火(huo)絨安(an)全(quan)軟(ruan)(ruan)件系瑞星前CTO劉剛2011年8月離(li)職之后,攜若干技術骨干創辦"火(huo)絨安(an)全(quan)實驗(yan)室",致力(li)于網絡安(an)全(quan)核(he)心(xin)技術的研(yan)究和(he)開發。它(ta)能(neng)夠幫助安(an)全(quan)工程師(shi)快(kuai)速、精準地分析出(chu)病毒(du)、木(mu)馬、流氓軟(ruan)(ruan)件的惡意行為(wei),為(wei)安(an)全(quan)軟(ruan)(ruan)件的病毒(du)庫升(sheng)級(ji)和(he)防御程序的更新(xin)提(ti)供幫助,能(neng)在大(da)幅(fu)度提(ti)升(sheng)安(an)全(quan)工程師(shi)工作效(xiao)率(lv)的同時,有(you)效(xiao)降(jiang)低(di)安(an)全(quan)產品的誤判和(he)誤殺(sha)行為(wei)。
2020年2月25日,火絨安全企(qi)業(ye)版新(xin)增(zeng)“終(zhong)端動態認(ren)證(zheng)”安全認(ren)證(zheng)功(gong)能(neng)(neng)。該功(gong)能(neng)(neng)通過終(zhong)端登錄時需進行動態驗證(zheng)的(de)(de)方(fang)式(shi),可有效防(fang)御終(zhong)端在遭遇(yu)密(mi)碼泄(xie)露或弱密(mi)碼受到暴力破解后面臨的(de)(de)各類(lei)安全風險,如信息泄(xie)露、勒(le)索病毒攻擊等,最終(zhong)達到保護終(zhong)端的(de)(de)目的(de)(de)。
提供兩種定位的產品(pin):1.面(mian)向普通用(yong)戶的火(huo)絨互聯網安(an)全(quan)軟件;2.為安(an)全(quan)從(cong)業人員(yuan)及安(an)全(quan)愛好者(zhe)提供發現、分析(xi)、處(chu)理(li)系統及應用(yong)程(cheng)序(xu)安(an)全(quan)問題的高級工具(ju)火(huo)絨劍。
安全(quan)工具包(bao)含(han)彈窗(chuang)攔(lan)截(jie)(jie)。支持掃(sao)描已(yi)安裝軟件中(zhong)已(yi)知(zhi)的(de)不(bu)受歡迎彈窗(chuang),同時允(yun)許(xu)用戶(hu)(hu)截(jie)(jie)圖攔(lan)截(jie)(jie)自(zi)定(ding)義規則,對未能掃(sao)描到的(de)新型彈窗(chuang)進行手(shou)動(dong)攔(lan)截(jie)(jie),也支持窗(chuang)口記錄,在窗(chuang)口彈出(chu)后火絨彈窗(chuang)攔(lan)截(jie)(jie)工具將會(hui)自(zi)動(dong)記錄該彈窗(chuang),從中(zhong)用戶(hu)(hu)可決(jue)定(ding)是否(fou)攔(lan)截(jie)(jie)。
火絨劍是一(yi)款Windows平(ping)臺的安(an)全分析工具,屬于(yu)ARK工具。
可以監控系(xi)統中所有進(jin)程的文件、注(zhu)冊表、進(jin)程以及網(wang)絡動作(zuo);
可以通過拖入程(cheng)序到監控頁面來監控該程(cheng)序及(ji)其子(zi)進程(cheng)的全(quan)部(bu)動(dong)作和行(xing)為;
提供對程序行(xing)為的抽(chou)象并(bing)高亮顯示,例如(ru):自我復制行(xing)為、自我刪除行(xing)為、進(jin)程入侵行(xing)為、注冊自啟動項等;
對(dui)監控到的所有程序動作記(ji)錄詳(xiang)細的動作信(xin)息,包括:
動作發起(qi)者進程信息;
程序動作詳細參數信息;
發起(qi)動作時的調用棧(zhan)信息;
按照進程(cheng)關系組織的任務組詳細信息;
可以通過(guo)對(dui)進程信息、程序(xu)動(dong)作和(he)程序(xu)動(dong)作參數設置過(guo)濾規(gui)則(ze),快(kuai)速(su)定位到目標程序(xu)動(dong)作和(he)行為;
以(yi)列表或樹(shu)型展(zhan)示系統中全部活(huo)躍(yue)以(yi)及非活(huo)躍(yue)進程(cheng)信息,并允許用(yong)戶對其(qi)進行(xing)操作(強制結束進程(cheng)、提取內存字(zi)符串等)包括:
進程ID、會話(hua)ID、全路(lu)徑、命令行、當前路(lu)徑、等(deng)基本信息;
進程線程信息;
進程模塊信息;
進(jin)程打開(kai)的(de)句柄(bing)列表;
進(jin)程相關(guan)的網絡連接信息(xi);
進程產生的網(wang)絡流量數據;
以不同(tong)顏色區(qu)分活躍和非(fei)活躍進程(cheng);
可以定位進程(cheng)對應程(cheng)序文件及(ji)查看文件屬(shu)性;
對活躍(yue)進程(cheng)可以進行結束、掛起(qi)、恢復操作;
可以關閉進程打開的(de)句柄(bing);
可以提取進程、模塊的內存映像或文(wen)件中(zhong)的全(quan)部(bu)字符串;
可以搜索系(xi)統中全部(bu)打開的(de)句柄(bing)和加(jia)載的(de)模塊;
可以掃描系(xi)統中的(de)(de)啟動項,并可以對(dui)掃描到的(de)(de)啟動項進行(xing)禁用(yong)、啟動和(he)刪(shan)除;
支持掃描以下類型(xing)啟動項:
登錄(lu)類(Logon)
瀏(liu)覽器類(lei)(Explorer)
IE瀏覽器類(Internet Explorer)
系統服務類(Services)
內核(he)驅動類(Drivers)
解(jie)碼(ma)器類(Codecs)
Winsock提供者類(Winsock Providers)
打印提供者(zhe)類(Print Monitors)
本地安全認證類(LSA Providers)
網絡提(ti)供者類(lei)(Network Providers)
啟動執行(xing)類(Boot Execute)
映像劫持(chi)類(Image Hijacks)
AppInit類(AppInit)
已知動(dong)態庫(ku)類(KnownDLLs)
Winlogon類(Winlogon)
輸入法類(IME)
計(ji)劃任務類(Scheduled Tasks)
內核診斷信息
內核診(zhen)斷信息(xi)包括以下內核信息(xi):
驅動(設備樹)信(xin)息(xi)(Driver Information)
系統服務表(biao)(Service Dispatch Table)
內(nei)核通(tong)知信(xin)息(Kernel Notify)
中斷描述符表(Interrupt Table)
高亮提示被(bei)修改(gai)的(de)內核(he)信息;
掃描內核態(tai)IAT、Inline鉤子;
掃描用戶態IAT、Inline鉤子(zi);
可以對指定進(jin)程進(jin)行快(kuai)速掃描;
對掃描到的鉤子進行指(zhi)令分析識別(bie)多級跳轉類型(xing)的鉤子;
查(cha)看操作系統中已注冊(ce)的服務(wu),并可(ke)以對(dui)其(qi)進行查(cha)看文件目錄,文件屬性(xing),定位注冊(ce)表,啟動停止的控制(zhi);
顯示操作系(xi)統(tong)中已(yi)注冊的驅動,并可(ke)以對其(qi)進(jin)行查看文件(jian)目錄,文件(jian)屬性(xing),定位注冊表的操作;
顯(xian)示操作系統中(zhong)正在進(jin)行聯網行為的進(jin)程(cheng),并可以對(dui)其(qi)進(jin)行查看文件(jian),文件(jian)屬(shu)性(xing),結束(shu)進(jin)程(cheng)的控(kong)制;
查看(kan)已識別的可(ke)用文(wen)件(jian)驅動器內文(wen)件(jian),并可(ke)以高權(quan)限對其進行強制(zhi)修改刪除等操(cao)作;
查看操(cao)(cao)作(zuo)(zuo)系統(tong)內(nei)的注(zhu)冊表文件,并可以高權限對其進行強制修改(gai)刪除等操(cao)(cao)作(zuo)(zuo);
支持地址欄對目標鍵值的快速(su)定位;
主要優勢
自主(zhu)知識產權(quan)的新一代反病毒引擎(qing):支持動態(tai)分析和靜態(tai)分析與沙盒分析;
個人版(ban)支持x86與(yu)x64的Windows系(xi)統(tong)(tong),企業版(ban)支持Linux系(xi)統(tong)(tong);
采用“內核純凈化”技術(shu)處理內核級Rootkit;
采用單步(bu)加多步(bu)的主動防御(HIPS)技術(shu);
訪問(wen)控制(zhi),允許機主將計算機調(diao)整到更合適的(de)訪客使(shi)用狀態;
程序內附有安(an)全工具,其中包含有彈窗(chuang)攔截工具;
無任何流(liu)氓行(xing)為;
軟件精簡,對系統資源的(de)占用(yong)低。
個人版大(da)版本最近更(geng)新(xin)(5.0):
新增功能:
1、系統修復(fu)增(zeng)加可修復(fu)項目(mu)
缺陷修復:
1、修復橫向滲透防護(hu)中繁(fan)體中文翻譯有誤的問(wen)題。
2、修復橫向(xiang)滲透防護功能開關點(dian)擊打開或者關閉沒有動畫(hua)效果(guo)的問(wen)題。
3、修復(fu)U盤(pan)保護(hu)識別不到沒有序列號的U盤(pan)的問題。
4、修(xiu)復U盤(pan)保護設置詢(xun)問我,第一次接入U盤(pan),檢測到病(bing)毒時不會提示可修(xiu)復項(xiang)的問題。
5、修復(fu)第二(er)次設(she)置密碼后關閉密碼保護的(de)時候不需要(yao)輸入密碼的(de)問題。
6、修復密(mi)碼保(bao)(bao)護的(de)保(bao)(bao)護范(fan)圍不勾選(xuan)“防護中心配置”,關閉密(mi)碼保(bao)(bao)護時(shi)不需(xu)要輸入密(mi)碼的(de)問(wen)題。
7、修復開啟文件(jian)實時監控會導致(zhi)VisualStudio編(bian)譯變慢的問(wen)題。
8、修復感染型annie清(qing)除失敗的(de)問題(ti)。
9、修復(fu)系統更新掃(sao)描(miao)無補丁時,火(huo)絨的漏洞修復(fu)掃(sao)描(miao)還會掃(sao)描(miao)到(dao)kb4565633的問題。
10、修復自定義防(fang)護規則(ze)的保護對(dui)象路徑輸入(ru)文(wen)件(jian)(jian)名稱后,在下面的文(wen)件(jian)(jian)列表選擇對(dui)應(ying)的文(wen)件(jian)(jian),會(hui)顯示(shi)選擇的其他(ta)文(wen)件(jian)(jian)的問題。
11、修(xiu)復托盤(pan)程序(xu)設置(zhi)里(li)勾掉(diao)“開(kai)啟(qi)托盤(pan)消(xiao)息(xi)(xi)”,自動(dong)升級后(hou)重啟(qi)的(de)消(xiao)息(xi)(xi)還會在托盤(pan)消(xiao)息(xi)(xi)里(li)出(chu)現(xian)的(de)問題。
12、修(xiu)復掃(sao)描垃(la)圾后(hou)沒(mei)有(you)垃(la)圾文件的(de)清理項目仍然會(hui)顯示的(de)問題。
13、修復選(xuan)擇快(kuai)速查殺掃描(miao)后(hou),再選(xuan)擇全盤查殺進行(xing)掃描(miao),除本地(di)磁盤項目(mu)外,其他項目(mu)的掃描(miao)狀態顯示異常的問題。
14、修復DPI設(she)置為175時,網(wang)絡防護-惡(e)意(yi)網(wang)址攔截(jie)文(wen)字顯示不全的問題(ti)。
15、修(xiu)復流(liu)量監控功能查看所有連接界面程(cheng)序名稱列的(de)排序箭頭會被(bei)文字覆蓋的(de)問(wen)題(ti)。
16、修復“關(guan)于(yu)我(wo)們”版權(quan)聲(sheng)明年份顯示錯誤的(de)問題。
17、修復切換語言(yan),安全日(ri)志窗口預覽(lan)圖(tu)的(de)標題(ti)語言(yan)不改變的(de)問題(ti)。
企業版(ban)大版(ban)本最(zui)近更新(1.0.30.0):
企業版中心
新增功能:
1、離線(xian)升級(ji)工具增加補丁列表刪除。
2、增(zeng)加對終端(duan)上傳的日(ri)志文件(jian)(jian)clntlog文件(jian)(jian)夾的清理。
修復問題:
1、修復中心(xin)升級失敗的(de)問(wen)題。
2、修復(fu)中心偶先無(wu)法打開的問題。
3、修(xiu)復終端動態認證添加動態口令后(hou)切換用戶,選(xuan)擇用戶可以直接進入系統(tong)的問題。
4、修(xiu)復終端管(guan)理-全(quan)盤(pan)查(cha)殺-設置(zhi)選擇一(yi)終端下發(fa)全(quan)盤(pan)查(cha)殺任務,深度查(cha)殺壓縮(suo)包(bao)的大小沒有做(zuo)限制的問(wen)題。
5、修復(fu)終(zhong)端(duan)管理中當分(fen)(fen)組內終(zhong)端(duan)數(shu)量過多分(fen)(fen)組名稱又過長時,導致顯示的終(zhong)端(duan)數(shu)量錯行的問(wen)題。
6、修復(fu)(fu)事件(jian)日(ri)志(zhi)中(zhong)漏洞修復(fu)(fu)顯示位(wei)置不準確的問題(ti)。
7、修復主(zhu)備關系成立之后,備用中(zhong)心(xin)更換主(zhu)中(zhong)心(xin)地址時,初始化失敗的問題(ti)。
8、修復中心地(di)址和中心備(bei)注過長(chang)時,沒有進(jin)行省略的問題。
9、修復備用(yong)中心(xin)成為主中心(xin),添(tian)加多中心(xin)提示錯誤的問(wen)題。
10、修復多(duo)級中心輸入框內容重疊(die)的問題。
11、修復(fu)修改(gai)中(zhong)心托盤的(de)文件(jian)名(ming)稱之后(hou),點擊升級,中(zhong)心托盤的(de)圖標會消失的(de)問(wen)題。
12、修復在(zai)xp或03系(xi)統(tong)上無法添加成功遷移任(ren)務的問題。
13、修復安(an)裝路徑(jing)選(xuan)擇有特殊符號命名文(wen)件夾,DaemonCenter服(fu)務未啟動的問題。
14、修復離線升(sheng)級(ji)工具同步頁面無法正常顯示的問題。
15、修(xiu)復U盤程序使用時出現的(de)崩潰問題的(de)問題。
16、修復U盤沒有序列號時注冊(ce)U盤導致(zhi)U盤增強服務崩(beng)潰(kui)的問(wen)題。
17、修復使用(yong)離線升(sheng)(sheng)級工具只更(geng)新病毒庫時(shi),中(zhong)心版(ban)本(ben),終端(duan)版(ban)本(ben)也會升(sheng)(sheng)級到最新的問題(ti)。
18、修復當主中心成為備用中心時,編輯按(an)鈕(niu)消失的問題。
歲月靜好 
