火絨安(an)(an)全軟件(jian)系瑞(rui)星前CTO劉剛2011年8月離職之(zhi)后(hou),攜(xie)若干技術(shu)骨干創辦"火絨安(an)(an)全實驗室",致力(li)于網絡安(an)(an)全核心技術(shu)的(de)(de)研究和(he)開發。它能夠幫助(zhu)安(an)(an)全工(gong)程師快速、精準地分析出病(bing)毒、木馬、流氓軟件(jian)的(de)(de)惡意(yi)行為,為安(an)(an)全軟件(jian)的(de)(de)病(bing)毒庫升級(ji)和(he)防御程序的(de)(de)更新提供幫助(zhu),能在(zai)大幅度提升安(an)(an)全工(gong)程師工(gong)作效率的(de)(de)同時,有效降(jiang)低安(an)(an)全產品的(de)(de)誤判和(he)誤殺行為。
2020年2月25日,火絨安(an)全(quan)企業版新(xin)增“終(zhong)端(duan)動態認(ren)證”安(an)全(quan)認(ren)證功能。該功能通過終(zhong)端(duan)登(deng)錄(lu)時需進(jin)行(xing)動態驗證的(de)方式,可有效防御(yu)終(zhong)端(duan)在遭遇密(mi)碼泄露或弱(ruo)密(mi)碼受(shou)到暴(bao)力破解后(hou)面臨的(de)各類安(an)全(quan)風險,如信(xin)息泄露、勒索病毒攻擊等,最終(zhong)達到保護終(zhong)端(duan)的(de)目的(de)。
提(ti)供兩種(zhong)定位的(de)產品:1.面向普通用戶(hu)的(de)火絨互聯網安(an)全(quan)軟件;2.為安(an)全(quan)從業(ye)人員及安(an)全(quan)愛(ai)好者提(ti)供發現、分析、處(chu)理系統及應用程序(xu)安(an)全(quan)問題的(de)高級工具火絨劍。
安(an)全(quan)工具包含(han)彈(dan)窗(chuang)攔(lan)(lan)(lan)截(jie)。支(zhi)(zhi)持掃描已安(an)裝(zhuang)軟件(jian)中已知的(de)不受歡迎彈(dan)窗(chuang),同時允(yun)許用(yong)戶截(jie)圖攔(lan)(lan)(lan)截(jie)自定(ding)義規(gui)則(ze),對未能掃描到的(de)新型彈(dan)窗(chuang)進(jin)行手(shou)動(dong)攔(lan)(lan)(lan)截(jie),也支(zhi)(zhi)持窗(chuang)口記錄(lu)(lu),在窗(chuang)口彈(dan)出后火(huo)絨彈(dan)窗(chuang)攔(lan)(lan)(lan)截(jie)工具將(jiang)會(hui)自動(dong)記錄(lu)(lu)該彈(dan)窗(chuang),從中用(yong)戶可(ke)決定(ding)是否攔(lan)(lan)(lan)截(jie)。
火絨(rong)劍(jian)是一款(kuan)Windows平臺的安(an)全(quan)分析工(gong)具(ju),屬于ARK工(gong)具(ju)。
可(ke)以監控系統中所(suo)有進程的(de)文件、注冊表、進程以及網絡(luo)動作;
可以(yi)通(tong)過拖入程(cheng)序到監(jian)控頁面來監(jian)控該程(cheng)序及其(qi)子進程(cheng)的全(quan)部動作和行為(wei);
提供對程序行為的抽象并高亮顯示(shi),例如:自(zi)(zi)我復制(zhi)行為、自(zi)(zi)我刪(shan)除行為、進程入侵行為、注冊自(zi)(zi)啟動項等(deng);
對監控到的(de)所有(you)程序(xu)動作(zuo)記錄詳細(xi)的(de)動作(zuo)信(xin)息(xi),包括:
動作發起者(zhe)進程信息;
程序(xu)動(dong)作詳細參數信息;
發(fa)起動(dong)作時的調用棧信(xin)息;
按照進程關系組織(zhi)的任務組詳細(xi)信息;
可以通過(guo)對進程(cheng)信息、程(cheng)序(xu)動(dong)作(zuo)(zuo)和程(cheng)序(xu)動(dong)作(zuo)(zuo)參數設置過(guo)濾規則,快速定位(wei)到目(mu)標程(cheng)序(xu)動(dong)作(zuo)(zuo)和行(xing)為;
以列表或樹(shu)型(xing)展示系統中全部活(huo)躍以及非活(huo)躍進(jin)(jin)程信息,并(bing)允許(xu)用戶對其進(jin)(jin)行操作(強制結束進(jin)(jin)程、提取內存字(zi)符串等)包括:
進(jin)程ID、會話(hua)ID、全(quan)路徑、命令行、當前路徑、等基本信息;
進程線程信息;
進程模塊信息;
進程(cheng)打開的句柄列表(biao);
進(jin)程(cheng)相關的(de)網絡連接信息;
進程產生的網(wang)絡流量(liang)數據;
以不同顏色區分活躍(yue)和非活躍(yue)進程;
可以定位(wei)進程(cheng)對應程(cheng)序文件及查看文件屬性;
對活躍進程可(ke)以進行(xing)結束、掛起、恢(hui)復(fu)操作;
可以關閉進程打開(kai)的句柄(bing);
可以(yi)提取(qu)進(jin)程、模塊(kuai)的內存映像或文(wen)件中的全部(bu)字符串;
可以搜索系(xi)統中(zhong)全部打(da)開的(de)句柄和加載的(de)模塊;
可以掃(sao)(sao)描系統中的啟(qi)動項(xiang)(xiang),并可以對掃(sao)(sao)描到的啟(qi)動項(xiang)(xiang)進行禁用、啟(qi)動和刪除(chu);
支持(chi)掃描以下類(lei)型啟動項:
登錄類(Logon)
瀏覽器類(Explorer)
IE瀏覽器類(Internet Explorer)
系統服務(wu)類(Services)
內核驅動(dong)類(Drivers)
解碼器類(Codecs)
Winsock提供者類(Winsock Providers)
打印提供者類(Print Monitors)
本地安全(quan)認證類(LSA Providers)
網絡(luo)提供(gong)者類(Network Providers)
啟動執行類(Boot Execute)
映像(xiang)劫持類(Image Hijacks)
AppInit類(lei)(AppInit)
已(yi)知動態庫(ku)類(KnownDLLs)
Winlogon類(lei)(Winlogon)
輸入法(fa)類(IME)
計劃任務(wu)類(Scheduled Tasks)
內核診斷信息
內(nei)核診斷信息包括以下內(nei)核信息:
驅動(設(she)備樹)信息(Driver Information)
系統服務表(Service Dispatch Table)
內(nei)核通知信息(Kernel Notify)
中(zhong)斷描(miao)述符表(Interrupt Table)
高(gao)亮提示被修改(gai)的內核信(xin)息;
掃描內(nei)核態IAT、Inline鉤子;
掃描用戶(hu)態IAT、Inline鉤子;
可以對指定(ding)進(jin)程進(jin)行快速掃描;
對掃(sao)描到的(de)鉤子(zi)進(jin)行指(zhi)令(ling)分析識(shi)別多級跳轉類(lei)型的(de)鉤子(zi);
查(cha)看(kan)操作系統中已注(zhu)冊(ce)的服(fu)務,并可(ke)以對其進行(xing)查(cha)看(kan)文(wen)件目錄,文(wen)件屬性,定位注(zhu)冊(ce)表,啟動停止的控制;
顯示操作系統中已注(zhu)冊(ce)的(de)驅動,并可以對其進(jin)行查看文(wen)件目錄,文(wen)件屬性(xing),定(ding)位注(zhu)冊(ce)表的(de)操作;
顯示(shi)操作系統中正在進行(xing)聯(lian)網行(xing)為的(de)進程(cheng),并可以(yi)對(dui)其進行(xing)查看文(wen)件,文(wen)件屬性,結束進程(cheng)的(de)控制(zhi);
查看已識別的可(ke)用文件驅動器內文件,并可(ke)以高權限對其進行強(qiang)制修改(gai)刪除(chu)等操作;
查看操作(zuo)系統(tong)內的(de)注冊表文件,并(bing)可以高(gao)權(quan)限對(dui)其進行(xing)強制修改刪除等(deng)操作(zuo);
支(zhi)持地址欄對(dui)目標鍵(jian)值的快速(su)定位;
主要優勢
自主知識產權(quan)的新(xin)一代反病毒(du)引(yin)擎:支持(chi)動態(tai)分(fen)析(xi)和靜態(tai)分(fen)析(xi)與沙盒分(fen)析(xi);
個人版支持x86與(yu)x64的Windows系統(tong),企業版支持Linux系統(tong);
采用“內核(he)純凈化”技術(shu)處理內核(he)級(ji)Rootkit;
采用單(dan)步加(jia)多步的主動防御(HIPS)技術;
訪問控制,允許機(ji)(ji)主(zhu)將計算機(ji)(ji)調整到更(geng)合適(shi)的訪客使用狀態;
程(cheng)序內附(fu)有安全工具,其中(zhong)包(bao)含(han)有彈窗攔截(jie)工具;
無(wu)任何流(liu)氓行為;
軟件精簡,對系統資源的占用低(di)。
個人版大(da)版本最近更新(5.0):
新增功能:
1、系統修(xiu)復增加可修(xiu)復項目(mu)
缺陷修復:
1、修復橫向滲透防護(hu)中繁體中文翻譯有(you)誤的(de)問題。
2、修復橫向滲透(tou)防護功能開(kai)關(guan)點擊打開(kai)或者關(guan)閉(bi)沒(mei)有動畫(hua)效(xiao)果的(de)問題(ti)。
3、修復U盤(pan)(pan)保護識別不到沒有序(xu)列號的U盤(pan)(pan)的問題(ti)。
4、修(xiu)復U盤(pan)保護設置(zhi)詢問我,第一次(ci)接(jie)入(ru)U盤(pan),檢測到病(bing)毒時不(bu)會提示(shi)可(ke)修(xiu)復項的(de)問題(ti)。
5、修(xiu)復第二次設置密碼后關閉(bi)密碼保(bao)護的時候(hou)不需要(yao)輸入密碼的問題。
6、修復密(mi)碼保護的保護范(fan)圍不勾選“防護中心(xin)配置”,關閉密(mi)碼保護時不需(xu)要(yao)輸(shu)入密(mi)碼的問題。
7、修(xiu)復(fu)開啟文(wen)件(jian)實時監控會導致VisualStudio編(bian)譯變慢的(de)問(wen)題。
8、修復感(gan)染型annie清除失敗的問題。
9、修復(fu)系統更新掃描(miao)(miao)無補丁時,火絨的漏洞修復(fu)掃描(miao)(miao)還會掃描(miao)(miao)到kb4565633的問題。
10、修復自(zi)定義(yi)防護規則的(de)(de)保護對象路(lu)徑(jing)輸入文件(jian)名稱(cheng)后,在下面的(de)(de)文件(jian)列表(biao)選(xuan)擇對應的(de)(de)文件(jian),會(hui)顯示選(xuan)擇的(de)(de)其他(ta)文件(jian)的(de)(de)問題。
11、修復托盤程序(xu)設置里勾掉“開啟托盤消息”,自動升級后重啟的(de)消息還會在托盤消息里出現的(de)問(wen)題。
12、修復掃描垃(la)圾(ji)后(hou)沒有垃(la)圾(ji)文件的清(qing)理項目仍然會顯(xian)示(shi)的問題。
13、修復選擇(ze)快速查(cha)(cha)殺(sha)掃描(miao)后,再(zai)選擇(ze)全盤查(cha)(cha)殺(sha)進行(xing)掃描(miao),除本地磁盤項目外,其他(ta)項目的(de)掃描(miao)狀態顯(xian)示異常(chang)的(de)問題(ti)。
14、修(xiu)復DPI設置為(wei)175時,網絡防護(hu)-惡意網址攔(lan)截文字(zi)顯示不全(quan)的問題。
15、修復流量監控功能查看所有連接界面程序(xu)名稱(cheng)列的(de)(de)排序(xu)箭頭(tou)會(hui)被文字(zi)覆蓋(gai)的(de)(de)問題。
16、修復(fu)“關(guan)于(yu)我們”版(ban)權聲明年份顯示錯誤的問題。
17、修復切換語言,安(an)全日志窗口預覽圖的標題(ti)語言不改變的問題(ti)。
企業版(ban)大版(ban)本最近更新(1.0.30.0):
企業版中心
新增功能:
1、離線升級工具增(zeng)加補丁(ding)列表刪除。
2、增(zeng)加(jia)對終端上傳的日志文(wen)件clntlog文(wen)件夾(jia)的清理。
修復問題:
1、修復中心升級(ji)失敗的問題。
2、修復中心偶先無(wu)法打開(kai)的問題。
3、修復終(zhong)端動態(tai)認證添加動態(tai)口令(ling)后切換(huan)用戶(hu)(hu),選擇用戶(hu)(hu)可以直接(jie)進入系統(tong)的問題。
4、修(xiu)復(fu)終端管理-全(quan)盤查殺(sha)-設(she)置選(xuan)擇一終端下發全(quan)盤查殺(sha)任務,深度(du)查殺(sha)壓(ya)縮(suo)包(bao)的大小(xiao)沒(mei)有(you)做限制的問題。
5、修復終端管理(li)中當分組(zu)內(nei)終端數量過多分組(zu)名(ming)稱又過長(chang)時,導致顯示(shi)的(de)終端數量錯行的(de)問(wen)題。
6、修復事件日志中漏洞修復顯示(shi)位(wei)置不準確的問題。
7、修復主備(bei)關系(xi)成(cheng)立之后,備(bei)用中(zhong)心更換(huan)主中(zhong)心地址時(shi),初始化失敗的問題。
8、修復中(zhong)心地(di)址和中(zhong)心備注過長時(shi),沒有進行(xing)省略(lve)的問題。
9、修復(fu)備用(yong)中心成為主中心,添加(jia)多中心提(ti)示錯(cuo)誤的問題。
10、修復多(duo)級中(zhong)心輸入框內容(rong)重疊的問題。
11、修(xiu)復修(xiu)改中心(xin)托盤的(de)文件名(ming)稱之后,點擊升級,中心(xin)托盤的(de)圖標(biao)會消失(shi)的(de)問題。
12、修復在xp或(huo)03系統上無法添加成功遷(qian)移任務的問題。
13、修復安(an)裝路徑選(xuan)擇有(you)特殊符(fu)號(hao)命名文件(jian)夾,DaemonCenter服(fu)務未啟動的問題。
14、修復(fu)離線升級工具(ju)同步頁面(mian)無法正常(chang)顯示的問題。
15、修復U盤(pan)程序使用時出現的崩潰問(wen)題的問(wen)題。
16、修復U盤沒(mei)有序(xu)列(lie)號時(shi)注冊U盤導致U盤增強服務崩(beng)潰的問題。
17、修(xiu)復使(shi)用離(li)線升級(ji)工(gong)具只更新病毒(du)庫時,中心版(ban)本,終端版(ban)本也會升級(ji)到(dao)最新的問題。
18、修復(fu)當主中心成為備用中心時(shi),編輯按鈕消失的問題。
歲月靜好 
