火絨(rong)安(an)(an)(an)全(quan)(quan)軟件(jian)系瑞(rui)星前CTO劉剛(gang)2011年(nian)8月離職之后,攜若干(gan)技術骨干(gan)創辦"火絨(rong)安(an)(an)(an)全(quan)(quan)實驗室",致力于網絡(luo)安(an)(an)(an)全(quan)(quan)核心(xin)技術的(de)研(yan)究和(he)開發。它(ta)能(neng)夠(gou)幫助(zhu)安(an)(an)(an)全(quan)(quan)工(gong)程師(shi)快速、精準地分析出病(bing)(bing)毒、木馬、流氓軟件(jian)的(de)惡意行(xing)為(wei)(wei),為(wei)(wei)安(an)(an)(an)全(quan)(quan)軟件(jian)的(de)病(bing)(bing)毒庫升級和(he)防御程序(xu)的(de)更新提(ti)供(gong)幫助(zhu),能(neng)在大(da)幅度提(ti)升安(an)(an)(an)全(quan)(quan)工(gong)程師(shi)工(gong)作效(xiao)率(lv)的(de)同時,有效(xiao)降(jiang)低安(an)(an)(an)全(quan)(quan)產品(pin)的(de)誤(wu)判(pan)和(he)誤(wu)殺行(xing)為(wei)(wei)。
2020年2月25日,火絨安全企(qi)業版(ban)新增“終(zhong)(zhong)端動(dong)態認證”安全認證功(gong)能。該(gai)功(gong)能通過終(zhong)(zhong)端登(deng)錄時需進行動(dong)態驗證的(de)方式(shi),可有效防御(yu)終(zhong)(zhong)端在遭遇(yu)密(mi)碼(ma)泄露或弱(ruo)密(mi)碼(ma)受到(dao)暴力(li)破解(jie)后面臨的(de)各類安全風險,如信息泄露、勒索病(bing)毒攻擊(ji)等,最終(zhong)(zhong)達(da)到(dao)保護終(zhong)(zhong)端的(de)目(mu)的(de)。
提(ti)供兩種定位的(de)產品:1.面向普通用戶的(de)火絨(rong)互(hu)聯網安(an)(an)全軟(ruan)件;2.為安(an)(an)全從業人員(yuan)及(ji)安(an)(an)全愛好(hao)者提(ti)供發現(xian)、分析、處理系統及(ji)應用程序安(an)(an)全問題的(de)高級工具(ju)火絨(rong)劍(jian)。
安全工(gong)具包含彈(dan)(dan)(dan)窗(chuang)(chuang)攔(lan)截。支持掃描(miao)已安裝軟件中(zhong)(zhong)已知的(de)不受歡迎彈(dan)(dan)(dan)窗(chuang)(chuang),同時允(yun)許用戶截圖攔(lan)截自(zi)定義規(gui)則,對(dui)未能掃描(miao)到(dao)的(de)新型彈(dan)(dan)(dan)窗(chuang)(chuang)進行手動攔(lan)截,也支持窗(chuang)(chuang)口記錄,在窗(chuang)(chuang)口彈(dan)(dan)(dan)出后火絨彈(dan)(dan)(dan)窗(chuang)(chuang)攔(lan)截工(gong)具將會自(zi)動記錄該彈(dan)(dan)(dan)窗(chuang)(chuang),從(cong)中(zhong)(zhong)用戶可決定是否攔(lan)截。
火絨劍是一(yi)款Windows平(ping)臺的安全分(fen)析工(gong)具,屬于ARK工(gong)具。
可以監控系統中所有進(jin)程(cheng)的文件、注冊表、進(jin)程(cheng)以及(ji)網(wang)絡動作(zuo);
可以通(tong)過拖入程序(xu)到監控頁面來監控該程序(xu)及(ji)其子進程的全(quan)部動作和行為(wei);
提(ti)供對(dui)程(cheng)序行為(wei)的抽象并(bing)高亮(liang)顯示,例(li)如:自我(wo)復制行為(wei)、自我(wo)刪(shan)除(chu)行為(wei)、進(jin)程(cheng)入(ru)侵行為(wei)、注冊自啟動項等;
對監(jian)控到的所(suo)有程序動作(zuo)記錄詳細的動作(zuo)信息,包括:
動(dong)作(zuo)發(fa)起者進程信息;
程序動(dong)作(zuo)詳細參(can)數信息;
發起動作時(shi)的調用棧信息;
按照進程關系組織的任(ren)務組詳細信息;
可以通過對進程(cheng)信息、程(cheng)序動作和程(cheng)序動作參數設置(zhi)過濾(lv)規則,快速定位(wei)到目標程(cheng)序動作和行為(wei);
以列表或樹型(xing)展示系統中全部活(huo)躍以及非活(huo)躍進(jin)程信息,并允許用戶對(dui)其進(jin)行操作(強制結(jie)束進(jin)程、提取(qu)內存字(zi)符串等)包括:
進程(cheng)ID、會話ID、全路徑、命令行、當前路徑、等基本信息;
進程線程信息;
進程模塊信息;
進程打(da)開的句柄列表;
進程(cheng)相關的網絡(luo)連接信息(xi);
進(jin)程產生的網(wang)絡流量數據;
以不同(tong)顏色區分活躍(yue)和非活躍(yue)進程(cheng);
可以定位進程對應程序文件(jian)及查看文件(jian)屬性(xing);
對活躍進(jin)程可以(yi)進(jin)行結束(shu)、掛(gua)起、恢(hui)復操作;
可以(yi)關閉進程打開的句柄;
可以提取進程、模塊的(de)內存映像或文(wen)件中的(de)全(quan)部字符(fu)串;
可(ke)以(yi)搜(sou)索系統中(zhong)全部打(da)開的(de)句柄和加(jia)載的(de)模塊;
可(ke)以掃描(miao)系統中的(de)(de)啟(qi)動項(xiang),并可(ke)以對(dui)掃描(miao)到的(de)(de)啟(qi)動項(xiang)進行禁用(yong)、啟(qi)動和刪除;
支(zhi)持掃描以下類型啟動項(xiang):
登錄類(lei)(Logon)
瀏覽器類(Explorer)
IE瀏覽器(qi)類(Internet Explorer)
系統服(fu)務類(lei)(Services)
內核驅動(dong)類(Drivers)
解碼器類(lei)(Codecs)
Winsock提供者類(Winsock Providers)
打印(yin)提供者類(Print Monitors)
本地安全認證類(LSA Providers)
網絡提供者類(Network Providers)
啟動(dong)執行(xing)類(Boot Execute)
映(ying)像劫持類(Image Hijacks)
AppInit類(AppInit)
已知(zhi)動(dong)態(tai)庫(ku)類(KnownDLLs)
Winlogon類(lei)(Winlogon)
輸入法(fa)類(IME)
計劃任務類(Scheduled Tasks)
內核診斷信息
內核診斷信息包括以下內核信息:
驅動(設備樹)信息(Driver Information)
系統服務表(biao)(Service Dispatch Table)
內核通知信息(Kernel Notify)
中斷描述符表(Interrupt Table)
高亮提示被修(xiu)改的內(nei)核信息;
掃描內(nei)核(he)態IAT、Inline鉤子;
掃描用戶態IAT、Inline鉤子(zi);
可以(yi)對(dui)指(zhi)定進程進行快速掃描;
對掃(sao)描到的鉤子進行指令分析(xi)識別(bie)多級跳轉類型的鉤子;
查看操作系統中已(yi)注(zhu)(zhu)冊(ce)的服務,并可以對其(qi)進行查看文件(jian)目錄,文件(jian)屬性,定位注(zhu)(zhu)冊(ce)表,啟動停止(zhi)的控(kong)制;
顯示操(cao)作系(xi)統中已注(zhu)冊的(de)驅動(dong),并(bing)可以對其進行查(cha)看文(wen)件目錄,文(wen)件屬(shu)性,定位注(zhu)冊表的(de)操(cao)作;
顯示操作系統(tong)中正在進(jin)行聯網行為(wei)的進(jin)程(cheng),并可以對其進(jin)行查看文件,文件屬性,結(jie)束(shu)進(jin)程(cheng)的控制(zhi);
查看(kan)已識別(bie)的可(ke)用文件驅動(dong)器內文件,并可(ke)以高權限對(dui)其進行強制修改刪除等操作;
查看操(cao)作系統內的(de)注冊表文件(jian),并可以高(gao)權限(xian)對其進行(xing)強制修改(gai)刪除等操(cao)作;
支持地址(zhi)欄對目標鍵(jian)值的快速定位;
主要優勢
自主(zhu)知識產權的(de)新(xin)一(yi)代(dai)反病毒(du)引(yin)擎:支持動態分(fen)析(xi)和靜態分(fen)析(xi)與沙盒分(fen)析(xi);
個人版支持x86與x64的(de)Windows系(xi)統,企業版支持Linux系(xi)統;
采(cai)用“內(nei)核(he)純凈化”技術處(chu)理內(nei)核(he)級Rootkit;
采(cai)用單步(bu)加多步(bu)的主(zhu)動防御(HIPS)技術;
訪問控制,允許機主將計算(suan)機調整到更合適(shi)的訪客使用(yong)狀態;
程(cheng)序內附有安全工具,其中(zhong)包含有彈窗攔截工具;
無(wu)任何(he)流氓行為;
軟件精簡,對系統資源的占用低。
個人版大(da)版本最近(jin)更新(5.0):
新增功能:
1、系(xi)統修復增加可修復項目
缺陷修復:
1、修復橫向滲(shen)透防護中(zhong)繁體中(zhong)文翻譯有誤的問題。
2、修復(fu)橫(heng)向滲透防護(hu)功能(neng)開(kai)關點擊打(da)開(kai)或者(zhe)關閉沒(mei)有動畫效果的(de)問題。
3、修(xiu)復U盤保護識別不到沒有序列(lie)號(hao)的U盤的問題。
4、修復U盤保護設置詢問我,第一次接入U盤,檢測到病毒(du)時不會提示可修復項的問題。
5、修復第二(er)次設置(zhi)密碼后(hou)關閉密碼保護的時(shi)候不需要輸入密碼的問題(ti)。
6、修復密(mi)(mi)碼(ma)保護(hu)的保護(hu)范圍不(bu)勾選“防護(hu)中(zhong)心配置”,關閉密(mi)(mi)碼(ma)保護(hu)時不(bu)需要(yao)輸入密(mi)(mi)碼(ma)的問(wen)題。
7、修復開啟文件實時監控(kong)會導致VisualStudio編譯變慢(man)的問題。
8、修(xiu)復感染型annie清除失敗的問題。
9、修(xiu)復系(xi)統更新掃(sao)描(miao)(miao)無補丁時,火絨(rong)的漏洞(dong)修(xiu)復掃(sao)描(miao)(miao)還會掃(sao)描(miao)(miao)到kb4565633的問題。
10、修復自定義防護規則(ze)的保護對象路徑輸入(ru)文(wen)(wen)件名稱后,在下面的文(wen)(wen)件列表選(xuan)擇對應(ying)的文(wen)(wen)件,會顯示選(xuan)擇的其他文(wen)(wen)件的問題。
11、修復托(tuo)盤程序設(she)置里勾掉“開啟托(tuo)盤消(xiao)息”,自動(dong)升級后(hou)重(zhong)啟的(de)消(xiao)息還會在托(tuo)盤消(xiao)息里出現的(de)問題。
12、修復掃描垃(la)圾后沒有(you)垃(la)圾文件的清理項目仍然會顯示的問題(ti)。
13、修復選擇(ze)快速查(cha)殺(sha)掃(sao)描(miao)后,再(zai)選擇(ze)全(quan)盤(pan)查(cha)殺(sha)進行掃(sao)描(miao),除本(ben)地磁盤(pan)項(xiang)目外,其他(ta)項(xiang)目的掃(sao)描(miao)狀態顯示異常的問題。
14、修復(fu)DPI設置為175時,網絡防護-惡意網址攔截文字顯(xian)示不全(quan)的問(wen)題。
15、修(xiu)復(fu)流(liu)量監控功能查看所有連接界面程序名(ming)稱列(lie)的(de)(de)排序箭頭會(hui)被(bei)文字(zi)覆蓋的(de)(de)問題。
16、修復“關(guan)于我們”版(ban)權(quan)聲明(ming)年份顯(xian)示錯(cuo)誤的問題(ti)。
17、修復(fu)切換語言,安全(quan)日志窗口預覽圖(tu)的標題語言不改變的問題。
企(qi)業版大版本最近(jin)更新(1.0.30.0):
企業版中心
新增功能:
1、離線升級工(gong)具增加補丁列表(biao)刪(shan)除(chu)。
2、增加(jia)對終端上傳(chuan)的(de)日志(zhi)文件clntlog文件夾(jia)的(de)清理。
修復問題:
1、修復中心升級失敗(bai)的問(wen)題(ti)。
2、修復中(zhong)心偶先(xian)無法打(da)開的問題。
3、修復終端(duan)動態認證添加動態口(kou)令后切換用戶,選擇用戶可以(yi)直(zhi)接(jie)進入系統的問題。
4、修復終端管(guan)理-全盤查(cha)殺(sha)-設(she)置選擇一終端下發全盤查(cha)殺(sha)任務,深度查(cha)殺(sha)壓縮(suo)包的大小沒有做限制的問(wen)題。
5、修復終(zhong)端管理中(zhong)當分(fen)組(zu)內終(zhong)端數量過多分(fen)組(zu)名稱又過長時,導致顯示的(de)終(zhong)端數量錯行的(de)問(wen)題。
6、修(xiu)復事件日志中漏洞修(xiu)復顯示位置不準確的問題(ti)。
7、修復主備關系成立之后(hou),備用(yong)中心更換主中心地址時,初始(shi)化失敗(bai)的問題(ti)。
8、修復中心(xin)地址和(he)中心(xin)備注(zhu)過長時,沒有進(jin)行省略的問題。
9、修(xiu)復備用中(zhong)心(xin)成為主中(zhong)心(xin),添加多中(zhong)心(xin)提示錯(cuo)誤的問題。
10、修復多(duo)級中心輸入框內容重疊(die)的問(wen)題。
11、修(xiu)復修(xiu)改中心托盤的(de)文件名稱之后,點擊(ji)升級,中心托盤的(de)圖標會消失(shi)的(de)問題。
12、修復在xp或03系統(tong)上無(wu)法(fa)添(tian)加成功遷移任務的問題。
13、修復安(an)裝路徑(jing)選擇有特(te)殊(shu)符(fu)號命名(ming)文件夾(jia),DaemonCenter服(fu)務未(wei)啟動的問題。
14、修復離線升級工具(ju)同步頁面無法(fa)正常顯示的(de)問題(ti)。
15、修復(fu)U盤程序使(shi)用時(shi)出現的崩潰問題的問題。
16、修復U盤沒有序列號(hao)時注冊U盤導致U盤增強(qiang)服務(wu)崩潰(kui)的問題。
17、修復使用離線升(sheng)級工具只更(geng)新病毒庫時,中心版本,終端版本也會升(sheng)級到最新的問題。
18、修(xiu)復當(dang)主中心(xin)成(cheng)為備用中心(xin)時,編(bian)輯按鈕消失的問題。
歲月靜好 
