火(huo)絨安(an)(an)全(quan)(quan)(quan)軟(ruan)件系瑞星前CTO劉剛2011年8月離職之后,攜(xie)若(ruo)干技術骨干創辦"火(huo)絨安(an)(an)全(quan)(quan)(quan)實驗室",致力(li)于網絡安(an)(an)全(quan)(quan)(quan)核(he)心技術的研(yan)究和開(kai)發。它能夠幫助(zhu)(zhu)安(an)(an)全(quan)(quan)(quan)工(gong)程師(shi)快速、精準地分析出病(bing)毒(du)(du)、木(mu)馬、流氓軟(ruan)件的惡意行(xing)為,為安(an)(an)全(quan)(quan)(quan)軟(ruan)件的病(bing)毒(du)(du)庫升(sheng)級和防御(yu)程序的更新(xin)提供幫助(zhu)(zhu),能在大幅(fu)度(du)提升(sheng)安(an)(an)全(quan)(quan)(quan)工(gong)程師(shi)工(gong)作效率(lv)的同(tong)時,有效降低安(an)(an)全(quan)(quan)(quan)產(chan)品的誤(wu)判和誤(wu)殺行(xing)為。
2020年(nian)2月(yue)25日,火絨安全(quan)(quan)企(qi)業版(ban)新(xin)增“終(zhong)(zhong)端(duan)動態認(ren)證”安全(quan)(quan)認(ren)證功(gong)能(neng)。該(gai)功(gong)能(neng)通(tong)過終(zhong)(zhong)端(duan)登(deng)錄時需進行動態驗證的(de)方式(shi),可有效防御終(zhong)(zhong)端(duan)在遭遇密碼(ma)泄露或弱密碼(ma)受到暴(bao)力(li)破(po)解后(hou)面臨的(de)各類安全(quan)(quan)風險(xian),如(ru)信息泄露、勒索病毒攻擊等,最(zui)終(zhong)(zhong)達到保護終(zhong)(zhong)端(duan)的(de)目的(de)。
提(ti)供(gong)兩種定位的產品:1.面向普通(tong)用(yong)戶的火絨互聯網安(an)全軟件;2.為安(an)全從業人員(yuan)及(ji)(ji)安(an)全愛好(hao)者(zhe)提(ti)供(gong)發現(xian)、分析、處理系(xi)統及(ji)(ji)應用(yong)程序安(an)全問題的高(gao)級工具火絨劍。
安(an)全工具包含(han)彈窗(chuang)攔截。支持掃描(miao)已(yi)安(an)裝(zhuang)軟件中已(yi)知的(de)不受歡迎彈窗(chuang),同(tong)時允許用戶截圖攔截自(zi)定(ding)義規則,對未(wei)能掃描(miao)到的(de)新型彈窗(chuang)進(jin)行手動(dong)攔截,也支持窗(chuang)口(kou)記錄(lu),在(zai)窗(chuang)口(kou)彈出后火(huo)絨(rong)彈窗(chuang)攔截工具將會自(zi)動(dong)記錄(lu)該彈窗(chuang),從中用戶可決(jue)定(ding)是否(fou)攔截。
火絨劍是一款Windows平(ping)臺(tai)的(de)安全分析工(gong)具,屬(shu)于ARK工(gong)具。
可以監控(kong)系統中所(suo)有進程(cheng)的文(wen)件、注冊表(biao)、進程(cheng)以及(ji)網(wang)絡動(dong)作;
可(ke)以(yi)通過拖(tuo)入程(cheng)(cheng)序(xu)到監(jian)控(kong)頁面來(lai)監(jian)控(kong)該程(cheng)(cheng)序(xu)及其子進程(cheng)(cheng)的全部動作(zuo)和行(xing)為;
提供對程序行(xing)為(wei)的抽象并高(gao)亮顯示,例如:自我復制行(xing)為(wei)、自我刪除行(xing)為(wei)、進程入(ru)侵行(xing)為(wei)、注冊自啟(qi)動項(xiang)等;
對監控到(dao)的(de)所有程序動(dong)作(zuo)記錄詳細的(de)動(dong)作(zuo)信息,包括:
動(dong)作發起者進程信息;
程序動(dong)作詳細參數(shu)信息;
發起動(dong)作時的調用棧(zhan)信息(xi);
按照(zhao)進程關系組織的任務組詳細信(xin)息;
可以通過對進程(cheng)(cheng)(cheng)信息(xi)、程(cheng)(cheng)(cheng)序(xu)動(dong)作和(he)程(cheng)(cheng)(cheng)序(xu)動(dong)作參數設置(zhi)過濾規(gui)則,快速定(ding)位到目標程(cheng)(cheng)(cheng)序(xu)動(dong)作和(he)行為;
以(yi)列表或樹型展示系統中全部活(huo)躍(yue)以(yi)及(ji)非活(huo)躍(yue)進程信息,并允(yun)許用戶對其進行操(cao)作(強制結束進程、提取(qu)內存字符串等)包(bao)括:
進程ID、會(hui)話ID、全路徑(jing)、命(ming)令行、當(dang)前路徑(jing)、等基本信(xin)息(xi);
進程線程信息;
進程模塊信息;
進程打(da)開的句柄(bing)列(lie)表;
進程相(xiang)關的網絡連接信息;
進程產生的網絡(luo)流(liu)量數(shu)據;
以(yi)不同(tong)顏色(se)區分活躍(yue)和非活躍(yue)進程;
可以定位進程(cheng)對應程(cheng)序文(wen)件及查看文(wen)件屬(shu)性;
對活躍(yue)進程可以(yi)進行(xing)結(jie)束、掛起、恢復(fu)操作(zuo);
可以關閉進程打開的句柄;
可以提取進程、模塊的內存映像或(huo)文件中的全部字符(fu)串;
可以搜索系統中全部打(da)開(kai)的(de)句柄和加載的(de)模塊;
可以掃(sao)描系統中(zhong)的啟(qi)動項,并可以對(dui)掃(sao)描到的啟(qi)動項進行禁用、啟(qi)動和刪除;
支持掃描以下類型啟動項:
登錄類(Logon)
瀏覽(lan)器類(Explorer)
IE瀏覽器類(Internet Explorer)
系統服務類(Services)
內核驅(qu)動類(Drivers)
解碼器類(Codecs)
Winsock提供者類(Winsock Providers)
打印提(ti)供者類(Print Monitors)
本地(di)安全認證類(lei)(LSA Providers)
網(wang)絡提供者類(Network Providers)
啟(qi)動執行(xing)類(Boot Execute)
映像劫(jie)持類(lei)(Image Hijacks)
AppInit類(lei)(AppInit)
已知動態庫類(KnownDLLs)
Winlogon類(Winlogon)
輸(shu)入法類(IME)
計劃任(ren)務(wu)類(Scheduled Tasks)
內核診斷信息
內核診斷信息(xi)包括以下內核信息(xi):
驅動(dong)(設備樹(shu))信息(Driver Information)
系(xi)統服務表(biao)(Service Dispatch Table)
內核通知信息(xi)(Kernel Notify)
中斷描(miao)述符表(Interrupt Table)
高亮提示被修(xiu)改的內核信息;
掃(sao)描內核態IAT、Inline鉤子;
掃描用(yong)戶態IAT、Inline鉤子;
可以對指定進程進行快速掃(sao)描;
對掃(sao)描到的(de)鉤子進行指令分析識別多(duo)級跳轉類型(xing)的(de)鉤子;
查(cha)看操作系統中(zhong)已注冊的(de)(de)服務,并可(ke)以對其進行查(cha)看文件目錄,文件屬性,定位(wei)注冊表,啟動停止的(de)(de)控(kong)制;
顯(xian)示操(cao)作(zuo)系統中(zhong)已注(zhu)冊的驅(qu)動(dong),并可以對其進行查看(kan)文(wen)件(jian)目錄,文(wen)件(jian)屬性,定位注(zhu)冊表的操(cao)作(zuo);
顯示操(cao)作系統中正在(zai)進行聯網行為的進程,并可以(yi)對其進行查看(kan)文件(jian),文件(jian)屬(shu)性,結束進程的控(kong)制;
查看已識別(bie)的可用文(wen)件(jian)驅動器內文(wen)件(jian),并可以高權限對其進行強制修改刪除等操(cao)作;
查(cha)看操作系統內(nei)的注冊表文件,并可以高權限對其進行強制修改刪除(chu)等操作;
支持地(di)址欄對目(mu)標鍵值的(de)快速定位(wei);
主要優勢
自主(zhu)知(zhi)識(shi)產權的新一代反病(bing)毒(du)引擎:支持動態(tai)(tai)分(fen)(fen)(fen)析(xi)和靜態(tai)(tai)分(fen)(fen)(fen)析(xi)與沙盒分(fen)(fen)(fen)析(xi);
個人(ren)版支持x86與x64的Windows系統(tong),企業版支持Linux系統(tong);
采用“內(nei)核(he)純凈化(hua)”技術處理內(nei)核(he)級Rootkit;
采用(yong)單步加多(duo)步的主動防(fang)御(HIPS)技術;
訪問控制,允許機(ji)主將計算機(ji)調整到(dao)更合(he)適的訪客(ke)使用狀態;
程序內附(fu)有(you)安全工具,其中(zhong)包含有(you)彈窗攔截工具;
無任(ren)何(he)流(liu)氓行為;
軟件精簡(jian),對系統資(zi)源(yuan)的占用低。
個人版大(da)版本(ben)最近(jin)更新(5.0):
新增功能:
1、系統(tong)修復增(zeng)加可修復項目
缺陷修復:
1、修復橫向滲透防護中繁(fan)體(ti)中文翻譯(yi)有誤(wu)的(de)問題(ti)。
2、修復橫(heng)向滲(shen)透防護功能開(kai)關點擊打開(kai)或(huo)者關閉沒有動(dong)畫效果的問題。
3、修復U盤(pan)保(bao)護識別不到沒有序列號的U盤(pan)的問題。
4、修(xiu)復(fu)U盤保護設置詢問(wen)我,第一次接入U盤,檢測到(dao)病毒(du)時不會提示可修(xiu)復(fu)項的問(wen)題。
5、修復第二次設置密(mi)碼后關閉密(mi)碼保(bao)護(hu)的時候不需要輸入密(mi)碼的問題。
6、修復密碼保護的(de)(de)保護范圍(wei)不勾選“防護中心配置”,關閉密碼保護時不需(xu)要輸入密碼的(de)(de)問(wen)題。
7、修(xiu)復開啟(qi)文件實時(shi)監控會導致VisualStudio編(bian)譯(yi)變慢的問題。
8、修復(fu)感染型annie清除失敗的問題。
9、修復(fu)系統(tong)更(geng)新掃描(miao)無補(bu)丁時(shi),火絨(rong)的漏洞修復(fu)掃描(miao)還會掃描(miao)到kb4565633的問題。
10、修復(fu)自定(ding)義防護規則(ze)的(de)保護對象路徑輸入(ru)文(wen)(wen)件(jian)名稱后,在下面的(de)文(wen)(wen)件(jian)列表選(xuan)擇對應的(de)文(wen)(wen)件(jian),會顯示選(xuan)擇的(de)其他文(wen)(wen)件(jian)的(de)問(wen)題。
11、修復托(tuo)(tuo)盤(pan)(pan)程序設置(zhi)里勾掉“開啟(qi)(qi)托(tuo)(tuo)盤(pan)(pan)消息(xi)(xi)”,自(zi)動升級(ji)后重啟(qi)(qi)的(de)消息(xi)(xi)還會(hui)在托(tuo)(tuo)盤(pan)(pan)消息(xi)(xi)里出現的(de)問題。
12、修(xiu)復(fu)掃描垃圾后沒(mei)有垃圾文件的清理項(xiang)目仍(reng)然會顯(xian)示的問題。
13、修復(fu)選擇(ze)快(kuai)速查殺(sha)掃描(miao)(miao)后(hou),再選擇(ze)全盤(pan)查殺(sha)進行掃描(miao)(miao),除本地磁盤(pan)項(xiang)目外(wai),其(qi)他項(xiang)目的掃描(miao)(miao)狀(zhuang)態顯示異常的問題。
14、修復DPI設置為(wei)175時,網絡防護(hu)-惡意網址(zhi)攔(lan)截文字顯(xian)示不全(quan)的問題。
15、修復流量(liang)監(jian)控功能查看所有(you)連接界面(mian)程(cheng)序名稱列的排序箭(jian)頭會(hui)被文字(zi)覆蓋的問題。
16、修復“關于我們”版權聲明年(nian)份顯示錯誤的(de)問題。
17、修復切換語(yu)言(yan),安(an)全日志窗口預覽圖的標題語(yu)言(yan)不改變的問題。
企業版大版本最近(jin)更新(1.0.30.0):
企業版中心
新增功能:
1、離(li)線升(sheng)級工具增加補丁列表刪(shan)除(chu)。
2、增加對終(zhong)端(duan)上傳的(de)(de)日(ri)志(zhi)文(wen)件clntlog文(wen)件夾的(de)(de)清理。
修復問題:
1、修復(fu)中心升級失敗(bai)的(de)問題。
2、修復(fu)中心偶先無法打開(kai)的(de)問題。
3、修復終(zhong)端(duan)動(dong)(dong)態認證添(tian)加動(dong)(dong)態口令(ling)后切換用(yong)戶(hu),選擇用(yong)戶(hu)可以(yi)直接進入系統(tong)的問題。
4、修復終端(duan)管理-全(quan)(quan)盤查(cha)殺-設置選(xuan)擇一終端(duan)下發全(quan)(quan)盤查(cha)殺任務(wu),深度查(cha)殺壓縮包的大(da)小沒(mei)有做限制的問題。
5、修復終端管(guan)理(li)中當分組內(nei)終端數(shu)量過(guo)多(duo)分組名(ming)稱又(you)過(guo)長時(shi),導致顯(xian)示的終端數(shu)量錯行的問(wen)題。
6、修復事件(jian)日(ri)志中(zhong)漏洞修復顯(xian)示位(wei)置不準確的問題。
7、修復主(zhu)備關(guan)系成立之后(hou),備用(yong)中(zhong)心更換主(zhu)中(zhong)心地址時,初始(shi)化失敗的問題。
8、修復中心(xin)地址(zhi)和(he)中心(xin)備注過長時,沒有(you)進行省略的問題(ti)。
9、修復(fu)備用中心(xin)成為(wei)主中心(xin),添加多中心(xin)提示錯誤的問題。
10、修復多級中(zhong)心輸入框內容重(zhong)疊的問題。
11、修復修改中心托盤的(de)文件名稱之后,點擊(ji)升級,中心托盤的(de)圖(tu)標(biao)會(hui)消失的(de)問題。
12、修復在xp或(huo)03系統上無(wu)法添加成(cheng)功遷移任務的問題。
13、修復安(an)裝路徑選擇有特(te)殊(shu)符號命名文件夾,DaemonCenter服務未(wei)啟動的問(wen)題(ti)。
14、修復離線升級工(gong)具同(tong)步頁面無法正常(chang)顯示的問題。
15、修復U盤程序使用時出現的(de)崩潰問題的(de)問題。
16、修復U盤(pan)沒有序列號(hao)時注冊(ce)U盤(pan)導致U盤(pan)增強(qiang)服務崩(beng)潰(kui)的問題。
17、修復使用離線升(sheng)級工具(ju)只更新病毒庫時,中心版本,終(zhong)端版本也會升(sheng)級到最新的(de)問題。
18、修復當(dang)主中(zhong)心成為備用中(zhong)心時,編輯按鈕消失的問題(ti)。
歲月靜好 
