火(huo)絨安(an)全軟件(jian)系瑞星前CTO劉剛2011年8月離(li)職(zhi)之后,攜若干技術骨干創辦"火(huo)絨安(an)全實驗室",致力于(yu)網絡安(an)全核(he)心技術的研究和開發。它能夠幫(bang)(bang)助安(an)全工(gong)程(cheng)師快(kuai)速、精準地分析出病毒(du)、木馬、流氓軟件(jian)的惡意行為(wei),為(wei)安(an)全軟件(jian)的病毒(du)庫升級和防御程(cheng)序的更新提(ti)(ti)供(gong)幫(bang)(bang)助,能在(zai)大幅度提(ti)(ti)升安(an)全工(gong)程(cheng)師工(gong)作效率(lv)的同時,有效降低安(an)全產品的誤(wu)判和誤(wu)殺行為(wei)。
2020年2月25日,火絨安全(quan)企(qi)業(ye)版新(xin)增“終端(duan)(duan)動態(tai)認證”安全(quan)認證功能(neng)。該(gai)功能(neng)通(tong)過終端(duan)(duan)登(deng)錄時需進行動態(tai)驗證的(de)方式,可(ke)有效防御終端(duan)(duan)在遭遇密碼(ma)泄(xie)露或弱密碼(ma)受到暴力(li)破解后面臨的(de)各(ge)類安全(quan)風險,如(ru)信(xin)息泄(xie)露、勒(le)索病(bing)毒攻擊等,最終達到保(bao)護終端(duan)(duan)的(de)目(mu)的(de)。
提供兩種定位的(de)(de)產品:1.面向(xiang)普通用戶的(de)(de)火絨互聯網(wang)安(an)全(quan)(quan)軟(ruan)件;2.為安(an)全(quan)(quan)從業人員及(ji)安(an)全(quan)(quan)愛好(hao)者提供發現、分析、處理(li)系(xi)統(tong)及(ji)應用程(cheng)序安(an)全(quan)(quan)問題的(de)(de)高級工具火絨劍(jian)。
安(an)(an)全工具包(bao)含彈窗攔截(jie)。支持掃描已安(an)(an)裝軟件(jian)中已知的不受(shou)歡迎彈窗,同(tong)時(shi)允(yun)許(xu)用戶截(jie)圖攔截(jie)自定義規則,對未(wei)能掃描到的新型彈窗進行手動攔截(jie),也支持窗口記錄,在窗口彈出后火絨(rong)彈窗攔截(jie)工具將會自動記錄該(gai)彈窗,從中用戶可決定是否攔截(jie)。
火(huo)絨劍是一款Windows平(ping)臺的(de)安(an)全分析工具(ju)(ju),屬于ARK工具(ju)(ju)。
可以(yi)監控(kong)系統中所(suo)有(you)進程(cheng)的文件、注(zhu)冊表(biao)、進程(cheng)以(yi)及網絡動作(zuo);
可以通過拖入(ru)程(cheng)序(xu)到監控(kong)頁(ye)面來監控(kong)該程(cheng)序(xu)及(ji)其(qi)子進程(cheng)的全部動(dong)作和行為(wei);
提供對(dui)程序行為(wei)(wei)的抽象并高(gao)亮顯示,例如:自我復(fu)制行為(wei)(wei)、自我刪除行為(wei)(wei)、進(jin)程入侵行為(wei)(wei)、注冊自啟動項等;
對監控到的所有程序動作記錄詳(xiang)細的動作信息,包(bao)括:
動作發起者進(jin)程(cheng)信(xin)息;
程序動作(zuo)詳細參數(shu)信息;
發起動(dong)作時(shi)的調用棧信息;
按照進程關系組(zu)織的任務組(zu)詳細信息;
可以通過(guo)對進程信息、程序動(dong)作(zuo)和程序動(dong)作(zuo)參數設置過(guo)濾規則,快速定(ding)位(wei)到(dao)目(mu)標程序動(dong)作(zuo)和行為(wei);
以列表或樹型展示系統中全部活躍以及非活躍進(jin)程(cheng)(cheng)信息,并允許用戶對其進(jin)行操作(強制結束進(jin)程(cheng)(cheng)、提取內存(cun)字符串(chuan)等)包(bao)括:
進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息(xi);
進程線程信息;
進程模塊信息;
進(jin)程打(da)開的句柄列表;
進程相(xiang)關的網絡連接信息;
進(jin)程產(chan)生的網絡流量數據;
以(yi)不同(tong)顏色(se)區分活(huo)躍和(he)非活(huo)躍進程(cheng);
可(ke)以定位進程對應(ying)程序文件及查(cha)看文件屬性;
對活躍進程可(ke)以進行結束(shu)、掛起、恢復操作;
可(ke)以關閉進程打(da)開的句柄;
可以提(ti)取(qu)進程(cheng)、模塊的內存映像(xiang)或文件中的全部字符串;
可以(yi)搜索系(xi)統(tong)中全部打開的(de)句(ju)柄(bing)和(he)加(jia)載的(de)模塊;
可(ke)以(yi)掃描系統中的(de)啟動(dong)(dong)項(xiang),并可(ke)以(yi)對掃描到的(de)啟動(dong)(dong)項(xiang)進行(xing)禁用(yong)、啟動(dong)(dong)和刪除(chu);
支持掃(sao)描(miao)以下類型啟動項(xiang):
登錄類(Logon)
瀏覽器類(Explorer)
IE瀏(liu)覽器類(Internet Explorer)
系統服務類(Services)
內(nei)核驅動類(Drivers)
解碼(ma)器類(Codecs)
Winsock提供者(zhe)類(Winsock Providers)
打印(yin)提供(gong)者類(Print Monitors)
本(ben)地安全認證類(LSA Providers)
網絡提供者類(Network Providers)
啟(qi)動(dong)執行(xing)類(Boot Execute)
映像劫持類(Image Hijacks)
AppInit類(AppInit)
已(yi)知(zhi)動態庫類(KnownDLLs)
Winlogon類(Winlogon)
輸(shu)入法類(IME)
計劃(hua)任務(wu)類(Scheduled Tasks)
內核診斷信息
內(nei)(nei)核(he)(he)診斷信息包括(kuo)以下內(nei)(nei)核(he)(he)信息:
驅動(設備樹)信息(xi)(Driver Information)
系統(tong)服務表(biao)(Service Dispatch Table)
內核通知信息(Kernel Notify)
中斷描述符表(Interrupt Table)
高亮提示被修(xiu)改的內核信息;
掃描內核態IAT、Inline鉤子;
掃(sao)描(miao)用戶態(tai)IAT、Inline鉤(gou)子;
可以對指定(ding)進(jin)程進(jin)行快速掃描;
對掃(sao)描到的鉤子(zi)(zi)進行指令分析識別多級跳(tiao)轉類型的鉤子(zi)(zi);
查看(kan)操(cao)作系(xi)統中已注冊的(de)服(fu)務,并(bing)可以(yi)對(dui)其(qi)進(jin)行查看(kan)文件目錄,文件屬性,定位注冊表(biao),啟(qi)動停止的(de)控制;
顯示(shi)操作系統中已注(zhu)冊(ce)的(de)驅動,并可以對其進行查(cha)看(kan)文(wen)件目錄,文(wen)件屬性,定位注(zhu)冊(ce)表的(de)操作;
顯示操作系統中正(zheng)在進(jin)(jin)(jin)(jin)行聯網行為的進(jin)(jin)(jin)(jin)程,并(bing)可以對其進(jin)(jin)(jin)(jin)行查看文件,文件屬性,結束進(jin)(jin)(jin)(jin)程的控制;
查(cha)看(kan)已(yi)識別(bie)的可用(yong)文(wen)件驅(qu)動器(qi)內(nei)文(wen)件,并可以高權限(xian)對其進行強(qiang)制修改刪除等操作;
查(cha)看操作系統內的(de)注冊表文件,并可以(yi)高(gao)權限對(dui)其進行強(qiang)制修改刪(shan)除等操作;
支持地址欄對目(mu)標鍵值(zhi)的快速定位(wei);
主要優勢
自主知識產權的新一代反病毒引(yin)擎:支持動(dong)態分(fen)析(xi)和靜態分(fen)析(xi)與(yu)沙盒分(fen)析(xi);
個人版支(zhi)持x86與x64的(de)Windows系統(tong),企業版支(zhi)持Linux系統(tong);
采用(yong)“內(nei)核(he)純凈化”技術處理內(nei)核(he)級Rootkit;
采用(yong)單步(bu)加多步(bu)的主動防御(HIPS)技術(shu);
訪(fang)問控制(zhi),允(yun)許機主(zhu)將(jiang)計(ji)算機調整到更合適的訪(fang)客使用(yong)狀態;
程序內附有(you)安(an)全(quan)工(gong)具(ju),其中包含有(you)彈窗攔截工(gong)具(ju);
無任何流氓行為;
軟件精簡,對(dui)系(xi)統資(zi)源(yuan)的(de)占用低(di)。
個人版大(da)版本最近更(geng)新(5.0):
新增功能:
1、系(xi)統修(xiu)復增(zeng)加可修(xiu)復項目(mu)
缺陷修復:
1、修復(fu)橫向滲透(tou)防護(hu)中(zhong)繁體中(zhong)文(wen)翻譯有誤的問(wen)題。
2、修(xiu)復(fu)橫向(xiang)滲透防護功能開關點擊打開或者關閉沒有動畫效果的(de)問題。
3、修復(fu)U盤(pan)保護(hu)識別不到沒(mei)有序列號的U盤(pan)的問題(ti)。
4、修(xiu)復(fu)U盤(pan)保護設置詢問(wen)我,第一次接入U盤(pan),檢測(ce)到病毒時不會提示(shi)可修(xiu)復(fu)項的問(wen)題(ti)。
5、修復第二次設(she)置(zhi)密碼(ma)后關閉密碼(ma)保(bao)護的(de)時候不需要輸(shu)入密碼(ma)的(de)問(wen)題。
6、修復密碼(ma)保(bao)護(hu)(hu)的(de)保(bao)護(hu)(hu)范圍不勾選“防護(hu)(hu)中心配置”,關閉(bi)密碼(ma)保(bao)護(hu)(hu)時不需(xu)要輸入密碼(ma)的(de)問(wen)題。
7、修復開啟文件實時(shi)監(jian)控會導致VisualStudio編(bian)譯變慢的(de)問題。
8、修復感染型annie清(qing)除失敗的問(wen)題。
9、修復系統更新掃(sao)描無補丁時,火(huo)絨的(de)漏洞修復掃(sao)描還(huan)會(hui)掃(sao)描到kb4565633的(de)問題。
10、修復自定義(yi)防護規則的(de)(de)(de)保(bao)護對象路徑輸入文件名稱后(hou),在下面的(de)(de)(de)文件列表選(xuan)擇(ze)對應(ying)的(de)(de)(de)文件,會顯示(shi)選(xuan)擇(ze)的(de)(de)(de)其他文件的(de)(de)(de)問題。
11、修復托盤(pan)程序設置里(li)勾(gou)掉“開啟托盤(pan)消息”,自動升級后重啟的消息還(huan)會在托盤(pan)消息里(li)出(chu)現的問題。
12、修(xiu)復掃描垃圾(ji)后沒有垃圾(ji)文件(jian)的(de)清理(li)項目仍然會顯示的(de)問題。
13、修復選(xuan)擇(ze)快速查殺掃(sao)描(miao)后(hou),再選(xuan)擇(ze)全盤(pan)查殺進行(xing)掃(sao)描(miao),除(chu)本地磁(ci)盤(pan)項(xiang)目外,其他(ta)項(xiang)目的掃(sao)描(miao)狀態顯示異常的問題。
14、修復DPI設置為175時(shi),網絡防護(hu)-惡意網址(zhi)攔截文字顯(xian)示不全的問(wen)題(ti)。
15、修復流量監控功能(neng)查看所有連(lian)接(jie)界面程序名稱列的排序箭頭(tou)會(hui)被文字(zi)覆蓋的問題。
16、修復“關于我們”版權聲明年(nian)份顯示錯誤的問題(ti)。
17、修復切換語言(yan),安全日(ri)志窗口預覽圖的(de)標題語言(yan)不改(gai)變的(de)問題。
企業版(ban)大版(ban)本最近(jin)更(geng)新(1.0.30.0):
企業版中心
新增功能:
1、離線升級(ji)工具增加補(bu)丁列表刪除。
2、增加對(dui)終端上傳的日(ri)志(zhi)文件clntlog文件夾(jia)的清理。
修復問題:
1、修(xiu)復(fu)中心升(sheng)級失敗的問題(ti)。
2、修復(fu)中心偶(ou)先無法打開的問題(ti)。
3、修(xiu)復(fu)終端(duan)動(dong)(dong)態認證添加動(dong)(dong)態口(kou)令(ling)后切換(huan)用戶,選(xuan)擇用戶可以直接進入系統的問題。
4、修復終(zhong)端(duan)管理-全盤(pan)查(cha)殺-設置選(xuan)擇一終(zhong)端(duan)下發全盤(pan)查(cha)殺任務,深度查(cha)殺壓縮包的大小沒有做(zuo)限制的問題。
5、修(xiu)復終(zhong)端管理(li)中當(dang)分(fen)組(zu)(zu)內終(zhong)端數量過多(duo)分(fen)組(zu)(zu)名稱又過長時,導致顯示的終(zhong)端數量錯行的問題。
6、修復(fu)事件日志中漏洞(dong)修復(fu)顯示位置不準確的問題。
7、修復主備關系成立之后,備用中(zhong)心更換主中(zhong)心地址時,初(chu)始化(hua)失(shi)敗的問(wen)題。
8、修復(fu)中(zhong)心地址和中(zhong)心備注過長時(shi),沒(mei)有進行省略的(de)問題。
9、修(xiu)復備用中(zhong)心(xin)成為主中(zhong)心(xin),添加多(duo)中(zhong)心(xin)提示錯誤的問題。
10、修復多級中(zhong)心(xin)輸入框內(nei)容重疊的(de)問題(ti)。
11、修復修改中心托(tuo)盤的文件名稱之后,點擊升級(ji),中心托(tuo)盤的圖標會消失的問(wen)題。
12、修復在xp或03系(xi)統(tong)上無法添(tian)加成功遷移任務的問題。
13、修復安裝路徑選擇有特殊符號命名(ming)文件夾(jia),DaemonCenter服務未啟動的問(wen)題。
14、修(xiu)復離線升級工具同步頁面(mian)無法正常顯示的問題。
15、修(xiu)復U盤程序使用(yong)時出(chu)現(xian)的(de)崩(beng)潰問題的(de)問題。
16、修復U盤沒(mei)有序列號時(shi)注(zhu)冊(ce)U盤導致U盤增(zeng)強(qiang)服務崩潰(kui)的問題。
17、修復使(shi)用離線升級工具只更新病毒庫時(shi),中心版(ban)本(ben),終端版(ban)本(ben)也(ye)會升級到最新的(de)問題。
18、修(xiu)復當主(zhu)中(zhong)心成為備用(yong)中(zhong)心時(shi),編輯按鈕消(xiao)失的(de)問題。