火(huo)絨安(an)全軟件系瑞星前CTO劉剛(gang)2011年(nian)8月(yue)離職之后,攜若干技術骨干創辦"火(huo)絨安(an)全實驗室",致力于網絡(luo)安(an)全核心技術的(de)(de)研究和(he)開發。它能(neng)夠(gou)幫(bang)(bang)助安(an)全工(gong)程師快速、精準地分析出(chu)病毒(du)、木馬、流(liu)氓軟件的(de)(de)惡意行為(wei),為(wei)安(an)全軟件的(de)(de)病毒(du)庫升級和(he)防御程序的(de)(de)更(geng)新提(ti)(ti)供幫(bang)(bang)助,能(neng)在大(da)幅度提(ti)(ti)升安(an)全工(gong)程師工(gong)作效(xiao)率的(de)(de)同時,有(you)效(xiao)降低安(an)全產品(pin)的(de)(de)誤(wu)判和(he)誤(wu)殺行為(wei)。
2020年2月25日,火絨安(an)全企業版新增“終端動態認證”安(an)全認證功(gong)能(neng)。該功(gong)能(neng)通過終端登錄時需進行動態驗證的(de)方式,可有效防御(yu)終端在(zai)遭(zao)遇密碼(ma)泄(xie)露(lu)或弱密碼(ma)受(shou)到暴力破解后面(mian)臨的(de)各類安(an)全風險,如信(xin)息泄(xie)露(lu)、勒索病毒(du)攻擊等,最終達到保護(hu)終端的(de)目的(de)。
提供(gong)兩種定位的產品:1.面向普通用戶的火絨互聯網安(an)全軟件;2.為安(an)全從業人員及安(an)全愛好者提供(gong)發現、分析、處(chu)理系統及應用程序安(an)全問(wen)題(ti)的高級工具火絨劍。
安全工具包含彈(dan)(dan)(dan)窗(chuang)(chuang)攔截(jie)。支持(chi)掃描(miao)已安裝軟件中(zhong)已知的(de)不受歡迎(ying)彈(dan)(dan)(dan)窗(chuang)(chuang),同時允(yun)許用戶截(jie)圖攔截(jie)自(zi)定(ding)義規(gui)則,對未能掃描(miao)到的(de)新型彈(dan)(dan)(dan)窗(chuang)(chuang)進行手動攔截(jie),也支持(chi)窗(chuang)(chuang)口記錄(lu),在窗(chuang)(chuang)口彈(dan)(dan)(dan)出后(hou)火(huo)絨彈(dan)(dan)(dan)窗(chuang)(chuang)攔截(jie)工具將會自(zi)動記錄(lu)該彈(dan)(dan)(dan)窗(chuang)(chuang),從(cong)中(zhong)用戶可決定(ding)是否攔截(jie)。
火絨劍(jian)是(shi)一款Windows平臺的安(an)全分析工具,屬于ARK工具。
可(ke)以監控系統(tong)中(zhong)所有進(jin)程的(de)文(wen)件、注冊表、進(jin)程以及網絡動作(zuo);
可以通過拖入程(cheng)(cheng)序(xu)到監(jian)控(kong)頁面來監(jian)控(kong)該程(cheng)(cheng)序(xu)及(ji)其(qi)子進程(cheng)(cheng)的全部動(dong)作(zuo)和行(xing)為;
提供對(dui)程(cheng)序行為的抽象并高亮顯(xian)示,例如:自(zi)我(wo)復(fu)制(zhi)行為、自(zi)我(wo)刪除行為、進(jin)程(cheng)入侵行為、注(zhu)冊自(zi)啟動項等;
對監(jian)控到的所有程序(xu)動作(zuo)記(ji)錄詳細的動作(zuo)信(xin)息,包(bao)括:
動作發起者(zhe)進程信息;
程序動作詳細參數信息;
發(fa)起(qi)動(dong)作時的調(diao)用棧(zhan)信息;
按照進程關系組織的任務組詳細信息;
可以通過對進(jin)程(cheng)信(xin)息、程(cheng)序(xu)動(dong)作(zuo)和(he)程(cheng)序(xu)動(dong)作(zuo)參數設置(zhi)過濾規則,快速定位到目標程(cheng)序(xu)動(dong)作(zuo)和(he)行(xing)為;
以列表或樹型展示(shi)系統中全(quan)部(bu)活(huo)躍以及非(fei)活(huo)躍進(jin)程信息,并允許用戶對其進(jin)行(xing)操作(強制結(jie)束進(jin)程、提取(qu)內存字符串(chuan)等(deng))包括(kuo):
進程ID、會話ID、全(quan)路(lu)徑、命(ming)令行、當前(qian)路(lu)徑、等基(ji)本信息;
進程線程信息;
進程模塊信息;
進程打開(kai)的句柄列表;
進程相關的網絡連接信(xin)息;
進程產生的網(wang)絡流量數(shu)據;
以不同(tong)顏色區(qu)分活(huo)躍和非活(huo)躍進程;
可以定位進程對應程序文件及查看文件屬性;
對活躍進程可以進行(xing)結束(shu)、掛起、恢復操作;
可以關(guan)閉(bi)進程(cheng)打開的句(ju)柄;
可以提取(qu)進程(cheng)、模塊的內存映像或文件中(zhong)的全部字符串;
可(ke)以(yi)搜索(suo)系統中全(quan)部打開的(de)句柄和(he)加(jia)載的(de)模塊;
可以掃(sao)描系統(tong)中的(de)啟動項,并可以對掃(sao)描到(dao)的(de)啟動項進行禁用、啟動和(he)刪除;
支(zhi)持掃描以下類型啟(qi)動(dong)項:
登錄類(lei)(Logon)
瀏覽器類(lei)(Explorer)
IE瀏(liu)覽器類(lei)(Internet Explorer)
系(xi)統服(fu)務類(Services)
內(nei)核驅動(dong)類(Drivers)
解(jie)碼(ma)器類(Codecs)
Winsock提供者類(Winsock Providers)
打印(yin)提(ti)供者類(Print Monitors)
本地安全認證類(lei)(LSA Providers)
網絡提(ti)供者類(Network Providers)
啟動(dong)執(zhi)行類(Boot Execute)
映像劫持類(Image Hijacks)
AppInit類(AppInit)
已知動態庫類(lei)(KnownDLLs)
Winlogon類(Winlogon)
輸入法類(lei)(IME)
計劃任務(wu)類(Scheduled Tasks)
內核診斷信息
內核(he)診斷信(xin)息包括以下內核(he)信(xin)息:
驅(qu)動(dong)(設備樹(shu))信息(Driver Information)
系統(tong)服務(wu)表(Service Dispatch Table)
內核通知信息(Kernel Notify)
中斷(duan)描述符表(biao)(Interrupt Table)
高亮提(ti)示被(bei)修改的內核(he)信息(xi);
掃(sao)描內核態(tai)IAT、Inline鉤(gou)子(zi);
掃描用戶態IAT、Inline鉤子(zi);
可以(yi)對(dui)指定進程進行快(kuai)速掃(sao)描;
對掃描到(dao)的鉤子進行指令分(fen)析(xi)識別多級(ji)跳轉類(lei)型(xing)的鉤子;
查(cha)看操作系統中已注冊(ce)的服務,并(bing)可(ke)以對其進行查(cha)看文件目錄,文件屬性,定位注冊(ce)表,啟動停止的控制;
顯(xian)示操(cao)作系統(tong)中(zhong)已注冊(ce)的驅(qu)動(dong),并可以(yi)對(dui)其(qi)進行查看(kan)文(wen)件(jian)目錄,文(wen)件(jian)屬性,定(ding)位注冊(ce)表的操(cao)作;
顯示操作系統(tong)中正在(zai)進行聯網行為(wei)的進程(cheng),并(bing)可以(yi)對其進行查看(kan)文(wen)件,文(wen)件屬性,結(jie)束進程(cheng)的控制(zhi);
查看已識別的可(ke)用文件驅動(dong)器內文件,并可(ke)以高權限對其(qi)進行強制修改刪除等操作;
查(cha)看操(cao)作系(xi)統(tong)內的注(zhu)冊表(biao)文件(jian),并可以高(gao)權限對其進(jin)行強制(zhi)修改刪(shan)除等(deng)操(cao)作;
支持地址(zhi)欄對目標鍵值的快速定位;
主要優勢
自(zi)主(zhu)知識產(chan)權(quan)的新一(yi)代(dai)反病毒(du)引擎:支(zhi)持(chi)動態分析(xi)和(he)靜態分析(xi)與沙盒(he)分析(xi);
個人(ren)版支持(chi)x86與x64的Windows系統,企(qi)業版支持(chi)Linux系統;
采用(yong)“內核純(chun)凈化”技術(shu)處理內核級Rootkit;
采用單步加多步的主動防御(HIPS)技術;
訪問控制,允許(xu)機主將計算機調整到(dao)更(geng)合適(shi)的(de)訪客(ke)使(shi)用狀態;
程序內(nei)附有安全工(gong)(gong)具(ju),其中包含有彈窗攔截工(gong)(gong)具(ju);
無任何流氓行為(wei);
軟件精簡,對(dui)系統(tong)資源的占用低。
個(ge)人版大版本最近更新(5.0):
新增功能:
1、系統(tong)修復增(zeng)加可(ke)修復項(xiang)目(mu)
缺陷修復:
1、修復橫向(xiang)滲透防護中(zhong)繁體中(zhong)文翻譯有誤的問題。
2、修復橫向滲透防護功能開關(guan)點擊打開或者關(guan)閉沒有動畫效果的問題(ti)。
3、修復U盤保護識別不到(dao)沒有序列號(hao)的U盤的問(wen)題。
4、修(xiu)復(fu)U盤保護設置詢(xun)問我,第一(yi)次接(jie)入U盤,檢測到病毒(du)時不會(hui)提示可修(xiu)復(fu)項的(de)問題。
5、修復第(di)二次(ci)設置密碼(ma)(ma)后關閉密碼(ma)(ma)保護的時候不需要(yao)輸(shu)入密碼(ma)(ma)的問(wen)題。
6、修復(fu)密(mi)(mi)碼保護(hu)的(de)保護(hu)范圍不勾選“防護(hu)中(zhong)心(xin)配置”,關閉密(mi)(mi)碼保護(hu)時不需要輸(shu)入密(mi)(mi)碼的(de)問題(ti)。
7、修復開啟(qi)文(wen)件實(shi)時(shi)監(jian)控會導致VisualStudio編譯變慢(man)的問題。
8、修(xiu)復感(gan)染型annie清(qing)除失敗的問題。
9、修復(fu)系統更新掃(sao)描(miao)無(wu)補丁時,火絨的漏洞(dong)修復(fu)掃(sao)描(miao)還會掃(sao)描(miao)到kb4565633的問題(ti)。
10、修復自定(ding)義(yi)防護規則的(de)(de)保護對(dui)象路徑輸入(ru)文(wen)(wen)件(jian)名稱后,在下面(mian)的(de)(de)文(wen)(wen)件(jian)列表選(xuan)擇對(dui)應的(de)(de)文(wen)(wen)件(jian),會顯示選(xuan)擇的(de)(de)其他文(wen)(wen)件(jian)的(de)(de)問題(ti)。
11、修復托盤(pan)程序(xu)設置里勾掉“開啟托盤(pan)消(xiao)息”,自動升級(ji)后重(zhong)啟的(de)消(xiao)息還會在(zai)托盤(pan)消(xiao)息里出現的(de)問題。
12、修復掃描垃(la)圾(ji)后沒有垃(la)圾(ji)文件的清理項目仍(reng)然(ran)會顯(xian)示的問(wen)題。
13、修(xiu)復選擇快(kuai)速(su)查(cha)殺掃(sao)描(miao)后,再選擇全盤查(cha)殺進行掃(sao)描(miao),除本地磁盤項目(mu)(mu)外,其他項目(mu)(mu)的掃(sao)描(miao)狀(zhuang)態顯(xian)示異(yi)常的問(wen)題。
14、修(xiu)復DPI設置(zhi)為175時(shi),網絡防護-惡意網址攔截文(wen)字顯示不全的問(wen)題。
15、修復流量監控功能查看所有連(lian)接界面程序名稱(cheng)列的排序箭頭會被文字覆蓋的問題。
16、修(xiu)復(fu)“關于我(wo)們(men)”版權聲明年份(fen)顯示錯誤(wu)的問題。
17、修復切換(huan)語(yu)(yu)言,安全日(ri)志窗口預覽圖的(de)標題語(yu)(yu)言不(bu)改(gai)變的(de)問題。
企業版(ban)大版(ban)本最近更新(xin)(1.0.30.0):
企業版中心
新增功能:
1、離線升級(ji)工具(ju)增加(jia)補丁列(lie)表刪除。
2、增加對終端上傳的日志文件(jian)clntlog文件(jian)夾(jia)的清(qing)理。
修復問題:
1、修復中心升級(ji)失(shi)敗的問題。
2、修(xiu)復中心偶先無(wu)法(fa)打(da)開的問(wen)題。
3、修復終端(duan)動態認(ren)證添加(jia)動態口(kou)令(ling)后切換(huan)用(yong)(yong)戶(hu),選擇用(yong)(yong)戶(hu)可以直接進(jin)入系(xi)統的問題。
4、修復終端管理-全盤(pan)查殺(sha)-設置(zhi)選擇一(yi)終端下發全盤(pan)查殺(sha)任務,深(shen)度查殺(sha)壓縮(suo)包的(de)大小沒有做(zuo)限制的(de)問(wen)題。
5、修復終(zhong)端(duan)管理中(zhong)當(dang)分(fen)組(zu)內(nei)終(zhong)端(duan)數量(liang)過多分(fen)組(zu)名稱(cheng)又(you)過長(chang)時(shi),導致顯示的(de)終(zhong)端(duan)數量(liang)錯行的(de)問題。
6、修復事件(jian)日志中漏洞修復顯示位置不準確的(de)問題。
7、修(xiu)復主(zhu)備(bei)(bei)關系成立之(zhi)后,備(bei)(bei)用中(zhong)心更換主(zhu)中(zhong)心地址時,初始化失敗的(de)問題。
8、修復(fu)中心(xin)地址和中心(xin)備注過長時,沒有進行(xing)省(sheng)略的問(wen)題。
9、修復備用中(zhong)心成為主中(zhong)心,添加多中(zhong)心提示錯(cuo)誤的問題。
10、修復多(duo)級(ji)中心輸(shu)入框內容重(zhong)疊的問題(ti)。
11、修復修改中心托盤的文(wen)件名稱之后,點(dian)擊(ji)升級,中心托盤的圖標會消失的問題。
12、修復在xp或(huo)03系統(tong)上無法(fa)添(tian)加成(cheng)功遷移任務的問題。
13、修復安裝路徑(jing)選擇有特殊符號命名文件夾(jia),DaemonCenter服(fu)務(wu)未啟(qi)動的問題(ti)。
14、修(xiu)復離(li)線(xian)升(sheng)級(ji)工具(ju)同(tong)步頁面無法正常顯示的問題。
15、修復U盤程(cheng)序使用時出現的(de)崩潰問題的(de)問題。
16、修復U盤沒有序列(lie)號時(shi)注冊U盤導致U盤增強服務(wu)崩(beng)潰的問題。
17、修(xiu)復(fu)使(shi)用離線升級工具只更新病(bing)毒(du)庫時(shi),中(zhong)心(xin)版(ban)(ban)本,終端(duan)版(ban)(ban)本也會(hui)升級到最新的(de)問題(ti)。
18、修復當主(zhu)中心成為備用中心時,編(bian)輯按(an)鈕消失的問題(ti)。