火絨安(an)全(quan)(quan)軟件(jian)系(xi)瑞星前CTO劉(liu)剛2011年8月離職之后,攜若干技(ji)術骨干創辦"火絨安(an)全(quan)(quan)實驗室",致力于網絡安(an)全(quan)(quan)核(he)心技(ji)術的(de)研究(jiu)和開(kai)發。它能夠幫助安(an)全(quan)(quan)工(gong)程(cheng)師快(kuai)速、精準地分析出病毒、木馬、流氓(mang)軟件(jian)的(de)惡意(yi)行為,為安(an)全(quan)(quan)軟件(jian)的(de)病毒庫(ku)升級(ji)和防御(yu)程(cheng)序(xu)的(de)更新提(ti)供幫助,能在(zai)大幅度提(ti)升安(an)全(quan)(quan)工(gong)程(cheng)師工(gong)作效率的(de)同時,有(you)效降低安(an)全(quan)(quan)產品(pin)的(de)誤判和誤殺(sha)行為。
2020年(nian)2月25日,火絨安全(quan)企業(ye)版新增“終(zhong)端(duan)動態認證”安全(quan)認證功(gong)能(neng)。該(gai)功(gong)能(neng)通過(guo)終(zhong)端(duan)登錄(lu)時需進(jin)行動態驗證的方式,可有效防(fang)御(yu)終(zhong)端(duan)在遭遇密碼泄(xie)露或弱密碼受到暴力破解后面臨的各類安全(quan)風(feng)險,如信息泄(xie)露、勒(le)索病毒(du)攻(gong)擊等,最終(zhong)達到保護(hu)終(zhong)端(duan)的目的。
提(ti)供兩種定位的產品:1.面向普通用戶的火絨(rong)互(hu)聯網安(an)全軟件;2.為安(an)全從業人員及安(an)全愛好者提(ti)供發(fa)現、分析、處理系統及應用程序安(an)全問題的高(gao)級工具火絨(rong)劍(jian)。
安(an)全工具包含彈(dan)窗攔(lan)截(jie)。支持(chi)掃(sao)描已安(an)裝(zhuang)軟件中已知(zhi)的不受歡迎彈(dan)窗,同時允許用(yong)(yong)戶截(jie)圖(tu)攔(lan)截(jie)自(zi)(zi)定義規則,對未能(neng)掃(sao)描到的新型彈(dan)窗進(jin)行手動(dong)攔(lan)截(jie),也支持(chi)窗口(kou)記錄,在窗口(kou)彈(dan)出后(hou)火絨彈(dan)窗攔(lan)截(jie)工具將會(hui)自(zi)(zi)動(dong)記錄該彈(dan)窗,從中用(yong)(yong)戶可決定是否(fou)攔(lan)截(jie)。
火絨劍(jian)是一(yi)款Windows平臺的安全分析工具(ju),屬于ARK工具(ju)。
可(ke)以監控系統中所有進程(cheng)的文件(jian)、注冊(ce)表、進程(cheng)以及網絡動作;
可(ke)以通過拖入(ru)程(cheng)序(xu)到監控(kong)頁面(mian)來監控(kong)該程(cheng)序(xu)及(ji)其子進程(cheng)的全(quan)部動作(zuo)和行為;
提供對程序行(xing)為(wei)(wei)的抽象(xiang)并高(gao)亮顯示,例(li)如:自我(wo)復制行(xing)為(wei)(wei)、自我(wo)刪除行(xing)為(wei)(wei)、進程入侵(qin)行(xing)為(wei)(wei)、注冊自啟(qi)動(dong)項等;
對監控到的所有程序動作記錄詳細的動作信息(xi),包括(kuo):
動作(zuo)發(fa)起者進程信(xin)息;
程序動作詳細(xi)參數信(xin)息(xi);
發起動作時的調用棧信(xin)息;
按照進程關系組織的(de)任務組詳細信息(xi);
可以通過(guo)對(dui)進程(cheng)信息、程(cheng)序動作(zuo)和(he)程(cheng)序動作(zuo)參(can)數設置(zhi)過(guo)濾規則,快速定(ding)位到目標程(cheng)序動作(zuo)和(he)行為;
以列表或樹型展示系統(tong)中全部活(huo)(huo)躍(yue)以及非(fei)活(huo)(huo)躍(yue)進程信息,并允許用戶對(dui)其進行操作(zuo)(強制結束進程、提取內存字(zi)符串等)包括:
進(jin)程ID、會話ID、全路(lu)徑、命令行(xing)、當前路(lu)徑、等(deng)基本信(xin)息(xi);
進程線程信息;
進程模塊信息;
進程打開的句柄列表;
進程相關的網絡連接(jie)信息(xi);
進程產(chan)生的網絡(luo)流量數據;
以不同(tong)顏(yan)色區分活躍(yue)和非活躍(yue)進程;
可以定位進(jin)程(cheng)對應程(cheng)序文件及(ji)查(cha)看文件屬性;
對(dui)活躍進(jin)程可以進(jin)行結束、掛起、恢復操作;
可以(yi)關閉進程打開的句柄;
可以提取進程、模(mo)塊的(de)內(nei)存映像或文件中(zhong)的(de)全部字(zi)符串;
可以搜索系統中(zhong)全部打開的句柄和加(jia)載的模塊(kuai);
可以掃描系統中的(de)啟動(dong)項,并可以對掃描到(dao)的(de)啟動(dong)項進行禁用、啟動(dong)和刪(shan)除(chu);
支持(chi)掃描以下類(lei)型啟動(dong)項(xiang):
登錄類(lei)(Logon)
瀏覽(lan)器類(Explorer)
IE瀏覽器類(Internet Explorer)
系統服務類(Services)
內核驅動類(Drivers)
解碼器類(lei)(Codecs)
Winsock提供者類(Winsock Providers)
打(da)印提供者(zhe)類(lei)(Print Monitors)
本地安全認證(zheng)類(lei)(LSA Providers)
網絡提供者類(Network Providers)
啟動執行類(lei)(Boot Execute)
映像劫(jie)持(chi)類(Image Hijacks)
AppInit類(AppInit)
已知動態庫類(KnownDLLs)
Winlogon類(Winlogon)
輸入法類(lei)(IME)
計劃(hua)任務類(Scheduled Tasks)
內核診斷信息
內核(he)診斷(duan)信息(xi)包括以下內核(he)信息(xi):
驅(qu)動(設(she)備樹)信息(Driver Information)
系統服務表(Service Dispatch Table)
內核通知(zhi)信息(xi)(Kernel Notify)
中(zhong)斷(duan)描述(shu)符(fu)表(Interrupt Table)
高(gao)亮提(ti)示被修(xiu)改(gai)的(de)內核信息;
掃描內(nei)核態IAT、Inline鉤子;
掃(sao)描用戶態(tai)IAT、Inline鉤(gou)子;
可以對指定進程進行快速掃描(miao);
對掃描到(dao)的鉤(gou)子(zi)進行指(zhi)令分析識別(bie)多(duo)級跳轉類型的鉤(gou)子(zi);
查(cha)看操作系統(tong)中已注冊的服務,并可以(yi)對(dui)其進行查(cha)看文件目錄,文件屬性,定位注冊表,啟動停(ting)止的控制(zhi);
顯示操作系統中(zhong)已注冊的驅動,并可以(yi)對其(qi)進行查(cha)看文件(jian)目錄,文件(jian)屬性,定位(wei)注冊表的操作;
顯(xian)示操作系統中正在進(jin)(jin)(jin)行(xing)聯網行(xing)為(wei)的(de)進(jin)(jin)(jin)程,并(bing)可(ke)以(yi)對(dui)其進(jin)(jin)(jin)行(xing)查看文件,文件屬性,結(jie)束進(jin)(jin)(jin)程的(de)控制(zhi);
查看已識別的可用(yong)文件(jian)驅動器內文件(jian),并可以高(gao)權限對(dui)其(qi)進行強制修改刪(shan)除等操作;
查(cha)看操(cao)作系統內的注冊(ce)表文件,并可以高權限對其(qi)進行強制修改刪(shan)除(chu)等操(cao)作;
支持(chi)地址欄對目標鍵(jian)值的快(kuai)速定位;
主要優勢
自(zi)主(zhu)知識產權的新一代反病毒(du)引擎:支持動(dong)態分(fen)析和(he)靜態分(fen)析與沙盒分(fen)析;
個(ge)人版支(zhi)持(chi)x86與x64的(de)Windows系統(tong),企業版支(zhi)持(chi)Linux系統(tong);
采用“內(nei)核純凈化”技術處(chu)理內(nei)核級Rootkit;
采用單步加多步的主動防御(HIPS)技(ji)術;
訪問控制,允許機主將計算機調整到更合適的訪客使用狀態;
程序內附有安全工(gong)具,其中包含有彈窗攔截工(gong)具;
無(wu)任何(he)流氓行為;
軟件精簡,對(dui)系統資源的占(zhan)用低。
個人(ren)版(ban)大版(ban)本最近更新(xin)(5.0):
新增功能:
1、系(xi)統修復增加(jia)可修復項目(mu)
缺陷修復:
1、修復橫(heng)向滲(shen)透防護中(zhong)繁體中(zhong)文(wen)翻譯有誤的問(wen)題。
2、修復橫向滲透防護功(gong)能開關(guan)點擊打開或者關(guan)閉沒有動畫效果的問(wen)題。
3、修復U盤(pan)保護識別不到沒有序(xu)列號的(de)U盤(pan)的(de)問題。
4、修復(fu)(fu)U盤(pan)保護設置詢問我,第一次(ci)接入U盤(pan),檢測到病(bing)毒時不會提(ti)示可修復(fu)(fu)項的問題。
5、修(xiu)復第二次設置密(mi)碼(ma)(ma)后關(guan)閉密(mi)碼(ma)(ma)保護(hu)的時候不需要(yao)輸入密(mi)碼(ma)(ma)的問(wen)題(ti)。
6、修(xiu)復密(mi)碼(ma)保(bao)護(hu)的保(bao)護(hu)范圍不勾選“防護(hu)中心(xin)配置”,關閉密(mi)碼(ma)保(bao)護(hu)時不需要輸入密(mi)碼(ma)的問題。
7、修(xiu)復(fu)開啟文(wen)件實時監控會導致VisualStudio編譯(yi)變(bian)慢的問題。
8、修復感染(ran)型annie清除失(shi)敗的問題。
9、修復系統(tong)更(geng)新(xin)掃(sao)描無補丁(ding)時(shi),火(huo)絨的漏洞修復掃(sao)描還會(hui)掃(sao)描到kb4565633的問題(ti)。
10、修復自(zi)定義防護規則的保(bao)護對象路徑輸(shu)入文(wen)件(jian)(jian)(jian)名稱后,在下面的文(wen)件(jian)(jian)(jian)列(lie)表選擇對應(ying)的文(wen)件(jian)(jian)(jian),會顯示選擇的其他文(wen)件(jian)(jian)(jian)的問題。
11、修復托(tuo)盤程(cheng)序設置里勾掉“開啟托(tuo)盤消息”,自動升級(ji)后(hou)重啟的消息還(huan)會在托(tuo)盤消息里出現的問(wen)題。
12、修復掃描垃圾(ji)后沒(mei)有(you)垃圾(ji)文件的清理項(xiang)目(mu)仍然會顯(xian)示的問題(ti)。
13、修復選(xuan)擇(ze)快(kuai)速(su)查(cha)殺掃(sao)描(miao)后(hou),再選(xuan)擇(ze)全盤(pan)查(cha)殺進行掃(sao)描(miao),除本地磁盤(pan)項目(mu)外,其他(ta)項目(mu)的掃(sao)描(miao)狀態顯(xian)示異常的問題(ti)。
14、修復DPI設置為(wei)175時(shi),網(wang)絡防護-惡意網(wang)址攔截文字顯示(shi)不全(quan)的問題(ti)。
15、修(xiu)復流量監控功能(neng)查看所有連接界面程序(xu)名稱列的排序(xu)箭(jian)頭(tou)會被文字覆蓋的問(wen)題。
16、修(xiu)復“關于(yu)我們”版(ban)權聲明年份顯示錯(cuo)誤(wu)的問題。
17、修復切換語言(yan),安全日志窗口預覽圖的(de)標題語言(yan)不改變的(de)問題。
企業(ye)版大版本最近更新(1.0.30.0):
企業版中心
新增功能:
1、離線升級工具增加補丁列(lie)表刪除(chu)。
2、增加對終端(duan)上傳(chuan)的日志文(wen)件(jian)clntlog文(wen)件(jian)夾的清理。
修復問題:
1、修(xiu)復中心升級失敗的(de)問題(ti)。
2、修復中心偶先無法打(da)開的問(wen)題。
3、修(xiu)復(fu)終端動態認證添(tian)加(jia)動態口令后切換(huan)用(yong)戶,選擇用(yong)戶可以直接進(jin)入系統的(de)問題。
4、修復終端管(guan)理-全盤查殺-設置選(xuan)擇一終端下(xia)發全盤查殺任務,深度(du)查殺壓(ya)縮包的(de)大小沒(mei)有做限(xian)制的(de)問題。
5、修復終端(duan)管理(li)中當(dang)分組內終端(duan)數量過(guo)多分組名稱又過(guo)長時,導致顯示的(de)(de)終端(duan)數量錯行的(de)(de)問題。
6、修(xiu)復事件日志中漏洞修(xiu)復顯示(shi)位置不準確的問題。
7、修復主備關系(xi)成(cheng)立之(zhi)后(hou),備用中心更換主中心地址(zhi)時,初(chu)始化失(shi)敗的問題。
8、修(xiu)復中心地址和中心備注過長時,沒有進行省略(lve)的(de)問題。
9、修復備用中(zhong)(zhong)心成為主(zhu)中(zhong)(zhong)心,添(tian)加多中(zhong)(zhong)心提示錯誤的問題。
10、修復多級中心輸入框內容重(zhong)疊的(de)問題。
11、修復修改中(zhong)心(xin)托盤(pan)(pan)的文件名稱之(zhi)后,點擊升級,中(zhong)心(xin)托盤(pan)(pan)的圖標會消失的問題。
12、修復在(zai)xp或03系統上無法添加成功遷移任務(wu)的(de)問(wen)題(ti)。
13、修(xiu)復安(an)裝路徑選擇有特(te)殊符(fu)號命(ming)名文件夾,DaemonCenter服務(wu)未啟(qi)動的問(wen)題(ti)。
14、修復離線(xian)升級工(gong)具同步頁面無法正常顯示的問題(ti)。
15、修(xiu)復U盤程序使用(yong)時(shi)出現的崩潰問題的問題。
16、修(xiu)復U盤沒有序列號時注(zhu)冊U盤導致U盤增(zeng)強(qiang)服務(wu)崩潰的(de)問題。
17、修復使(shi)用離線升(sheng)級工具只更新(xin)(xin)病毒庫時,中心版本,終端版本也會升(sheng)級到最新(xin)(xin)的(de)問題。
18、修復當主中(zhong)心(xin)成為備用(yong)中(zhong)心(xin)時,編輯按鈕消失(shi)的問(wen)題。