火絨(rong)安(an)全(quan)軟件(jian)系瑞星前(qian)CTO劉剛(gang)2011年8月離職之后,攜若干(gan)技術骨(gu)干(gan)創辦"火絨(rong)安(an)全(quan)實驗室(shi)",致力于網絡安(an)全(quan)核心(xin)技術的(de)(de)研究和開發。它能夠幫(bang)助安(an)全(quan)工程(cheng)(cheng)師(shi)快速、精準地分(fen)析出病毒、木馬(ma)、流氓軟件(jian)的(de)(de)惡意行為,為安(an)全(quan)軟件(jian)的(de)(de)病毒庫(ku)升級和防御(yu)程(cheng)(cheng)序的(de)(de)更新(xin)提供幫(bang)助,能在大幅度提升安(an)全(quan)工程(cheng)(cheng)師(shi)工作效率的(de)(de)同(tong)時,有效降(jiang)低安(an)全(quan)產品的(de)(de)誤(wu)(wu)判和誤(wu)(wu)殺行為。
2020年(nian)2月(yue)25日(ri),火絨安(an)(an)全(quan)企業版新(xin)增“終端(duan)動(dong)態認(ren)證”安(an)(an)全(quan)認(ren)證功能(neng)。該功能(neng)通(tong)過終端(duan)登錄時(shi)需進行動(dong)態驗(yan)證的方式,可有效防御終端(duan)在遭遇密碼(ma)泄露或弱(ruo)密碼(ma)受(shou)到(dao)暴力破解后面臨的各類(lei)安(an)(an)全(quan)風(feng)險,如信息泄露、勒索病毒(du)攻擊等(deng),最終達到(dao)保護終端(duan)的目的。
提(ti)供(gong)兩(liang)種定位的產品:1.面(mian)向普通(tong)用戶(hu)的火(huo)絨互(hu)聯網安(an)全軟件;2.為(wei)安(an)全從業人員及安(an)全愛好(hao)者提(ti)供(gong)發現、分析(xi)、處理系統及應(ying)用程序安(an)全問(wen)題的高級工具火(huo)絨劍。
安全工具包(bao)含彈(dan)窗(chuang)攔(lan)(lan)截(jie)(jie)。支(zhi)(zhi)持(chi)掃描已(yi)(yi)安裝(zhuang)軟(ruan)件中(zhong)(zhong)已(yi)(yi)知的(de)(de)不(bu)受歡(huan)迎彈(dan)窗(chuang),同時(shi)允許用戶(hu)截(jie)(jie)圖攔(lan)(lan)截(jie)(jie)自定(ding)義(yi)規則,對未(wei)能掃描到(dao)的(de)(de)新型彈(dan)窗(chuang)進行手(shou)動攔(lan)(lan)截(jie)(jie),也支(zhi)(zhi)持(chi)窗(chuang)口(kou)記(ji)錄(lu),在窗(chuang)口(kou)彈(dan)出后(hou)火(huo)絨(rong)彈(dan)窗(chuang)攔(lan)(lan)截(jie)(jie)工具將會自動記(ji)錄(lu)該彈(dan)窗(chuang),從(cong)中(zhong)(zhong)用戶(hu)可決定(ding)是否攔(lan)(lan)截(jie)(jie)。
火絨劍(jian)是一款Windows平臺的安全分析工(gong)具(ju),屬于ARK工(gong)具(ju)。
可(ke)以(yi)監控系統中所有進(jin)程的文件、注冊表(biao)、進(jin)程以(yi)及網絡(luo)動作;
可以通(tong)過(guo)拖入(ru)程序(xu)到監控(kong)頁面(mian)來(lai)監控(kong)該程序(xu)及其子(zi)進程的全部動(dong)作和行為;
提供對程序行為的(de)抽象并高(gao)亮(liang)顯示,例(li)如:自(zi)我復制行為、自(zi)我刪(shan)除行為、進程入侵(qin)行為、注冊自(zi)啟動(dong)項(xiang)等;
對監控到的(de)所有程序動作記錄詳細的(de)動作信息(xi),包括:
動(dong)作發(fa)起者進程信(xin)息;
程序動(dong)作(zuo)詳(xiang)細參(can)數信(xin)息;
發起動作時的調用棧信息;
按照進(jin)程(cheng)關系組織的任務組詳細信息;
可以通(tong)過對進程信息、程序(xu)動作(zuo)(zuo)和程序(xu)動作(zuo)(zuo)參數(shu)設置(zhi)過濾規則,快速(su)定(ding)位到目標程序(xu)動作(zuo)(zuo)和行為;
以(yi)列表或樹型展(zhan)示(shi)系統中全部活躍以(yi)及非活躍進(jin)程信息,并允許用(yong)戶對其進(jin)行操作(強制結束進(jin)程、提(ti)取內存字符(fu)串等)包括:
進程(cheng)ID、會(hui)話ID、全路徑(jing)、命令(ling)行、當前路徑(jing)、等基本(ben)信(xin)息;
進程線程信息;
進程模塊信息;
進程打(da)開的句柄(bing)列表;
進(jin)程相關的網絡連接信(xin)息;
進(jin)程(cheng)產生的(de)網絡流量數(shu)據(ju);
以(yi)不同顏色(se)區分活躍和非活躍進程;
可以定(ding)位進(jin)程對應程序文件(jian)及查看文件(jian)屬性;
對活躍(yue)進(jin)程可(ke)以進(jin)行結束、掛起、恢(hui)復操作(zuo);
可以(yi)關閉進程打開的句柄;
可(ke)以(yi)提取進程、模塊(kuai)的(de)內存映像或文件中的(de)全部字符串;
可以(yi)搜索系統中全部打開的句柄和加載的模塊;
可以掃描系(xi)統(tong)中的(de)啟動項,并可以對(dui)掃描到的(de)啟動項進行禁用、啟動和(he)刪除;
支持掃(sao)描以(yi)下類型啟動項:
登錄類(Logon)
瀏覽(lan)器類(Explorer)
IE瀏覽器類(Internet Explorer)
系統(tong)服務類(Services)
內核驅動(dong)類(Drivers)
解碼器類(Codecs)
Winsock提(ti)供(gong)者(zhe)類(Winsock Providers)
打印提(ti)供者(zhe)類(lei)(Print Monitors)
本地安全認(ren)證(zheng)類(LSA Providers)
網絡提供者(zhe)類(lei)(Network Providers)
啟動執(zhi)行類(lei)(Boot Execute)
映像劫持類(Image Hijacks)
AppInit類(lei)(AppInit)
已(yi)知動態(tai)庫(ku)類(KnownDLLs)
Winlogon類(Winlogon)
輸(shu)入法類(IME)
計劃(hua)任務(wu)類(lei)(Scheduled Tasks)
內核診斷信息
內核(he)診斷(duan)信息(xi)包(bao)括以下內核(he)信息(xi):
驅動(dong)(設備樹)信息(Driver Information)
系統服務表(Service Dispatch Table)
內(nei)核通知信息(Kernel Notify)
中斷描述符表(Interrupt Table)
高亮(liang)提示被修改的內核(he)信息;
掃描內核態IAT、Inline鉤子;
掃(sao)描用(yong)戶態(tai)IAT、Inline鉤子;
可以對(dui)指定進程進行快速掃(sao)描;
對掃描到的鉤子進(jin)行指令分析識別多級跳(tiao)轉類型(xing)的鉤子;
查看操作系統(tong)中已注冊的服務(wu),并可以(yi)對其進行查看文(wen)件目錄,文(wen)件屬性(xing),定位注冊表,啟動停止的控制;
顯示操作系統中(zhong)已注冊的驅動,并可以(yi)對其(qi)進行查(cha)看文件(jian)目錄,文件(jian)屬性,定位注冊表的操作;
顯示操作系統中正在進行(xing)聯網行(xing)為的進程(cheng),并可以(yi)對其進行(xing)查看文件(jian),文件(jian)屬(shu)性,結束進程(cheng)的控制(zhi);
查看(kan)已(yi)識別的可用(yong)文(wen)件驅動器內(nei)文(wen)件,并可以高權限(xian)對(dui)其進(jin)行強(qiang)制修改(gai)刪(shan)除等(deng)操作;
查(cha)看操(cao)作系統(tong)內的注冊表文件,并可以高權(quan)限對其(qi)進行(xing)強制修改刪除等(deng)操(cao)作;
支(zhi)持地(di)址欄對目標鍵值(zhi)的快速定(ding)位;
主要優勢
自主知(zhi)識產權的新(xin)一代反病毒(du)引擎:支持動態分(fen)析和靜態分(fen)析與沙盒(he)分(fen)析;
個(ge)人版(ban)支持x86與x64的Windows系(xi)統,企業版(ban)支持Linux系(xi)統;
采(cai)用“內(nei)核純凈化”技術處(chu)理內(nei)核級Rootkit;
采用(yong)單步(bu)加多步(bu)的主(zhu)動(dong)防(fang)御(HIPS)技術;
訪問控制,允許機主將計算機調整(zheng)到更合適的訪客使用狀態;
程序內(nei)附有安全工(gong)具(ju),其中包(bao)含有彈窗攔截(jie)工(gong)具(ju);
無任何流氓行為;
軟(ruan)件精簡,對系統資源(yuan)的占用(yong)低。
個人版大版本最近更新(5.0):
新增功能:
1、系統修復增加可修復項(xiang)目
缺陷修復:
1、修復橫向滲(shen)透防(fang)護中(zhong)繁體中(zhong)文翻譯有誤的問題。
2、修復橫向滲透防護(hu)功(gong)能開(kai)關(guan)點擊打開(kai)或者關(guan)閉沒有(you)動畫效果的問(wen)題(ti)。
3、修復U盤(pan)保護(hu)識別不到(dao)沒有序(xu)列(lie)號的(de)U盤(pan)的(de)問(wen)題(ti)。
4、修復U盤(pan)保護(hu)設置(zhi)詢問我,第一次接入(ru)U盤(pan),檢測(ce)到病毒時(shi)不(bu)會提示可修復項的(de)問題。
5、修復第二(er)次設置密(mi)碼(ma)(ma)后關(guan)閉密(mi)碼(ma)(ma)保護的時候不需要輸入密(mi)碼(ma)(ma)的問題。
6、修復密碼保護的保護范圍(wei)不勾選“防護中心配置”,關閉密碼保護時不需要輸入密碼的問題。
7、修(xiu)復開啟(qi)文件實(shi)時監控會(hui)導致VisualStudio編(bian)譯變(bian)慢的問(wen)題。
8、修(xiu)復感染型annie清除失(shi)敗的問題(ti)。
9、修復(fu)系統(tong)更(geng)新(xin)掃描無補丁時,火(huo)絨的(de)漏(lou)洞(dong)修復(fu)掃描還會掃描到(dao)kb4565633的(de)問題。
10、修復自定義(yi)防護(hu)規則的(de)保護(hu)對象(xiang)路徑輸入文(wen)件名稱(cheng)后,在下面的(de)文(wen)件列(lie)表(biao)選擇對應的(de)文(wen)件,會(hui)顯示(shi)選擇的(de)其他文(wen)件的(de)問題。
11、修復托(tuo)盤(pan)程序設置里勾掉“開(kai)啟(qi)托(tuo)盤(pan)消(xiao)息”,自(zi)動升級后(hou)重啟(qi)的消(xiao)息還(huan)會在托(tuo)盤(pan)消(xiao)息里出現的問(wen)題。
12、修(xiu)復掃描垃圾后沒有垃圾文(wen)件(jian)的(de)清理項目仍然會顯示的(de)問題(ti)。
13、修復選擇(ze)快速查殺掃描(miao)后,再選擇(ze)全盤(pan)(pan)查殺進行掃描(miao),除本地磁盤(pan)(pan)項目外,其(qi)他項目的掃描(miao)狀態顯示(shi)異常的問題。
14、修(xiu)復DPI設置為175時(shi),網(wang)(wang)絡(luo)防護-惡意網(wang)(wang)址攔截文字顯示(shi)不全(quan)的問(wen)題。
15、修復流(liu)量監控(kong)功能查看所有(you)連(lian)接界面(mian)程序名稱列的(de)排序箭頭會(hui)被文字覆(fu)蓋的(de)問題。
16、修復(fu)“關于我們”版權聲明年份顯示錯(cuo)誤的問題。
17、修復(fu)切換語言(yan),安(an)全日(ri)志窗口預(yu)覽(lan)圖的(de)標題語言(yan)不改變的(de)問(wen)題。
企(qi)業版大(da)版本最近更新(1.0.30.0):
企業版中心
新增功能:
1、離(li)線升級工具增加補丁列表刪除。
2、增(zeng)加對(dui)終端上傳的(de)日志文(wen)件clntlog文(wen)件夾的(de)清(qing)理。
修復問題:
1、修復(fu)中(zhong)心升級失敗的問題。
2、修復(fu)中心(xin)偶先(xian)無法打開的問題。
3、修(xiu)復終端(duan)動態認證添加動態口令后切換用戶,選擇(ze)用戶可以直接進入系統的(de)問(wen)題。
4、修(xiu)復終(zhong)(zhong)端管理(li)-全盤查殺(sha)(sha)-設置選擇一(yi)終(zhong)(zhong)端下發全盤查殺(sha)(sha)任務,深度查殺(sha)(sha)壓(ya)縮(suo)包的大小沒有做限制的問題。
5、修(xiu)復終端(duan)管理中當分組(zu)內終端(duan)數(shu)量(liang)過(guo)多分組(zu)名稱又(you)過(guo)長時,導致顯示(shi)的終端(duan)數(shu)量(liang)錯(cuo)行的問題。
6、修復事件日志中漏洞修復顯示位(wei)置不準確的問題(ti)。
7、修(xiu)復主備關(guan)系成立之(zhi)后,備用中心(xin)(xin)更換主中心(xin)(xin)地址(zhi)時,初始化(hua)失(shi)敗的問題(ti)。
8、修復中(zhong)心地址和中(zhong)心備注過長時,沒有(you)進(jin)行(xing)省略(lve)的問題。
9、修復備(bei)用中(zhong)心(xin)成為主中(zhong)心(xin),添加多中(zhong)心(xin)提(ti)示錯(cuo)誤的問(wen)題。
10、修復多(duo)級中(zhong)心輸入框內容(rong)重疊的問題。
11、修復修改中心托盤的(de)文(wen)件名稱之后,點(dian)擊升(sheng)級,中心托盤的(de)圖標(biao)會消失的(de)問(wen)題。
12、修復在xp或(huo)03系統上無(wu)法(fa)添加成(cheng)功遷(qian)移任(ren)務(wu)的(de)問題。
13、修復安裝路(lu)徑選擇有(you)特殊符號(hao)命名文件(jian)夾,DaemonCenter服務未啟動的問(wen)題。
14、修復離線升級工(gong)具同步頁面(mian)無(wu)法正常(chang)顯示的問題(ti)。
15、修復U盤程(cheng)序使用時出現的(de)崩(beng)潰問題的(de)問題。
16、修復U盤沒(mei)有序(xu)列號時(shi)注(zhu)冊U盤導致(zhi)U盤增強(qiang)服務崩潰的問題。
17、修(xiu)復使用離線(xian)升級工(gong)具(ju)只更新病(bing)毒庫時(shi),中心版本,終端版本也會升級到最新的問題。
18、修復當(dang)主中心成為備用中心時(shi),編輯(ji)按鈕(niu)消失的(de)問題(ti)。
歲月靜好 
