火絨安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)軟件系瑞(rui)星(xing)前CTO劉剛2011年8月離職之后,攜若干技(ji)(ji)術骨干創辦"火絨安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)實驗室",致力于網絡安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)核心技(ji)(ji)術的研究和(he)開發(fa)。它能(neng)(neng)夠(gou)幫(bang)助安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)工(gong)程(cheng)師快速、精準地分析出病毒、木馬(ma)、流氓軟件的惡(e)意行為,為安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)軟件的病毒庫升級(ji)和(he)防御程(cheng)序的更新提供(gong)幫(bang)助,能(neng)(neng)在(zai)大幅度提升安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)工(gong)程(cheng)師工(gong)作效率的同時(shi),有效降低(di)安(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)產品的誤判和(he)誤殺行為。
2020年2月25日(ri),火絨安全企(qi)業(ye)版新增“終(zhong)端(duan)動(dong)態認證(zheng)(zheng)”安全認證(zheng)(zheng)功能。該功能通過終(zhong)端(duan)登錄時需進行動(dong)態驗證(zheng)(zheng)的(de)方式(shi),可有效(xiao)防御終(zhong)端(duan)在遭遇密碼泄露或弱密碼受到暴力破(po)解后(hou)面臨(lin)的(de)各(ge)類安全風(feng)險,如信息泄露、勒索病(bing)毒(du)攻擊(ji)等,最(zui)終(zhong)達到保護(hu)終(zhong)端(duan)的(de)目的(de)。
提(ti)(ti)供(gong)兩種定位的(de)(de)產品:1.面向普通(tong)用戶的(de)(de)火(huo)絨互聯網安(an)全軟件;2.為安(an)全從業人員(yuan)及安(an)全愛好者提(ti)(ti)供(gong)發現(xian)、分析、處理(li)系(xi)統及應(ying)用程(cheng)序安(an)全問題的(de)(de)高級工具(ju)火(huo)絨劍。
安全工具(ju)包含彈(dan)窗(chuang)攔(lan)(lan)截(jie)。支持(chi)掃描(miao)已安裝軟件中已知的不受歡迎彈(dan)窗(chuang),同時(shi)允許(xu)用戶截(jie)圖(tu)攔(lan)(lan)截(jie)自定義規則,對(dui)未能(neng)掃描(miao)到的新型(xing)彈(dan)窗(chuang)進行(xing)手(shou)動攔(lan)(lan)截(jie),也支持(chi)窗(chuang)口記錄,在(zai)窗(chuang)口彈(dan)出(chu)后火絨彈(dan)窗(chuang)攔(lan)(lan)截(jie)工具(ju)將會(hui)自動記錄該彈(dan)窗(chuang),從(cong)中用戶可(ke)決定是否(fou)攔(lan)(lan)截(jie)。
火絨劍是一(yi)款(kuan)Windows平臺的安全分析工具(ju),屬于ARK工具(ju)。
可以監控系(xi)統中所有進(jin)程的文件(jian)、注冊表、進(jin)程以及(ji)網絡(luo)動作;
可以通過拖入程序(xu)到監(jian)控(kong)頁面(mian)來監(jian)控(kong)該程序(xu)及其子進(jin)程的全部動作和行為;
提供對程(cheng)序行(xing)為的抽象并(bing)高亮顯示,例如:自(zi)(zi)我復制行(xing)為、自(zi)(zi)我刪(shan)除行(xing)為、進程(cheng)入(ru)侵(qin)行(xing)為、注冊自(zi)(zi)啟動項(xiang)等;
對監控到(dao)的(de)所有程(cheng)序動作記錄(lu)詳細的(de)動作信息(xi),包括:
動作(zuo)發起者進程信息;
程序動作(zuo)詳細參數信息;
發起動作時的調(diao)用棧信息;
按(an)照進程關(guan)系組織(zhi)的任務組詳細信(xin)息;
可(ke)以通過對進程信(xin)息、程序(xu)動(dong)作(zuo)和程序(xu)動(dong)作(zuo)參數設置過濾規(gui)則,快速(su)定(ding)位到目標程序(xu)動(dong)作(zuo)和行為;
以列(lie)表或樹型展(zhan)示系統中(zhong)全部活(huo)躍以及非活(huo)躍進(jin)程信(xin)息,并允許(xu)用(yong)戶對其進(jin)行(xing)操作(zuo)(強制結束進(jin)程、提取內存字符(fu)串(chuan)等(deng))包括(kuo):
進程(cheng)ID、會(hui)話ID、全路徑、命令行、當前路徑、等(deng)基本(ben)信息;
進程線程信息;
進程模塊信息;
進(jin)程打開(kai)的句柄列表;
進程相(xiang)關的(de)網絡連接信息;
進程產生的網絡流量數(shu)據(ju);
以不同顏色區分(fen)活躍(yue)和非活躍(yue)進程;
可(ke)以定位進程對應程序(xu)文(wen)件及查看文(wen)件屬性;
對活躍進程可(ke)以進行結束、掛起、恢復操作;
可以關閉進程打開(kai)的句柄;
可以提取(qu)進程、模塊的內存映像或(huo)文件中(zhong)的全部(bu)字(zi)符串(chuan);
可以(yi)搜(sou)索系統(tong)中全部打開的句柄(bing)和加載的模塊;
可以(yi)掃(sao)(sao)描系統中的啟(qi)動(dong)項,并可以(yi)對掃(sao)(sao)描到(dao)的啟(qi)動(dong)項進行禁(jin)用、啟(qi)動(dong)和刪除;
支持掃描以下(xia)類型啟動項(xiang):
登錄類(Logon)
瀏(liu)覽器類(lei)(Explorer)
IE瀏覽器類(Internet Explorer)
系統服(fu)務類(Services)
內核驅動類(Drivers)
解(jie)碼器類(Codecs)
Winsock提供者(zhe)類(lei)(Winsock Providers)
打(da)印提供(gong)者類(lei)(Print Monitors)
本地安全認證類(lei)(LSA Providers)
網絡提供者類(Network Providers)
啟動執行類(lei)(Boot Execute)
映(ying)像(xiang)劫(jie)持類(Image Hijacks)
AppInit類(AppInit)
已知動(dong)態庫類(lei)(KnownDLLs)
Winlogon類(lei)(Winlogon)
輸入法類(lei)(IME)
計劃任務(wu)類(Scheduled Tasks)
內核診斷信息
內核(he)診斷信息(xi)包括以下內核(he)信息(xi):
驅動(設備樹)信息(xi)(Driver Information)
系統(tong)服務(wu)表(Service Dispatch Table)
內核通知(zhi)信息(Kernel Notify)
中(zhong)斷描(miao)述符(fu)表(Interrupt Table)
高亮提(ti)示被修改的(de)內核(he)信息;
掃(sao)描(miao)內核態IAT、Inline鉤子;
掃描(miao)用戶態(tai)IAT、Inline鉤子;
可以對指定進(jin)程進(jin)行快(kuai)速掃描;
對掃描到的鉤(gou)子進行指令分析識別(bie)多級(ji)跳(tiao)轉(zhuan)類(lei)型的鉤(gou)子;
查看(kan)操作系統中已(yi)注(zhu)(zhu)冊的服務(wu),并可以(yi)對其進行查看(kan)文件(jian)目(mu)錄,文件(jian)屬性,定(ding)位(wei)注(zhu)(zhu)冊表,啟動停(ting)止(zhi)的控制;
顯示操作系統中已注(zhu)冊的驅動,并可以對其(qi)進行查看文(wen)件(jian)目錄,文(wen)件(jian)屬性,定位注(zhu)冊表的操作;
顯示操作系統中正在進行(xing)聯網行(xing)為的(de)進程,并可以對其進行(xing)查看文件(jian),文件(jian)屬性,結束進程的(de)控制;
查看已識別的可(ke)用文件驅動(dong)器內文件,并(bing)可(ke)以高權限(xian)對其進行強(qiang)制(zhi)修改刪除等操(cao)作(zuo);
查(cha)看操(cao)作系統內的注冊表文件,并可(ke)以高(gao)權限對其進(jin)行(xing)強制(zhi)修改刪(shan)除等(deng)操(cao)作;
支持(chi)地址欄對(dui)目(mu)標鍵值的快速定位;
主要優勢
自主知識(shi)產(chan)權的新一(yi)代(dai)反病毒引擎:支持動(dong)態分析和靜態分析與沙(sha)盒分析;
個(ge)人版(ban)支(zhi)持x86與x64的Windows系(xi)統,企(qi)業版(ban)支(zhi)持Linux系(xi)統;
采用“內核純(chun)凈化”技術(shu)處理內核級(ji)Rootkit;
采(cai)用單步加多步的主動防御(yu)(HIPS)技術(shu);
訪(fang)問控制,允(yun)許(xu)機(ji)主將(jiang)計算機(ji)調整到更合適的訪(fang)客(ke)使用狀態;
程序(xu)內附有安全工(gong)具(ju),其(qi)中包含有彈窗攔截工(gong)具(ju);
無任何流(liu)氓行為;
軟件(jian)精(jing)簡,對(dui)系統資(zi)源的占用低。
個人版(ban)大版(ban)本最近更新(5.0):
新增功能:
1、系統修復(fu)增(zeng)加可修復(fu)項目
缺陷修復:
1、修復(fu)橫(heng)向滲透(tou)防護(hu)中(zhong)繁體中(zhong)文翻譯有誤的問(wen)題。
2、修復橫(heng)向滲透防護功能開關(guan)點擊打開或者關(guan)閉沒有動畫效果的(de)問題。
3、修復U盤(pan)保護識別不到沒有序列號(hao)的(de)U盤(pan)的(de)問(wen)題。
4、修復U盤保護設置(zhi)詢問我,第(di)一次接入U盤,檢測到病毒(du)時不(bu)會(hui)提示可(ke)修復項的(de)問題。
5、修復第二次設置密(mi)碼后關閉密(mi)碼保護的時候不需要輸入密(mi)碼的問題。
6、修復(fu)密(mi)碼(ma)保護的保護范(fan)圍不勾(gou)選“防護中心配置”,關(guan)閉密(mi)碼(ma)保護時不需要輸入密(mi)碼(ma)的問題(ti)。
7、修復開(kai)啟文件(jian)實時監控會導(dao)致VisualStudio編譯變慢的(de)問題(ti)。
8、修復感染(ran)型(xing)annie清除失敗的問題。
9、修(xiu)(xiu)復(fu)系統更新掃描無補(bu)丁(ding)時,火絨的(de)漏(lou)洞修(xiu)(xiu)復(fu)掃描還會(hui)掃描到kb4565633的(de)問(wen)題。
10、修(xiu)復自定義防護(hu)規則的(de)(de)(de)保護(hu)對象路徑輸入文件(jian)名(ming)稱后,在下面的(de)(de)(de)文件(jian)列(lie)表選(xuan)擇對應的(de)(de)(de)文件(jian),會(hui)顯示選(xuan)擇的(de)(de)(de)其他文件(jian)的(de)(de)(de)問(wen)題。
11、修復(fu)托盤(pan)程序設置里(li)勾掉“開啟托盤(pan)消息(xi)”,自動升級后(hou)重啟的(de)消息(xi)還會在(zai)托盤(pan)消息(xi)里(li)出(chu)現的(de)問(wen)題。
12、修復(fu)掃描垃圾后沒有垃圾文件的清理項目仍然會顯(xian)示的問題。
13、修復(fu)選(xuan)擇(ze)快速查殺(sha)掃描(miao)后,再選(xuan)擇(ze)全盤查殺(sha)進行掃描(miao),除本地磁盤項目(mu)(mu)外,其他項目(mu)(mu)的掃描(miao)狀態(tai)顯示異常的問題。
14、修復(fu)DPI設置為(wei)175時,網絡防護-惡(e)意網址(zhi)攔截文(wen)字(zi)顯示不全的問題。
15、修復流(liu)量監控功(gong)能(neng)查看所有連(lian)接界面程序(xu)名稱(cheng)列的排(pai)序(xu)箭(jian)頭會被文(wen)字覆蓋的問題。
16、修(xiu)復“關于(yu)我(wo)們”版權(quan)聲明(ming)年份(fen)顯示錯誤的問題(ti)。
17、修復切換語言(yan),安全日志窗(chuang)口預覽圖的(de)標題語言(yan)不改變的(de)問題。
企業(ye)版大版本最近更(geng)新(1.0.30.0):
企業版中心
新增功能:
1、離線升級(ji)工具增加補丁列表(biao)刪(shan)除(chu)。
2、增加對終端上傳的(de)(de)日(ri)志文件clntlog文件夾的(de)(de)清理。
修復問題:
1、修復中心(xin)升級失(shi)敗的問題。
2、修(xiu)復中(zhong)心偶先無法(fa)打開的(de)問題。
3、修復終(zhong)端動態認證添加動態口令后切換用戶,選擇用戶可以直(zhi)接進入系統的問題。
4、修復終端管理(li)-全盤查殺-設置選擇一終端下(xia)發全盤查殺任務,深度查殺壓縮包的大小(xiao)沒(mei)有做(zuo)限制的問題。
5、修復(fu)終(zhong)端管理中(zhong)當分組內(nei)終(zhong)端數量(liang)過多分組名(ming)稱又過長時,導(dao)致顯(xian)示(shi)的終(zhong)端數量(liang)錯行的問題(ti)。
6、修復事件日(ri)志中漏洞修復顯示(shi)位置不準確的問(wen)題。
7、修復主備關系(xi)成(cheng)立(li)之后,備用(yong)中心更換(huan)主中心地址時(shi),初始化失敗(bai)的問(wen)題。
8、修復中(zhong)心地址和中(zhong)心備注過(guo)長時,沒有進行省略的問題(ti)。
9、修復備用中(zhong)心成為主中(zhong)心,添加多中(zhong)心提示錯誤的問(wen)題。
10、修復多級(ji)中心(xin)輸入框內容重疊(die)的問(wen)題。
11、修(xiu)復修(xiu)改中(zhong)心托(tuo)盤的(de)文件名稱之后,點擊(ji)升級,中(zhong)心托(tuo)盤的(de)圖(tu)標會消失的(de)問題。
12、修復在xp或03系統上無法(fa)添加(jia)成功遷移(yi)任(ren)務的問題。
13、修復安(an)裝路徑(jing)選擇有特殊符號(hao)命名文件(jian)夾,DaemonCenter服務未啟動的問題(ti)。
14、修復(fu)離線升(sheng)級工具(ju)同步(bu)頁面無法正常顯示的問(wen)題(ti)。
15、修(xiu)復U盤(pan)程(cheng)序使用時出(chu)現的崩潰(kui)問題的問題。
16、修復U盤(pan)(pan)沒有序列號時注冊U盤(pan)(pan)導致U盤(pan)(pan)增強服務崩潰的問題。
17、修復使用離線(xian)升級工具只更新(xin)病(bing)毒庫時,中心版本(ben),終端版本(ben)也(ye)會升級到最新(xin)的問題。
18、修復當主(zhu)中心成為備(bei)用中心時,編輯按鈕(niu)消失的問題。
歲月靜好 
