火絨（計(jì)算機(jī)防病毒軟件）

火絨是一款殺防管控一體的安全軟件，有著面向個(gè)人和企業(yè)的產(chǎn)品。擁有簡(jiǎn)潔的界面、豐富的功能和很好的體驗(yàn)。特別針對(duì)國(guó)內(nèi)安全趨勢(shì)，自主研發(fā)高性能反病毒引擎，由前瑞星核心研發(fā)成員打造，擁有多年網(wǎng)絡(luò)安全經(jīng)驗(yàn)。

發(fā)展背景

火絨安全軟件系瑞星前CTO劉剛2011年8月離職之后，攜若干技術(shù)骨干創(chuàng)辦"火絨安全實(shí)驗(yàn)室"，致力于網(wǎng)絡(luò)安全核心技術(shù)的研究和開(kāi)發(fā)。它能夠幫助安全工程師快速、精準(zhǔn)地分析出病毒、木馬、流氓軟件的惡意行為，為安全軟件的病毒庫(kù)升級(jí)和防御程序的更新提供幫助，能在大幅度提升安全工程師工作效率的同時(shí)，有效降低安全產(chǎn)品的誤判和誤殺行為。

2020年2月25日，火絨安全企業(yè)版新增"終端動(dòng)態(tài)認(rèn)證"安全認(rèn)證功能。該功能通過(guò)終端登錄時(shí)需進(jìn)行動(dòng)態(tài)驗(yàn)證的方式，可有效防御終端在遭遇密碼泄露或弱密碼受到暴力破解后面臨的各類(lèi)安全風(fēng)險(xiǎn)，如信息泄露、勒索病毒攻擊等，最終達(dá)到保護(hù)終端的目的。

軟件定位

提供兩種定位的產(chǎn)品:1.面向普通用戶(hù)的火絨互聯(lián)網(wǎng)安全軟件;2.為安全從業(yè)人員及安全愛(ài)好者提供發(fā)現(xiàn)、分析、處理系統(tǒng)及應(yīng)用程序安全問(wèn)題的高級(jí)工具火絨劍。

軟件特點(diǎn)

主要優(yōu)勢(shì)

自主知識(shí)產(chǎn)權(quán)的新一代反病毒引擎:支持動(dòng)態(tài)分析和靜態(tài)分析與沙盒分析;

個(gè)人版支持x86與x64的Windows系統(tǒng)，企業(yè)版支持Linux系統(tǒng);

采用"內(nèi)核純凈化"技術(shù)處理內(nèi)核級(jí)Rootkit;

采用單步加多步的主動(dòng)防御(HIPS)技術(shù);

訪問(wèn)控制，允許機(jī)主將計(jì)算機(jī)調(diào)整到更合適的訪客使用狀態(tài);

程序內(nèi)附有安全工具，其中包含有彈窗攔截工具;

無(wú)任何流氓行為;

軟件精簡(jiǎn)，對(duì)系統(tǒng)資源的占用低。

彈窗攔截

安全工具包含彈窗攔截。支持掃描已安裝軟件中已知的不受歡迎彈窗，同時(shí)允許用戶(hù)截圖攔截自定義規(guī)則，對(duì)未能掃描到的新型彈窗進(jìn)行手動(dòng)攔截，也支持窗口記錄，在窗口彈出后火絨彈窗攔截工具將會(huì)自動(dòng)記錄該彈窗，從中用戶(hù)可決定是否攔截。

火絨劍

火絨劍是一款Windows平臺(tái)的安全分析工具，屬于ARK工具。

動(dòng)作監(jiān)控

可以監(jiān)控系統(tǒng)中所有進(jìn)程的文件、注冊(cè)表、進(jìn)程以及網(wǎng)絡(luò)動(dòng)作;

可以通過(guò)拖入程序到監(jiān)控頁(yè)面來(lái)監(jiān)控該程序及其子進(jìn)程的全部動(dòng)作和行為;

提供對(duì)程序行為的抽象并高亮顯示，例如:自我復(fù)制行為、自我刪除行為、進(jìn)程入侵行為、注冊(cè)自啟動(dòng)項(xiàng)等;

對(duì)監(jiān)控到的所有程序動(dòng)作記錄詳細(xì)的動(dòng)作信息，包括:

動(dòng)作發(fā)起者進(jìn)程信息;

程序動(dòng)作詳細(xì)參數(shù)信息;

發(fā)起動(dòng)作時(shí)的調(diào)用棧信息;

按照進(jìn)程關(guān)系組織的任務(wù)組詳細(xì)信息;

可以通過(guò)對(duì)進(jìn)程信息、程序動(dòng)作和程序動(dòng)作參數(shù)設(shè)置過(guò)濾規(guī)則，快速定位到目標(biāo)程序動(dòng)作和行為;

進(jìn)程管理

以列表或樹(shù)型展示系統(tǒng)中全部活躍以及非活躍進(jìn)程信息，并允許用戶(hù)對(duì)其進(jìn)行操作(強(qiáng)制結(jié)束進(jìn)程、提取內(nèi)存字符串等)包括:

進(jìn)程ID、會(huì)話(huà)ID、全路徑、命令行、當(dāng)前路徑、等基本信息;

進(jìn)程線程信息;

進(jìn)程模塊信息;

進(jìn)程打開(kāi)的句柄列表;

進(jìn)程相關(guān)的網(wǎng)絡(luò)連接信息;

進(jìn)程產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù);

以不同顏色區(qū)分活躍和非活躍進(jìn)程;

可以定位進(jìn)程對(duì)應(yīng)程序文件及查看文件屬性;

對(duì)活躍進(jìn)程可以進(jìn)行結(jié)束、掛起、恢復(fù)操作;

可以關(guān)閉進(jìn)程打開(kāi)的句柄;

可以提取進(jìn)程、模塊的內(nèi)存映像或文件中的全部字符串;

可以搜索系統(tǒng)中全部打開(kāi)的句柄和加載的模塊;

啟動(dòng)項(xiàng)管理

可以?huà)呙柘到y(tǒng)中的啟動(dòng)項(xiàng)，并可以對(duì)掃描到的啟動(dòng)項(xiàng)進(jìn)行禁用、啟動(dòng)和刪除;

支持掃描以下類(lèi)型啟動(dòng)項(xiàng):

登錄類(lèi)(Logon)

瀏覽器類(lèi)(Explorer)

IE瀏覽器類(lèi)(Internet Explorer)

系統(tǒng)服務(wù)類(lèi)(Services)

內(nèi)核驅(qū)動(dòng)類(lèi)(Drivers)

解碼器類(lèi)(Codecs)

Winsock提供者類(lèi)(Winsock Providers)

打印提供者類(lèi)(Print Monitors)

本地安全認(rèn)證類(lèi)(LSA Providers)

網(wǎng)絡(luò)提供者類(lèi)(Network Providers)

啟動(dòng)執(zhí)行類(lèi)(Boot Execute)

映像劫持類(lèi)(Image Hijacks)

AppInit類(lèi)(AppInit)

已知?jiǎng)討B(tài)庫(kù)類(lèi)(KnownDLLs)

Winlogon類(lèi)(Winlogon)

輸入法類(lèi)(IME)

計(jì)劃任務(wù)類(lèi)(Scheduled Tasks)

內(nèi)核診斷信息

內(nèi)核診斷信息包括以下內(nèi)核信息:

驅(qū)動(dòng)(設(shè)備樹(shù))信息(Driver Information)

系統(tǒng)服務(wù)表(Service Dispatch Table)

內(nèi)核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

高亮提示被修改的內(nèi)核信息;

鉤子掃描

掃描內(nèi)核態(tài)IAT、Inline鉤子;

掃描用戶(hù)態(tài)IAT、Inline鉤子;

可以對(duì)指定進(jìn)程進(jìn)行快速掃描;

對(duì)掃描到的鉤子進(jìn)行指令分析識(shí)別多級(jí)跳轉(zhuǎn)類(lèi)型的鉤子;

服務(wù)管理

查看操作系統(tǒng)中已注冊(cè)的服務(wù)，并可以對(duì)其進(jìn)行查看文件目錄，文件屬性，定位注冊(cè)表，啟動(dòng)停止的控制;

驅(qū)動(dòng)掃描

顯示操作系統(tǒng)中已注冊(cè)的驅(qū)動(dòng)，并可以對(duì)其進(jìn)行查看文件目錄，文件屬性，定位注冊(cè)表的操作;

網(wǎng)絡(luò)監(jiān)控

顯示操作系統(tǒng)中正在進(jìn)行聯(lián)網(wǎng)行為的進(jìn)程，并可以對(duì)其進(jìn)行查看文件，文件屬性，結(jié)束進(jìn)程的控制;

文件修改

查看已識(shí)別的可用文件驅(qū)動(dòng)器內(nèi)文件，并可以高權(quán)限對(duì)其進(jìn)行強(qiáng)制修改刪除等操作;

注冊(cè)表編輯

查看操作系統(tǒng)內(nèi)的注冊(cè)表文件，并可以高權(quán)限對(duì)其進(jìn)行強(qiáng)制修改刪除等操作;

支持地址欄對(duì)目標(biāo)鍵值的快速定位;

主要成員

劉剛，前瑞星CTO，自2006年底開(kāi)始領(lǐng)導(dǎo)瑞星研發(fā)部門(mén)，主持開(kāi)發(fā)了2008、09、10三個(gè)版本的瑞星安全軟件，并在國(guó)內(nèi)首次策劃、實(shí)施了"云安全"技術(shù)項(xiàng)目，迄今為止"云安全"已經(jīng)成為各大知名安全公司必備的病毒處理流程和商業(yè)標(biāo)簽。

毛鈞，前瑞星研發(fā)部的"主機(jī)安全研究分部"經(jīng)理，曾經(jīng)主持"病毒自動(dòng)分析和處理系統(tǒng)"、"新版黑鏡頭"等若干重要項(xiàng)目的研究和開(kāi)發(fā)，早在2006年就曾和劉剛一起，合作開(kāi)發(fā)出在當(dāng)時(shí)屬于業(yè)界領(lǐng)先水平的"可控虛擬機(jī)脫殼引擎"，目前負(fù)責(zé)"火絨實(shí)驗(yàn)室"的"主機(jī)安全研究"項(xiàng)目。

周軍，前瑞星研發(fā)部的"安全軟件內(nèi)核研究與開(kāi)發(fā)"團(tuán)隊(duì)負(fù)責(zé)人，曾負(fù)責(zé)瑞星安全軟件的所有內(nèi)核驅(qū)動(dòng)模塊的開(kāi)發(fā)，2009年獨(dú)自設(shè)計(jì)并組織開(kāi)發(fā)了"分時(shí)虛擬機(jī)引擎"專(zhuān)利技術(shù)，目前負(fù)責(zé)"火絨實(shí)驗(yàn)室"的"安全內(nèi)核技術(shù)研究"項(xiàng)目。

李建業(yè)，前瑞星研發(fā)部的"病毒分析處理"團(tuán)隊(duì)負(fù)責(zé)人，曾負(fù)責(zé)瑞星全線產(chǎn)品的病毒分析處理工作、"病毒自動(dòng)分析和處理系統(tǒng)"架構(gòu)設(shè)計(jì)并組織開(kāi)發(fā)實(shí)施。