火絨（計算機防病毒軟件）

火絨是一款殺防管控一體的安全軟件，有著面向個人和企業(yè)的產(chǎn)品。擁有簡潔的界面、豐富的功能和很好的體驗。特別針對國內(nèi)安全趨勢，自主研發(fā)高性能反病毒引擎，由前瑞星核心研發(fā)成員打造，擁有多年網(wǎng)絡(luò)安全經(jīng)驗。

發(fā)展背景

火絨安全軟件系瑞星前CTO劉剛2011年8月離職之后，攜若干技術(shù)骨干創(chuàng)辦"火絨安全實驗室"，致力于網(wǎng)絡(luò)安全核心技術(shù)的研究和開發(fā)。它能夠幫助安全工程師快速、精準地分析出病毒、木馬、流氓軟件的惡意行為，為安全軟件的病毒庫升級和防御程序的更新提供幫助，能在大幅度提升安全工程師工作效率的同時，有效降低安全產(chǎn)品的誤判和誤殺行為。

2020年2月25日，火絨安全企業(yè)版新增"終端動態(tài)認證"安全認證功能。該功能通過終端登錄時需進行動態(tài)驗證的方式，可有效防御終端在遭遇密碼泄露或弱密碼受到暴力破解后面臨的各類安全風險，如信息泄露、勒索病毒攻擊等，最終達到保護終端的目的。

軟件定位

提供兩種定位的產(chǎn)品:1.面向普通用戶的火絨互聯(lián)網(wǎng)安全軟件;2.為安全從業(yè)人員及安全愛好者提供發(fā)現(xiàn)、分析、處理系統(tǒng)及應(yīng)用程序安全問題的高級工具火絨劍。

軟件特點

主要優(yōu)勢

自主知識產(chǎn)權(quán)的新一代反病毒引擎:支持動態(tài)分析和靜態(tài)分析與沙盒分析;

個人版支持x86與x64的Windows系統(tǒng)，企業(yè)版支持Linux系統(tǒng);

采用"內(nèi)核純凈化"技術(shù)處理內(nèi)核級Rootkit;

采用單步加多步的主動防御(HIPS)技術(shù);

訪問控制，允許機主將計算機調(diào)整到更合適的訪客使用狀態(tài);

程序內(nèi)附有安全工具，其中包含有彈窗攔截工具;

無任何流氓行為;

軟件精簡，對系統(tǒng)資源的占用低。

彈窗攔截

安全工具包含彈窗攔截。支持掃描已安裝軟件中已知的不受歡迎彈窗，同時允許用戶截圖攔截自定義規(guī)則，對未能掃描到的新型彈窗進行手動攔截，也支持窗口記錄，在窗口彈出后火絨彈窗攔截工具將會自動記錄該彈窗，從中用戶可決定是否攔截。

火絨劍

火絨劍是一款Windows平臺的安全分析工具，屬于ARK工具。

動作監(jiān)控

可以監(jiān)控系統(tǒng)中所有進程的文件、注冊表、進程以及網(wǎng)絡(luò)動作;

可以通過拖入程序到監(jiān)控頁面來監(jiān)控該程序及其子進程的全部動作和行為;

提供對程序行為的抽象并高亮顯示，例如:自我復制行為、自我刪除行為、進程入侵行為、注冊自啟動項等;

對監(jiān)控到的所有程序動作記錄詳細的動作信息，包括:

動作發(fā)起者進程信息;

程序動作詳細參數(shù)信息;

發(fā)起動作時的調(diào)用棧信息;

按照進程關(guān)系組織的任務(wù)組詳細信息;

可以通過對進程信息、程序動作和程序動作參數(shù)設(shè)置過濾規(guī)則，快速定位到目標程序動作和行為;

進程管理

以列表或樹型展示系統(tǒng)中全部活躍以及非活躍進程信息，并允許用戶對其進行操作(強制結(jié)束進程、提取內(nèi)存字符串等)包括:

進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息;

進程線程信息;

進程模塊信息;

進程打開的句柄列表;

進程相關(guān)的網(wǎng)絡(luò)連接信息;

進程產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù);

以不同顏色區(qū)分活躍和非活躍進程;

可以定位進程對應(yīng)程序文件及查看文件屬性;

對活躍進程可以進行結(jié)束、掛起、恢復操作;

可以關(guān)閉進程打開的句柄;

可以提取進程、模塊的內(nèi)存映像或文件中的全部字符串;

可以搜索系統(tǒng)中全部打開的句柄和加載的模塊;

啟動項管理

可以掃描系統(tǒng)中的啟動項，并可以對掃描到的啟動項進行禁用、啟動和刪除;

支持掃描以下類型啟動項:

登錄類(Logon)

瀏覽器類(Explorer)

IE瀏覽器類(Internet Explorer)

系統(tǒng)服務(wù)類(Services)

內(nèi)核驅(qū)動類(Drivers)

解碼器類(Codecs)

Winsock提供者類(Winsock Providers)

打印提供者類(Print Monitors)

本地安全認證類(LSA Providers)

網(wǎng)絡(luò)提供者類(Network Providers)

啟動執(zhí)行類(Boot Execute)

映像劫持類(Image Hijacks)

AppInit類(AppInit)

已知動態(tài)庫類(KnownDLLs)

Winlogon類(Winlogon)

輸入法類(IME)

計劃任務(wù)類(Scheduled Tasks)

內(nèi)核診斷信息

內(nèi)核診斷信息包括以下內(nèi)核信息:

驅(qū)動(設(shè)備樹)信息(Driver Information)

系統(tǒng)服務(wù)表(Service Dispatch Table)

內(nèi)核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

高亮提示被修改的內(nèi)核信息;

鉤子掃描

掃描內(nèi)核態(tài)IAT、Inline鉤子;

掃描用戶態(tài)IAT、Inline鉤子;

可以對指定進程進行快速掃描;

對掃描到的鉤子進行指令分析識別多級跳轉(zhuǎn)類型的鉤子;

服務(wù)管理

查看操作系統(tǒng)中已注冊的服務(wù)，并可以對其進行查看文件目錄，文件屬性，定位注冊表，啟動停止的控制;

驅(qū)動掃描

顯示操作系統(tǒng)中已注冊的驅(qū)動，并可以對其進行查看文件目錄，文件屬性，定位注冊表的操作;

網(wǎng)絡(luò)監(jiān)控

顯示操作系統(tǒng)中正在進行聯(lián)網(wǎng)行為的進程，并可以對其進行查看文件，文件屬性，結(jié)束進程的控制;

文件修改

查看已識別的可用文件驅(qū)動器內(nèi)文件，并可以高權(quán)限對其進行強制修改刪除等操作;

注冊表編輯

查看操作系統(tǒng)內(nèi)的注冊表文件，并可以高權(quán)限對其進行強制修改刪除等操作;

支持地址欄對目標鍵值的快速定位;

主要成員

劉剛，前瑞星CTO，自2006年底開始領(lǐng)導瑞星研發(fā)部門，主持開發(fā)了2008、09、10三個版本的瑞星安全軟件，并在國內(nèi)首次策劃、實施了"云安全"技術(shù)項目，迄今為止"云安全"已經(jīng)成為各大知名安全公司必備的病毒處理流程和商業(yè)標簽。

毛鈞，前瑞星研發(fā)部的"主機安全研究分部"經(jīng)理，曾經(jīng)主持"病毒自動分析和處理系統(tǒng)"、"新版黑鏡頭"等若干重要項目的研究和開發(fā)，早在2006年就曾和劉剛一起，合作開發(fā)出在當時屬于業(yè)界領(lǐng)先水平的"可控虛擬機脫殼引擎"，目前負責"火絨實驗室"的"主機安全研究"項目。

周軍，前瑞星研發(fā)部的"安全軟件內(nèi)核研究與開發(fā)"團隊負責人，曾負責瑞星安全軟件的所有內(nèi)核驅(qū)動模塊的開發(fā)，2009年獨自設(shè)計并組織開發(fā)了"分時虛擬機引擎"專利技術(shù)，目前負責"火絨實驗室"的"安全內(nèi)核技術(shù)研究"項目。

李建業(yè)，前瑞星研發(fā)部的"病毒分析處理"團隊負責人，曾負責瑞星全線產(chǎn)品的病毒分析處理工作、"病毒自動分析和處理系統(tǒng)"架構(gòu)設(shè)計并組織開發(fā)實施。