容 * **PE 二进制启发式** — 检测已知的可执行文件加壳工具，包括 UPX、MPRESS 和 Themida，无需签名即可在零日捕获新加壳的恶意软件 * **行为模式匹配** — 扫描文件内容以查找 20 种高置信度恶意模式，包括混淆的 PowerShell、进程注入序列、Living-off-the-Land 二进制文件滥用以及勒索软件杀链命令 * **熵值分析** — 通过测量字节熵来识别加密或加壳的 Payload，标记那些逃避所有基于签名检测的文件 ## 🌐 实时网络监控 系统中每个活动网络连接的实时视图，持续更新进程归属和自动风险评分。 * 将每个 TCP 和 UDP 连接映射到其源进程和 PID * 自动标记连接到已知命令与控制 (C2) IP 地址、可疑端口、算法生成域以及高风险进程到端口组合的连接 * 实时流量迷你图一目了然地显示带宽利用率 * 右键单击任何连接以通过 Windows Firewall 阻止远程 IP、终止进程、捕获 10 秒的数据包跟踪到 .pcap 文件、执行 WHOIS 查询、解析主机名，或使用 MITRE ATT&CK 技术标识符标记连接 * 所有网络操作异步运行——界面在查找或阻止操作期间永远不会冻结 ## 💾 持久性审计器 对系统中幸免于重启的每种机制进行全面审计，在单一统一视图中呈现，并附带风险评分和 MITRE ATT&CK 映射。 * 审计 HKCU 和 HKLM 的 Windows 注册表 Run 键、启动文件夹、计划任务、WMI 启动命令和已注册的 Windows 服务 * 每个条目都会自动评估可疑特征，包括临时目录执行、编码的命令参数和已知的 Living-off-the-Land 二进制文件调用 * 右键单击任何条目可将其非破坏性禁用、从注册表和文件系统中永久删除、运行完整的的行为分析并给出 0-100 的风险评分、将其导出为 STIX 2.1 指标以导入 MISP 或 Splunk，或扫描拥有它的父进程 * 将完整审计导出为 CSV，用于合规性报告或事件响应文档 ## ☠ 隔离保管库 一个安全、隔离的存储区域，用于存放从活动文件系统中移除的已确认威胁。 * 隔离文件被重命名并存储在没有可执行关联的隔离目录中，防止意外执行 * 每个隔离文件都在本地数据库中进行跟踪，记录其原始路径、威胁名称、检测方法、SHA256 哈希、文件大小和隔离时间戳 * 如果确认是误报，单击即可将任何文件恢复到其原始位置 * 永久删除单个文件或清空整个保管库 * 自动隔离模式可在任何扫描期间自动将检测到的威胁移动到保管库，无需用户干预 ## 🌐 威胁情报中心 管理签名源和执行按需威胁查找的专用中心。 * 单独或一次性从 MalwareBazaar、URLhaus、OpenPhish 和 ClamAV 更新签名，实时日志准确显示下载了什么以及添加了多少指标 * 即时在本地数据库中查找任何 SHA256 或 MD5 哈希，以确定文件是否为已知恶意软件 * 实时数据库统计信息显示总签名数和上次更新时间 * 每日自动更新在后台静默运行，计划可配置 ## ⚙ 策略与设置 每个保护设置都是完全可配置的，无需重启即可立即生效。 * 独立启用或禁用后台防护、自动隔离和桌面通知 * 将启发式检测灵敏度设置为低、中或高，以平衡检测率与误报 * 在精确的计划上配置每日快速扫描和每周完整扫描，包括星期几和时间控制 * 按路径添加文件和文件夹排除项，以防止扫描受信任的位置 * 注册 x2y AV Ultimate 以在 Windows 启动时自动启动 * 将隔离保管库存储位置配置为任何本地或网络路径 * 完整的日志记录，可配置从 DEBUG 到 ERROR 的详细程度，带有一键日志查看器 # 系统要求 | 要求 | 最低配置 | 推荐配置 | | :--- | :--- | :--- | | **操作系统** | Windows 10 (1809) | Windows 10 22H2 或 Windows 11 | | **处理器** | 1 GHz 双核 | 2 GHz 四核 | | **内存** | 256 MB RAM | 512 MB RAM | | **存储** | 150 MB | 500 MB (用于完整签名数据库) | | **权限** | 标准用户 | 管理员 (用于防火墙规则和完整系统扫描) | | **网络** | 不需要 | 推荐用于签名更新 | # 隐私与安全 x2y AV Ultimate 建立在严格的本地优先架构之上。任何文件内容、扫描结果、进程名称、网络连接数据或用户行为都不会传输到任何远程服务器。签名更新是从公共威胁情报源进行的单向下载。该应用程序不包含分析、崩溃报告管道或许可证验证调用。所有数据——设置、扫描历史记录、隔离保管库和签名数据库——都专门存储在用户主目录下的本地计算机上。 x2y AV Ultimate 由 x2y Devs Tools 开发和维护。如需支持，请访问 x2ydevs.xyz。 ## 📞 支持与反馈 我们致力于构建市场上最透明的安全工具。如果您遇到错误、有功能请求或需要帮助，请直接联系我们的工程团队。 **电子邮件支持：** support@x2ydevs.xyz ## 🌐 开发者工具 探索我们的全套实用程序，并了解有关我们开发理念的更多信息。 **官方网站：** x2ydevs.xyz 由 x2y devs tools 开发。v8.5.0

标签：ClamAV, Conpot, DeepSeek, DNS 反向解析, DNS 解析, Hybrid Analysis, IP 地址批量处理, PE文件分析, Shodan, Web 安全测试, Windows安全, YARA, 云资产可视化, 勒索软件防护, 反恶意软件, 启发式扫描, 威胁情报, 实时防护, 开发者工具, 持久化分析, 无云查杀, 无订阅软件, 本地杀毒, 流量监控, 滥用检测, 熵值分析, 离线安全工具, 系统加固, 红队工具检测, 终端安全, 网络信息收集, 网络安全, 网络安全, 防病毒软件, 隐私保护, 隐私保护, 零日漏洞防护