火绒杀毒软件:杀防管控一体的安全软件电脑软件安全

印迹发布于:2022-1-9 408

简介

火绒是一款杀防管控一体的安全软件,有着面向个人和企业的产品。拥有简洁的界面、丰富的功能和很好的体验。特别针对国内安全趋势,自主研发高性能反病毒引擎,由前瑞星核心研发成员打造,拥有多年网络安全经验。

防护中心

火绒安全软件系瑞星前CTO刘刚2011年8月离职之后,携若干技术骨干创办"火绒安全实验室",致力于网络安全核心技术的研究和开发。它能够帮助安全工程师快速、精准地分析出病毒、木马、流氓软件的恶意行为,为安全软件的病毒库升级和防御程序的更新提供帮助,能在大幅度提升安全工程师工作效率的同时,有效降低安全产品的误判和误杀行为。 

2020年2月25日,火绒安全企业版新增“终端动态认证”安全认证功能。该功能通过终端登录时需进行动态验证的方式,可有效防御终端在遭遇密码泄露或弱密码受到暴力破解后面临的各类安全风险,如信息泄露、勒索病毒攻击等,最终达到保护终端的目的。

1.面向普通用户的“火绒安全软件”;2.面向企业用户的“火绒终端安全管理系统” ;3.为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序安全问题的高级工具火绒剑。

核心技术

自主知识产权的新一代反病毒引擎

多层次主动防御系统 

EDR运营体系(终端、检测和响应)

软件特点

主要优势

自主知识产权的新一代反病毒引擎:支持动态分析和静态分析与沙盒分析;

个人版支持x86与x64的Windows系统,企业版支持Linux系统;

采用“内核纯净化”技术处理内核级Rootkit;

采用单步加多步的主动防御(HIPS)技术;

访问控制,允许机主将计算机调整到更合适的访客使用状态;

安全工具

程序内附有安全工具,其中包含有弹窗拦截工具;

无任何流氓行为;

软件精简,对系统资源的占用低。

弹窗拦截

安全工具包含弹窗拦截。支持扫描已安装软件中已知的不受欢迎弹窗,同时允许用户截图拦截自定义规则,对未能扫描到的新型弹窗进行手动拦截,也支持窗口记录,在窗口弹出后火绒弹窗拦截工具将会自动记录该弹窗,从中用户可决定是否拦截。

火绒剑

火绒剑是一款Windows平台的安全分析工具,属于ARK工具。

可以监控系统中所有进程的文件、注册表、进程以及网络动作;

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;

提供对程序行为的抽象并高亮显示,例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;

对监控到的所有程序动作记录详细的动作信息,包括:

动作发起者进程信息;

程序动作详细参数信息;

发起动作时的调用栈信息;

按照进程关系组织的任务组详细信息;

可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到目标程序动作和行为;

进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息,并允许用户对其进行操作(强制结束进程、提取内存字符串等)包括:

进程ID、会话ID、全路径、命令行、当前路径、等基本信息;

进程打开的句柄列表;

进程相关的网络连接信息;

进程产生的网络流量数据;

以不同色彩区分活跃和非活跃进程;

可以定位进程对应程序文件及查看文件属性;

对活跃进程可以进行结束、挂起、恢复操作;

可以关闭进程打开的句柄;

可以提取进程、模块的内存映像或文件中的全部字符串;

可以搜索系统中全部打开的句柄和加载的模块;

启动项管理

可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和删除;

支持扫描以下类型启动项:

登录类(Logon)

浏览器类(Explorer)

IE浏览器类(Internet Explorer)

系统服务类(Services)

内核驱动类(Drivers)

解码器类(Codecs)

Winsock提供者类(Winsock Providers)

打印提供者类(Print Monitors)

本地安全认证类(LSA Providers)

网络提供者类(Network Providers)

启动执行类(Boot Execute)

映像劫持类(Image Hijacks)

AppInit类(AppInit)

已知动态库类(KnownDLLs)

Winlogon类(Winlogon)

输入法类(IME)

计划任务类(Scheduled Tasks)

内核诊断信息

内核诊断信息包括以下内核信息:

驱动(设备树)信息(Driver Information)

系统服务表(Service Dispatch Table)

内核通知信息(Kernel Notify)

中断描述符表(Interrupt Table)

高亮提示被修改的内核信息;

钩子扫描

扫描内核态IAT、Inline钩子;

可以对指定进程进行快速扫描;

对扫描到的钩子进行指令分析识别多级跳转类型的钩子;

服务管理

查看操作系统中已注册的服务,并可以对其进行查看文件目录,文件属性,定位注册表,启动停止的控制; [4] 

驱动扫描

显示操作系统中已注册的驱动,并可以对其进行查看文件目录,文件属性,定位注册表的操作; [4] 

网络监控

显示操作系统中正在进行联网行为的进程,并可以对其进行查看文件,文件属性,结束进程的控制; [4] 

文件修改

查看已识别的可用文件驱动器内文件,并可以高权限对其进行强制修改删除等操作; [4] 

注册表

查看操作系统内的注册表文件,并可以高权限对其进行强制修改删除等操作;

支持地址栏对目标键值的快速定位;

官网&下载

官网:https://www.huorong.cn

下载:https://www.huorong.cn/person5.html

企业版:https://www.huorong.cn/essV2.html



http://www.virplus.com/thread-1523.htm
转载请注明:2022-1-9 于 VirPlus 发表

推荐阅读
最新回复 (0)

    ( 登录 ) 后,可以发表评论!

    返回