火絨是一款殺防管控一體的安全軟件，有著(zhù)面向個(gè)人和企業(yè)的產(chǎn)品。擁有簡(jiǎn)潔的界面、豐富的功能和很好的體驗。特別針對國內安全趨勢，自主研發(fā)高性能反病毒引擎，由前瑞星核心研發(fā)成員打造，擁有多年網(wǎng)絡(luò )安全經(jīng)驗。

發(fā)展背景

火絨安全軟件系瑞星前CTO劉剛2011年8月離職之后，攜若干技術(shù)骨干創(chuàng )辦"火絨安全實(shí)驗室"，致力于網(wǎng)絡(luò )安全核心技術(shù)的研究和開(kāi)發(fā)。它能夠幫助安全工程師快速、精準地分析出病毒、木馬、流氓軟件的惡意行為，為安全軟件的病毒庫升級和防御程序的更新提供幫助，能在大幅度提升安全工程師工作效率的同時(shí)，有效降低安全產(chǎn)品的誤判和誤殺行為。

2020年2月25日，火絨安全企業(yè)版新增"終端動(dòng)態(tài)認證"安全認證功能。該功能通過(guò)終端登錄時(shí)需進(jìn)行動(dòng)態(tài)驗證的方式，可有效防御終端在遭遇密碼泄露或弱密碼受到暴力破解后面臨的各類(lèi)安全風(fēng)險，如信息泄露、勒索病毒攻擊等，最終達到保護終端的目的。

軟件定位

提供兩種定位的產(chǎn)品:1.面向普通用戶(hù)的火絨互聯(lián)網(wǎng)安全軟件;2.為安全從業(yè)人員及安全愛(ài)好者提供發(fā)現、分析、處理系統及應用程序安全問(wèn)題的高級工具火絨劍。

軟件特點(diǎn)

主要優(yōu)勢

自主知識產(chǎn)權的新一代反病毒引擎:支持動(dòng)態(tài)分析和靜態(tài)分析與沙盒分析;

個(gè)人版支持x86與x64的Windows系統，企業(yè)版支持Linux系統;

采用"內核純凈化"技術(shù)處理內核級Rootkit;

采用單步加多步的主動(dòng)防御(HIPS)技術(shù);

訪(fǎng)問(wèn)控制，允許機主將計算機調整到更合適的訪(fǎng)客使用狀態(tài);

程序內附有安全工具，其中包含有彈窗攔截工具;

無(wú)任何流氓行為;

軟件精簡(jiǎn)，對系統資源的占用低。

彈窗攔截

安全工具包含彈窗攔截。支持掃描已安裝軟件中已知的不受歡迎彈窗，同時(shí)允許用戶(hù)截圖攔截自定義規則，對未能掃描到的新型彈窗進(jìn)行手動(dòng)攔截，也支持窗口記錄，在窗口彈出后火絨彈窗攔截工具將會(huì )自動(dòng)記錄該彈窗，從中用戶(hù)可決定是否攔截。

火絨劍

火絨劍是一款Windows平臺的安全分析工具，屬于A(yíng)RK工具。

動(dòng)作監控

可以監控系統中所有進(jìn)程的文件、注冊表、進(jìn)程以及網(wǎng)絡(luò )動(dòng)作;

可以通過(guò)拖入程序到監控頁(yè)面來(lái)監控該程序及其子進(jìn)程的全部動(dòng)作和行為;

提供對程序行為的抽象并高亮顯示，例如:自我復制行為、自我刪除行為、進(jìn)程入侵行為、注冊自啟動(dòng)項等;

對監控到的所有程序動(dòng)作記錄詳細的動(dòng)作信息，包括:

動(dòng)作發(fā)起者進(jìn)程信息;

程序動(dòng)作詳細參數信息;

發(fā)起動(dòng)作時(shí)的調用棧信息;

按照進(jìn)程關(guān)系組織的任務(wù)組詳細信息;

可以通過(guò)對進(jìn)程信息、程序動(dòng)作和程序動(dòng)作參數設置過(guò)濾規則，快速定位到目標程序動(dòng)作和行為;

進(jìn)程管理

以列表或樹(shù)型展示系統中全部活躍以及非活躍進(jìn)程信息，并允許用戶(hù)對其進(jìn)行操作(強制結束進(jìn)程、提取內存字符串等)包括:

進(jìn)程ID、會(huì )話(huà)ID、全路徑、命令行、當前路徑、等基本信息;

進(jìn)程線(xiàn)程信息;

進(jìn)程模塊信息;

進(jìn)程打開(kāi)的句柄列表;

進(jìn)程相關(guān)的網(wǎng)絡(luò )連接信息;

進(jìn)程產(chǎn)生的網(wǎng)絡(luò )流量數據;

以不同顏色區分活躍和非活躍進(jìn)程;

可以定位進(jìn)程對應程序文件及查看文件屬性;

對活躍進(jìn)程可以進(jìn)行結束、掛起、恢復操作;

可以關(guān)閉進(jìn)程打開(kāi)的句柄;

可以提取進(jìn)程、模塊的內存映像或文件中的全部字符串;

可以搜索系統中全部打開(kāi)的句柄和加載的模塊;

啟動(dòng)項管理

可以?huà)呙柘到y中的啟動(dòng)項，并可以對掃描到的啟動(dòng)項進(jìn)行禁用、啟動(dòng)和刪除;

支持掃描以下類(lèi)型啟動(dòng)項:

登錄類(lèi)(Logon)

瀏覽器類(lèi)(Explorer)

IE瀏覽器類(lèi)(Internet Explorer)

系統服務(wù)類(lèi)(Services)

內核驅動(dòng)類(lèi)(Drivers)

解碼器類(lèi)(Codecs)

Winsock提供者類(lèi)(Winsock Providers)

打印提供者類(lèi)(Print Monitors)

本地安全認證類(lèi)(LSA Providers)

網(wǎng)絡(luò )提供者類(lèi)(Network Providers)

啟動(dòng)執行類(lèi)(Boot Execute)

映像劫持類(lèi)(Image Hijacks)

AppInit類(lèi)(AppInit)

已知動(dòng)態(tài)庫類(lèi)(KnownDLLs)

Winlogon類(lèi)(Winlogon)

輸入法類(lèi)(IME)

計劃任務(wù)類(lèi)(Scheduled Tasks)

內核診斷信息

內核診斷信息包括以下內核信息:

驅動(dòng)(設備樹(shù))信息(Driver Information)

系統服務(wù)表(Service Dispatch Table)

內核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

高亮提示被修改的內核信息;

鉤子掃描

掃描內核態(tài)IAT、Inline鉤子;

掃描用戶(hù)態(tài)IAT、Inline鉤子;

可以對指定進(jìn)程進(jìn)行快速掃描;

對掃描到的鉤子進(jìn)行指令分析識別多級跳轉類(lèi)型的鉤子;

服務(wù)管理

查看操作系統中已注冊的服務(wù)，并可以對其進(jìn)行查看文件目錄，文件屬性，定位注冊表，啟動(dòng)停止的控制;

驅動(dòng)掃描

顯示操作系統中已注冊的驅動(dòng)，并可以對其進(jìn)行查看文件目錄，文件屬性，定位注冊表的操作;

網(wǎng)絡(luò )監控

顯示操作系統中正在進(jìn)行聯(lián)網(wǎng)行為的進(jìn)程，并可以對其進(jìn)行查看文件，文件屬性，結束進(jìn)程的控制;

文件修改

查看已識別的可用文件驅動(dòng)器內文件，并可以高權限對其進(jìn)行強制修改刪除等操作;

注冊表編輯

查看操作系統內的注冊表文件，并可以高權限對其進(jìn)行強制修改刪除等操作;

支持地址欄對目標鍵值的快速定位;

主要成員

劉剛，前瑞星CTO，自2006年底開(kāi)始領(lǐng)導瑞星研發(fā)部門(mén)，主持開(kāi)發(fā)了2008、09、10三個(gè)版本的瑞星安全軟件，并在國內首次策劃、實(shí)施了"云安全"技術(shù)項目，迄今為止"云安全"已經(jīng)成為各大知名安全公司必備的病毒處理流程和商業(yè)標簽。

毛鈞，前瑞星研發(fā)部的"主機安全研究分部"經(jīng)理，曾經(jīng)主持"病毒自動(dòng)分析和處理系統"、"新版黑鏡頭"等若干重要項目的研究和開(kāi)發(fā)，早在2006年就曾和劉剛一起，合作開(kāi)發(fā)出在當時(shí)屬于業(yè)界領(lǐng)先水平的"可控虛擬機脫殼引擎"，目前負責"火絨實(shí)驗室"的"主機安全研究"項目。

周軍，前瑞星研發(fā)部的"安全軟件內核研究與開(kāi)發(fā)"團隊負責人，曾負責瑞星安全軟件的所有內核驅動(dòng)模塊的開(kāi)發(fā)，2009年獨自設計并組織開(kāi)發(fā)了"分時(shí)虛擬機引擎"專(zhuān)利技術(shù)，目前負責"火絨實(shí)驗室"的"安全內核技術(shù)研究"項目。

李建業(yè)，前瑞星研發(fā)部的"病毒分析處理"團隊負責人，曾負責瑞星全線(xiàn)產(chǎn)品的病毒分析處理工作、"病毒自動(dòng)分析和處理系統"架構設計并組織開(kāi)發(fā)實(shí)施。