火(huo)絨(rong)安(an)全(quan)軟(ruan)件系瑞星(xing)前CTO劉剛(gang)2011年(nian)8月(yue)離(li)職之后,攜若干(gan)技術(shu)骨干(gan)創辦"火(huo)絨(rong)安(an)全(quan)實驗室(shi)",致力于網(wang)絡安(an)全(quan)核(he)心技術(shu)的(de)(de)研究和(he)開發。它能夠幫(bang)(bang)助(zhu)安(an)全(quan)工程師快速、精準(zhun)地分析(xi)出病毒、木馬、流氓軟(ruan)件的(de)(de)惡(e)意行為(wei),為(wei)安(an)全(quan)軟(ruan)件的(de)(de)病毒庫升級和(he)防(fang)御程序(xu)的(de)(de)更新提(ti)供(gong)幫(bang)(bang)助(zhu),能在大幅度(du)提(ti)升安(an)全(quan)工程師工作(zuo)效率的(de)(de)同時,有效降(jiang)低安(an)全(quan)產品的(de)(de)誤判和(he)誤殺行為(wei)。
2020年2月25日,火絨安全(quan)企(qi)業版新增“終(zhong)(zhong)端(duan)動態認證(zheng)”安全(quan)認證(zheng)功能。該功能通過終(zhong)(zhong)端(duan)登錄時需進行(xing)動態驗證(zheng)的(de)方(fang)式,可有效防御終(zhong)(zhong)端(duan)在遭遇密碼泄露(lu)或弱密碼受到(dao)暴力破(po)解后(hou)面臨的(de)各類(lei)安全(quan)風(feng)險,如信息泄露(lu)、勒索病毒攻擊等,最終(zhong)(zhong)達(da)到(dao)保護(hu)終(zhong)(zhong)端(duan)的(de)目(mu)的(de)。
提(ti)供兩(liang)種定位的產品:1.面向普通用戶(hu)的火絨互聯網安(an)(an)全(quan)(quan)軟件(jian);2.為安(an)(an)全(quan)(quan)從業人(ren)員及安(an)(an)全(quan)(quan)愛好者提(ti)供發現、分析、處理系統及應用程序安(an)(an)全(quan)(quan)問題(ti)的高級(ji)工(gong)具(ju)火絨劍。
安全工(gong)具(ju)包含彈(dan)窗(chuang)(chuang)攔(lan)(lan)(lan)截(jie)(jie)。支(zhi)(zhi)持掃描已安裝軟件中(zhong)已知的不(bu)受歡迎彈(dan)窗(chuang)(chuang),同時允(yun)許用戶截(jie)(jie)圖攔(lan)(lan)(lan)截(jie)(jie)自定義(yi)規(gui)則,對未(wei)能掃描到(dao)的新型彈(dan)窗(chuang)(chuang)進行手動(dong)攔(lan)(lan)(lan)截(jie)(jie),也(ye)支(zhi)(zhi)持窗(chuang)(chuang)口記錄(lu),在窗(chuang)(chuang)口彈(dan)出后火絨彈(dan)窗(chuang)(chuang)攔(lan)(lan)(lan)截(jie)(jie)工(gong)具(ju)將會(hui)自動(dong)記錄(lu)該彈(dan)窗(chuang)(chuang),從中(zhong)用戶可決定是(shi)否(fou)攔(lan)(lan)(lan)截(jie)(jie)。
火絨劍(jian)是(shi)一(yi)款Windows平臺的安全(quan)分析(xi)工(gong)具,屬(shu)于(yu)ARK工(gong)具。
可以監控系統(tong)中(zhong)所有進(jin)程的文(wen)件、注冊表、進(jin)程以及網(wang)絡動作;
可以通過(guo)拖入程(cheng)序到監(jian)控頁面來監(jian)控該程(cheng)序及其子(zi)進程(cheng)的全部動作(zuo)和行為;
提供(gong)對程序行(xing)為(wei)的抽象并高亮顯示,例如:自(zi)(zi)我(wo)復制(zhi)行(xing)為(wei)、自(zi)(zi)我(wo)刪除行(xing)為(wei)、進程入侵行(xing)為(wei)、注冊自(zi)(zi)啟動項等;
對監控到的所(suo)有程序(xu)動(dong)作記(ji)錄(lu)詳細(xi)的動(dong)作信息,包括:
動作發起(qi)者進程信息;
程序動作詳(xiang)細參(can)數信息;
發起動作時的(de)調用(yong)棧信息;
按照進程關系組(zu)織的任(ren)務組(zu)詳(xiang)細信息;
可以(yi)通過對進程信息、程序(xu)動(dong)(dong)作和(he)程序(xu)動(dong)(dong)作參(can)數設置過濾(lv)規(gui)則,快(kuai)速定(ding)位到目標程序(xu)動(dong)(dong)作和(he)行為(wei);
以列表或樹型展(zhan)示系統中全(quan)部活(huo)(huo)躍以及非活(huo)(huo)躍進(jin)程信息,并允許用戶對其進(jin)行(xing)操作(強制結束(shu)進(jin)程、提取內存字符串等)包括:
進程ID、會話ID、全路(lu)徑、命令行、當前路(lu)徑、等基(ji)本信息(xi);
進程線程信息;
進程模塊信息;
進(jin)程(cheng)打(da)開的句柄列表(biao);
進程相關的網(wang)絡連接信息;
進程產生的網絡(luo)流量數(shu)據(ju);
以不同顏色(se)區分活躍和非活躍進(jin)程(cheng);
可以定位進程對應程序文件(jian)及(ji)查(cha)看文件(jian)屬性(xing);
對活躍進(jin)程可以進(jin)行結(jie)束(shu)、掛起、恢復操作;
可以關閉進程打(da)開(kai)的句柄;
可以提取進程、模塊的內存映像(xiang)或文件中的全部字符串;
可以搜索系統中全(quan)部(bu)打開(kai)的(de)句(ju)柄和加(jia)載(zai)的(de)模塊;
可以(yi)掃描(miao)(miao)系統中的啟動(dong)項,并可以(yi)對掃描(miao)(miao)到的啟動(dong)項進行禁(jin)用、啟動(dong)和刪除;
支持(chi)掃描以下類型(xing)啟動(dong)項(xiang):
登錄(lu)類(lei)(Logon)
瀏覽器(qi)類(Explorer)
IE瀏(liu)覽器類(Internet Explorer)
系統(tong)服務類(Services)
內(nei)核驅動類(Drivers)
解碼器類(lei)(Codecs)
Winsock提供者類(Winsock Providers)
打印提供者類(Print Monitors)
本地安(an)全認證類(LSA Providers)
網絡提(ti)供者(zhe)類(Network Providers)
啟動執行類(Boot Execute)
映(ying)像劫持類(Image Hijacks)
AppInit類(AppInit)
已知動態庫類(KnownDLLs)
Winlogon類(Winlogon)
輸入法(fa)類(IME)
計(ji)劃任務類(Scheduled Tasks)
內核診斷信息
內核(he)診斷信息(xi)包括(kuo)以下(xia)內核(he)信息(xi):
驅動(設備樹)信息(Driver Information)
系統服務表(Service Dispatch Table)
內核通知信息(Kernel Notify)
中斷描(miao)述符表(biao)(Interrupt Table)
高亮提(ti)示被修(xiu)改的內核信息(xi);
掃描內(nei)核態IAT、Inline鉤子;
掃描(miao)用戶(hu)態IAT、Inline鉤子(zi);
可以對指定(ding)進程進行(xing)快速掃描(miao);
對掃描到的鉤(gou)子進行指令(ling)分(fen)析識(shi)別多級跳(tiao)轉(zhuan)類型的鉤(gou)子;
查看操(cao)作系統中已(yi)注冊(ce)的服務,并(bing)可以對(dui)其進行查看文件目錄,文件屬性,定位注冊(ce)表(biao),啟(qi)動停止(zhi)的控(kong)制;
顯示操作(zuo)系統中已注(zhu)冊(ce)的驅(qu)動,并可(ke)以對(dui)其進行查看文件目(mu)錄,文件屬性(xing),定位注(zhu)冊(ce)表的操作(zuo);
顯(xian)示操作(zuo)系統(tong)中(zhong)正在進(jin)(jin)行聯網行為(wei)的進(jin)(jin)程,并可(ke)以對其進(jin)(jin)行查看文件,文件屬性,結(jie)束進(jin)(jin)程的控制;
查看已(yi)識別的可用文件(jian)驅動器(qi)內文件(jian),并可以高權限對(dui)其進行強制修改刪除等(deng)操作;
查(cha)看操(cao)作系統內的注冊表文件,并可(ke)以高權限對其進(jin)行強制(zhi)修改刪除等操(cao)作;
支(zhi)持地址欄對目標鍵值的快速定(ding)位;
主要優勢
自主知識(shi)產權的新一(yi)代(dai)反病毒引(yin)擎:支持(chi)動態(tai)分(fen)(fen)析(xi)(xi)(xi)和靜態(tai)分(fen)(fen)析(xi)(xi)(xi)與沙盒分(fen)(fen)析(xi)(xi)(xi);
個人(ren)版(ban)支(zhi)持x86與(yu)x64的(de)Windows系統,企業版(ban)支(zhi)持Linux系統;
采用“內(nei)(nei)核純凈化”技術處(chu)理內(nei)(nei)核級Rootkit;
采用單步加(jia)多步的(de)主動(dong)防(fang)御(HIPS)技術;
訪問控(kong)制,允許機(ji)主將計算機(ji)調(diao)整到更合適(shi)的(de)訪客使(shi)用狀態;
程序內附有(you)安全(quan)工(gong)具,其中包(bao)含(han)有(you)彈窗攔截工(gong)具;
無任何流氓行為;
軟件精簡,對系統(tong)資源(yuan)的占用低。
個人版大(da)版本最近更新(5.0):
新增功能:
1、系統修復增加(jia)可修復項目
缺陷修復:
1、修復橫向滲透防(fang)護(hu)中(zhong)繁體(ti)中(zhong)文翻譯有誤的問題。
2、修(xiu)復(fu)橫(heng)向滲透防護功(gong)能開(kai)關點擊打開(kai)或者關閉沒(mei)有動畫效果的問題。
3、修復U盤保護(hu)識別不到(dao)沒有序列號的U盤的問題(ti)。
4、修復U盤(pan)保護設置(zhi)詢問我,第一次接入U盤(pan),檢測到病毒時不會提(ti)示可(ke)修復項的(de)問題。
5、修復第二次(ci)設(she)置密(mi)(mi)碼(ma)后關閉密(mi)(mi)碼(ma)保護的時候不需要輸入(ru)密(mi)(mi)碼(ma)的問題。
6、修復密(mi)碼保(bao)(bao)護(hu)(hu)的(de)保(bao)(bao)護(hu)(hu)范圍不勾選“防護(hu)(hu)中心(xin)配置”,關閉密(mi)碼保(bao)(bao)護(hu)(hu)時不需要(yao)輸入密(mi)碼的(de)問題。
7、修(xiu)復開(kai)啟(qi)文件實時(shi)監控(kong)會(hui)導(dao)致VisualStudio編(bian)譯變(bian)慢的問(wen)題。
8、修復感(gan)染型annie清除失敗的問題(ti)。
9、修復系(xi)統(tong)更(geng)新掃描無補丁時,火絨的(de)漏洞修復掃描還會(hui)掃描到kb4565633的(de)問題。
10、修復自定義(yi)防護(hu)規(gui)則(ze)的(de)(de)(de)保護(hu)對(dui)象(xiang)路徑輸(shu)入文(wen)(wen)件(jian)名(ming)稱后,在下面的(de)(de)(de)文(wen)(wen)件(jian)列表選擇(ze)(ze)對(dui)應的(de)(de)(de)文(wen)(wen)件(jian),會顯(xian)示選擇(ze)(ze)的(de)(de)(de)其他文(wen)(wen)件(jian)的(de)(de)(de)問題。
11、修復托盤程序(xu)設置里(li)勾掉“開啟托盤消(xiao)息(xi)”,自動升級后(hou)重(zhong)啟的消(xiao)息(xi)還會在托盤消(xiao)息(xi)里(li)出(chu)現(xian)的問題(ti)。
12、修(xiu)復掃(sao)描垃圾后(hou)沒有垃圾文(wen)件的清理(li)項目仍(reng)然會(hui)顯示的問(wen)題(ti)。
13、修復選(xuan)擇(ze)快速查殺(sha)掃描(miao)后(hou),再選(xuan)擇(ze)全盤(pan)(pan)查殺(sha)進行(xing)掃描(miao),除本地磁盤(pan)(pan)項(xiang)目(mu)外,其他項(xiang)目(mu)的掃描(miao)狀態顯(xian)示異常(chang)的問(wen)題。
14、修復(fu)DPI設(she)置為175時,網絡防(fang)護-惡(e)意網址攔截文字顯示不全的問題。
15、修復流量監(jian)控功能查看所(suo)有連(lian)接界(jie)面程序名稱列的(de)排(pai)序箭頭會被(bei)文字覆蓋的(de)問題。
16、修(xiu)復“關于(yu)我們”版權聲明年份顯示錯誤的(de)問題。
17、修復切(qie)換語言,安全日志(zhi)窗口預覽圖(tu)的(de)標題語言不改變(bian)的(de)問題。
企業版大版本最近(jin)更(geng)新(1.0.30.0):
企業版中心
新增功能:
1、離線升級工(gong)具(ju)增(zeng)加補丁(ding)列表刪除。
2、增加對終(zhong)端上(shang)傳的日志(zhi)文件clntlog文件夾的清理。
修復問題:
1、修復中(zhong)心升(sheng)級失(shi)敗的(de)問題。
2、修復(fu)中心偶先無法打(da)開的問(wen)題。
3、修復終端動態認證(zheng)添(tian)加動態口令后切(qie)換用戶(hu),選擇用戶(hu)可以(yi)直接進入系統的問(wen)題。
4、修復終(zhong)端(duan)管理-全盤查殺-設置選擇一終(zhong)端(duan)下發全盤查殺任務(wu),深度查殺壓縮包的大小沒(mei)有做(zuo)限制的問題。
5、修復終(zhong)端管理中當分(fen)組(zu)內(nei)終(zhong)端數(shu)(shu)量過(guo)多分(fen)組(zu)名稱又過(guo)長(chang)時,導(dao)致顯示(shi)的終(zhong)端數(shu)(shu)量錯(cuo)行(xing)的問(wen)題。
6、修(xiu)復(fu)事件日志(zhi)中漏洞(dong)修(xiu)復(fu)顯示(shi)位置不準確的問題。
7、修(xiu)復主備關系成立之后,備用中(zhong)心更換主中(zhong)心地址時,初始化失(shi)敗的(de)問題。
8、修復中(zhong)心(xin)(xin)地址(zhi)和(he)中(zhong)心(xin)(xin)備注過(guo)長時,沒有進(jin)行(xing)省(sheng)略的(de)問題。
9、修(xiu)復備用中心(xin)成為(wei)主中心(xin),添加(jia)多(duo)中心(xin)提示(shi)錯誤的問題(ti)。
10、修(xiu)復多級中心輸(shu)入框內容重(zhong)疊(die)的(de)問(wen)題。
11、修(xiu)復修(xiu)改中心(xin)托盤的(de)(de)文(wen)件名稱之后,點(dian)擊升級,中心(xin)托盤的(de)(de)圖標會消(xiao)失的(de)(de)問題。
12、修復在(zai)xp或03系統上無法添(tian)加成功遷移任務(wu)的問題。
13、修復安裝路徑選(xuan)擇有特殊符號命(ming)名文件夾,DaemonCenter服務未(wei)啟動的(de)問題。
14、修(xiu)復離線升級(ji)工具同(tong)步頁面無(wu)法正常顯示的(de)問題。
15、修復(fu)U盤程(cheng)序使用(yong)時出現的崩潰問題的問題。
16、修復U盤沒有序(xu)列號時(shi)注冊U盤導致(zhi)U盤增強服務崩潰的問(wen)題。
17、修復使用離(li)線升(sheng)級工具只更新病毒(du)庫時,中心版本,終端版本也會(hui)升(sheng)級到最新的問題。
18、修復當主中心成為備用中心時,編輯(ji)按鈕消失的問(wen)題。
歲月靜好 
