火絨是一款殺防一體的安全軟體。全新的界面,豐富的功能,完美的體驗。特別針對國內安全趨勢,自主研發高性能病毒通殺引擎,由前瑞星核心研發成員打造,擁有十年以上網路安全經驗。
基本介紹
- 中文名:火絨網際網路安全軟體
- 外文名:Huorong Security
- 語言:簡體中文
- 發布時間:2014-6-20
- 支持系統:XP,Vista,Win7,Win8(8.1),Win10
- 安裝包大小:11.3M
- 完整版大小:14.7M
- 研發團隊:劉剛,毛鈞,周軍,李建業等
- 軟體類別:系統安全,網路安全
- 最新大版本:5.0.21.6
- 更新時間:2019-09-01
安全軟體,軟體定位,軟體特點,火絨劍,實時監控,進程管理,啟動項管理,核心診斷信息,鉤子掃描,主要成員,軟體更新,
安全軟體
火絨安全防禦軟體系瑞星前CTO劉剛2011年8月離職之後,攜若干技術骨幹創辦"火絨實驗室",致力於網路安全核心技術的研究和開發。它能夠幫助安全工程師們迅速、準確地分析出病毒、木馬、流氓軟體的攻擊行為,為各種安全軟體的病毒庫升級和防禦程式的更新提供幫助,能在大幅度提升安全工程師工作效率的同時,有效降低安全產品的誤判和誤殺行為。
軟體定位
提供兩種定位的產品:1.面向普通用戶的火絨網際網路安全軟體;2.為安全從業人員及安全愛好者提供發現、分析、處理系統及應用程式安全問題的工具的火絨劍分析工具。其中,火絨網際網路安全軟體包含了火絨劍分析工具的全部功能。
火絨
火絨軟體特點
支持動態分析和靜態分析;
支持64位Windows系統;
火絨
採用“核心純淨化”技術處理核心級Rootkit;
採用單步加多步的主動防禦技術;
具有過濾網頁廣告和軟體廣告的功能;
軟體小巧,對資源的占用很小。
火絨劍
實時監控
可以監控系統中所有進程的檔案、註冊表、進程以及網路動作;
火絨劍
火絨劍可以通過拖入程式到監控頁面來監控該程式及其子進程的全部動作和行為;
提供對程式行為的抽象並高亮顯示,例如:自我複製行為、自我刪除行為、進程入侵行為、註冊自啟動項等;
對監控到的所有程式動作記錄詳細的動作信息,包括:
動作發起者進程信息;
程式動作詳細參數信息;
發起動作時的調用棧信息;
按照進程關係組織的任務組詳細信息;
可以通過對進程信息、程式動作和程式動作參數設定過濾規則,快速定位到需要關注的程式動作和行為;
進程管理
以列表或樹型展示系統中全部活躍以及非活躍進程信息,包括:
火絨劍
火絨劍進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息;
進程執行緒信息;
進程模組信息;
進程打開的句柄列表;
進程相關的網路連線信息;
進程產生的網路流量數據;
以不同顏色區分活躍和非活躍進程;
對活躍進程可以進行結束、掛起、恢復操作;
可以關閉進程打開的句柄;
可以提取進程、模組的記憶體映像或檔案中的全部字元串;
可以搜尋系統中全部打開的句柄和載入的模組;
啟動項管理
可以掃描系統中的啟動項,並可以對掃描到的啟動項進行禁用、啟動和永久刪除;
火絨劍
火絨劍支持掃描以下類型啟動項:
登錄類(Logon)
瀏覽器類(Explorer)
IE瀏覽器類(Internet Explorer)
系統服務類(Services)
核心驅動類(Drivers)
解碼器類(Codecs)
Winsock提供者類(Winsock Providers)
列印提供者類(Print Monitors)
本地安全認證類(LSA Providers)
網路提供者類(Network Providers)
啟動執行類(Boot Execute)
映像劫持類(Image Hijacks)
AppInit類(AppInit)
已知動態庫類(KnownDLLs)
Winlogon類(Winlogon)
輸入法類(IME)
計畫任務類(Scheduled Tasks)
核心診斷信息
核心診斷信息包括以下核心信息:
火絨劍
火絨劍驅動(設備樹)信息(Driver Information)
系統服務表(Service Dispatch Table)
核心通知信息(Kernel Notify)
中斷描述符表(Interrupt Table)
高亮提示被修改的核心信息;
鉤子掃描
掃描核心態IAT、Inline鉤子;
火絨劍
火絨劍掃描用戶態IAT、Inline鉤子;
可以對指定進程進行快速掃描;
對掃描到的鉤子進行指令分析識別多級跳轉類型的鉤子;
主要成員
劉剛,前瑞星CTO,自2006年底開始領導瑞星研發部門,主持開發了2008、09、10三個版本的瑞星安全軟體,並在國內首次策劃、實施了"雲安全"技術項目,目前"雲安全"已經成為各大知名安全公司必備的病毒處理流程和商業標籤。
毛鈞,前瑞星研發部的"主機安全研究分部"經理,曾經主持"病毒自動分析和處理系統"、"新版黑鏡頭"等若干重要項目的研究和開發,早在2006年就曾和劉剛一起,合作開發出在當時屬於業界領先水平的"可控虛擬機脫殼引擎",目前負責"火絨實驗室"的"主機安全研究"項目。
周軍,前瑞星研發部的"安全軟體核心研究與開發"團隊負責人,曾負責瑞星安全軟體的所有核心驅動模組的開發,2009年獨自設計並組織開發了"分時虛擬機引擎"專利技術,目前負責"火絨實驗室"的"安全核心技術研究"項目。
李建業,前瑞星研發部的"病毒分析處理"團隊負責人,曾負責瑞星全線產品的病毒分析處理工作、"病毒自動分析和處理系統"架構設計並組織開發實施。
軟體更新
2019.3.13
V4.0.83.0
程式缺陷修復:
- 修復了用戶自製軟體在火絨開啟的情況會有記憶體泄漏的問題
- 修復了有火絨注入的情況下jobselect.exe有時無法退出的問題
2017.02.17
V4.0.0.0
更新了部分功能
2015.6.3
V2.5.0.70
1,支持Windows 10 10130 32位。(64位升級前已支持)
2,修復了部分後綴名檔案在右鍵時有兩個“使用火絨安全進行防毒”選項的問題
3,修復了右鍵選單設定項重新啟用時,無法正確註冊dll的問題
2015.5.27
V2.5.0.69
1,修復了部分特殊後綴名檔案在右鍵時沒有“使用火絨安全進行防毒”選項的問題。
2,病毒庫常規更新。
3,防禦規則常規更新。
4,行為分析啟發規則常規更新。
2015.5.20
V2.5.0.68
1,最佳化了未知病毒攔截的監控效率。
2,調整了右下角托盤在聯網控制功能的顯示內容。
3,修復了右下角托盤在阻止系統防護部分內容時顯示錯誤的問題。
4,掃描引擎虛擬機加強對混淆代碼的處理能力,包括:TrojanDownloader/Kuluoz等。
2015.5.13
V2.5.0.67
1,最佳化了隨身碟彈出效率。
2,修復了流量監控中程式流量詳情內檔案版本顯示不完全的問題。
3,修復了自定義檔案彈窗中檔案名稱過長時不顯示操作行為的問題。
4,調整了流量監控的檔案名稱排序算法,從此版本起不再區分大小寫。
2015.5.6
V2.5.0.66
1,支持Windows 10 10074 32位。(64位升級前已支持)。
2,系統防護中桌面捷徑攔截新增對url格式的支持。
3,掃描引擎虛擬機效率最佳化。
2015.4.29
V2.5.0.65
1,支持Windows 10 10061 32位。(64位升級前已支持)。
2,修復了隨身碟懸浮窗允許改變大小的問題。
3,修復了流量懸浮窗在Windows 8系統下全螢幕時無法自動隱藏的問題。
4,修復了自定義防護攔截彈窗中添加自動處理規則邏輯有誤的問題。
2015.4.22
V2.5.0.64
1,新增自動處理設定排序功能,更新後自動處理設定默認以檔案名稱進行排序。
2,修改托盤程式對程式路徑的顯示規則,統一為只顯示檔案名稱。
3,掃描引擎修正高速模式下偶發性漏毒問題
2015.4.15
V2.5.0.63
1,解決了Windows 10下與QQ的兼容性問題。
2,修復了資源管理器左側選單不能使用火絨右鍵查殺的問題
3,調整了定時垃圾清理的運行機制,解決了垃圾清理在開機時彈出UAC提示的問題。
4,實時監控效率最佳化。
2015.4.8
V2.5.0.62
1,實時監控效率最佳化。(需要重啟)
2,掃描引擎加強對感染型病毒的查殺能力,包括:Virus/Chir, Virus/Parite等。
3,掃描引擎掃描時記憶體占用最佳化。
4,掃描引擎虛擬機穩定性更新。
2015.4.1
V2.5.0.61
1,修復了一處托盤崩潰問題。
2,修改了定時垃圾清理的運行機制,將改為開機後空閒時間啟動。
3,自定義規則界面、聯網控制規則界面 新增對檔案拖拽添加的支持。
4,自定義檔案保護的執行動作將顯示操作進程。
2015.3.25
V2.5.0.60
1,防火牆驅動代碼重構,解決偶發性卡網、接收數據包出錯、system進程CPU占用過高等問題。
2,修正32位Windows 8.1系統下通訊防護、ARP防護、下載限速等功能無效的問題。
3,增加對Windows 10 10041 32位版本的支持。(64位版本已原生支持)。
4,實時監控效率最佳化。
2015.3.18
V2.5.0.59
1,解決win7 x64系統服務管理器界面最大化界面刷新出錯問題
2,掃描引擎加強對感染型病毒的查殺能力,包括:Virus/Slugin, Virus/Madang, Virus/Ravs, Virus/Aliser等
3,掃描引擎虛擬機加強對混淆代碼的處理能力,包括:TrojanDownloader/Upatre, Backdoor/Simda等
4,掃描引擎增加對Android DEX格式的支持
2015.3.12
V2.5.0.58
1,掃描引擎加強對感染型病毒的查殺能力,包括:Virus/Chir, Virus/Viknok, Virus/Patchbrow, Virus/Parite等
2,掃描引擎虛擬機加強對混淆代碼的處理能力,包括:Trojan/DL.Kuluoz, Trojan/FakeAV, Backdoor/Simda等
3,掃描引擎加強對AutoIT樣本的解碼能力
4,掃描引擎加入對SWF格式的支持
2015.3.4
V2.5.0.57
1,修復了信任區路徑為壓縮檔,壓縮檔存在卻顯示不存在的問題
2,修復了系統防護-自動處理規則設定中套用按鈕無效的問題
3,修復了開啟密碼保護仍然可以不輸入密碼手動添加規則的問題
4,修復了日誌界面最大化下點擊概覽中系統防護會導致視窗最小化並且無法最大化的問題
2015.2.4
V2.5.0.56
1,歷史流量中的限速開關二級中去掉了已上傳下載總量
2,系統防護設定中增加了一個套用按鈕,當設定發生變動可以直接點擊套用更新防護設定
3,修改了病毒防禦設定中關於病毒防禦靈敏度與未知病毒攔截靈敏度的選項說明文字
4,修復了一處彈窗提示可能偶發失效的問題
5,修復了一處隨身碟保護彈出時占用提示信息有誤的問題[5]
2015.1.28
V2.5.0.55
1,增加對Windows10 9926測試版 32位防護支持(64位更新前已支持)
2,聯網控制彈窗提示中將程式說明改為了程式數字簽名,輔助您進行判斷
3,去掉了隨身碟保護托盤圖示右鍵中的“關閉隨身碟保護”選項
4,解決部分對戰平台運行魔獸爭霸可能出現崩潰的問題
5,掃描引擎加強對感染型病毒的查殺能力,包括:Virus/Virut, Virus/Kuku等
2015.1.12
V2.5.0.54
1,掃描引擎加強對感染型病毒的查殺能力,包括:Virus/Virut, Virus/Kuku, Virus/Tvido等
2,掃描引擎虛擬機加強對混淆代碼的處理能力,包括:Backdoor/Darkbot, Backdoor/Cycbot, Trojan/Ramnit等
3,掃描引擎穩定性最佳化
2014.12.25
V2.5.0.53
1,掃描引擎加強對感染型病毒的查殺能力
2,掃描引擎虛擬機加強對混淆代碼的處理能力
3,掃描引擎增加ARJ解包支持
4,掃描引擎模式匹配算法最佳化
2014.12.12
V2.5.0.52
1,掃描引擎病毒庫最佳化
2,掃描引擎加強對感染性病毒的查殺能力
3,掃描引擎虛擬機加強對混淆類代碼的處理能力
2014.12.2
V2.5.0.51
1,掃描引擎掃描效率最佳化
2,掃描引擎記憶體占用最佳化
3,掃描引擎虛擬機加強對混淆類代碼的處理能力
2014.11.20
V2.5.0.50
1,反病毒引擎海量更新
2,解決window 10升級9879最新版後火絨防護無法開啟的問題
2014.11.14
V2.5.0.49
1,反病毒引擎海量更新
2014.10.29
V2.5.0.48
1,解決window 10升級9860最新版後火絨防護無法開啟的問題
2,解決64位系統下卸載火絨出現殘餘啟動項目的問題
2014.10.28
V2.5.0.47
1,解決熱血戰隊無法進入遊戲的問題
2,解決個別用戶奇蹟客戶端無法進入遊戲的問題
3,修復鍵盤左右切換標籤閃退的問題,去掉了此功能
2014.10.23
V2.5.0.46
1,修復日誌中聯網控制ip所在地“]” 號位置錯行問題
2,修復部分環境使用代理設定無法正常更新的問題
3,修復鍵盤左右切換標籤可以呼出軟體管理界面的問題
2014.10.8
V2.5.0.45
1,調整核心策略,解決windows10 32位系統下部分防護功能無法啟用的問題。
2,解決開啟主頁保護導致部分瀏覽器無法通過捷徑進入隱私/無痕模式的問題
2014.9.23
V2.5.0.44
1,安全動態中點擊系統防護區域將直接調出日誌查看事件詳情
2,修復了百度雲快取圖片等檔案也會出現下載保護提示的問題
2014.9.18
V2.5.0.43
1,調整升級程式策略,最佳化升級體驗
2,修復了XP系統下在任務右鍵無法呼出右鍵選單的問題
2014.9.17
V2.5.0.42
1,暫時下載軟體管理功能
2,主動安裝捆綁攔截提示框默認勾選記住操作
2014.9.10
V2.5.0.41
1,修復軟體卸載中部分軟體卸載後不刪除註冊表項,導致軟體實際卸載了但依然顯示在列表中的問題。
2,修複流量懸浮窗與隨身碟懸浮窗同時出現,可能出現流量懸浮窗固頂失效的問題。
2014.9.5
V2.5.0.40
1,日誌中事件篩選文字“今天”修改為“最近一天”。
2,修復捆綁攔截攔截搜狗瀏覽器升級問題。
3,增加密碼保護範圍,上網安全中各項設定與聯網控制規則修改都需要密碼保護。
2014.8.29
V2.5.0.39
1,修復垃圾清理中部分懸浮提示不跟主視窗同時移動的問題。
2,修復桌面資料夾存放位置是自定義的系統中,垃圾清理添加桌面捷徑無效的問題。
2014.8.29
V2.5.0.38
1,解決部分Win8.1 Update1環境下載保護失效問題。
2,修復從隔離區恢復檔案時勾選同時加入信任,實際未能加入信任的問題。
3,更新垃圾清理視頻音樂軟體清理規則
2014.8.22
V2.5.0.37
1,防禦監控服務穩定性最佳化
2,解決隨身碟保護功能在無法識別設備的情況下導致托盤崩潰的問題
3,行為分析效率最佳化
2014.8.21
V2.5.0.36
1,修復隨身碟保護關於筆記本SD卡接口的彈出問題
2,更新垃圾清理瀏覽器清理規則
2014.8.18
V2.5.0.35
1,新增捆綁攔截自動處理功能
2,新增工具大全組件卸載功能
3,修復聯網控制,自定義連線埠視窗中的兩處顯示問題
2014.8.14
V2.5.0.34
1,修復瀏覽器主頁鎖定可能出現數據空白的問題
2,修復實時監控設定為高的情況下,捆綁攔截不提示的問題
2014.8.12
V2.5.0.33
1,修復系統防護-自動處理規則上次更新後老規則無法刪除的問題
2,修復垃圾清理在win8系統下點開始掃描會放置桌面捷徑的問題
3,更新右鍵管理部分項目描述說明
2014.8.8
V2.5.0.32
1,右鍵管理功能上線
2,垃圾清理互動最佳化
3,掃描引擎虛擬機加強對混淆代碼的處理能力
2014.8.6
V2.5.0.31
1,調整垃圾清理部分界面文字與互動
2,最佳化初始界面勾選框效果,讓勾選更明顯
3,掃描引擎虛擬機加強對混淆代碼的處理能力
2014.8.4
V2.5.0.30
1,垃圾清理功能上線
2,最佳化XP系統下開機啟動效率,減少開機時間
2014.8.1
V2.5.0.29
1,掃描引擎提高對畸形PE樣本的兼容性
2,掃描引擎虛擬機加強對混淆代碼的處理能力
2014.7.29
V2.5.0.28
1,修復繁體中文系統下部分自定義規則中路徑由於編碼的關係識別有誤的情況
2,修復右鍵掃描時如果已經有掃描進程,可以重複呼出二級提示框的問題
2014.7.25
V2.5.0.27
1,修復軟體卸載部分軟體點卸載打開的是安裝程式的問題
2,掃描引擎虛擬機加強對混淆代碼的處理能力
2014.7.23
V2.5.0.26
1,修復日誌中觸發自定義系統防護規則的紀錄項目有誤的小問題
2,修復隨身碟保護,彈窗隨身碟時提示信息在系統列占用了一格的小問題
2014.7.21
V2.5.0.25
1,修復托盤右鍵開啟免打擾模式時,可以呼出多個彈窗提示的問題
2,掃描引擎加強對部分畸形PE的分析能力
2014.7.18
V2.5.0.24
1,修復升級過程中出錯的一處提示問題
2,修復隨身碟插入後,格式化隨身碟之後隨身碟保護會自動退出的問題
3,防禦驅動效率最佳化
4,掃描引擎加強對部分畸形PE的分析能力
2014.7.16
V2.5.0.23
1,修復設定密碼保護後,在輸入錯誤密碼後輸入框錯位的問題
2,修復老版本中設定隨身碟托盤隱藏後,在更新到最新版後隨身碟托盤圖示無法顯示的問題
3,系統防護-設定自動處理規則,增加了項目全選設定
4,安全動態中推薦開啟全部防護項目的提示,增加忽略選項
2014.7.14
V2.5.0.22
1,修復免打擾模式中,更新完成後依然彈窗提示的問題
2,修復退出火絨後惡意網址攔截仍然生效的問題
3,軟體管理中軟體默認按安裝時間倒序排列,新安裝的軟體排名靠上
4,托盤右鍵開啟免打擾模式的時候會有說明提示,描述免打擾功能作用
2014.7.11
V2.5.0.21
1,最佳化流量懸浮視窗略所情況下格子數顯示機制
2,統一軟體中所有的檔案大小單位統一為大寫GB、MB等
3,修復火絨與Adobe After Effects軟體衝突的問題
4,修復火絨在部分硬體環境下,系統高負荷狀態下出現異常的問題
2014.7.9
V2.5.0.20
1,流量懸浮窗流量總數單位最小統一為Kb,避免Kb和b單位容易混淆的問題
2,托盤右鍵選單調整背景顏色,便於識別
3,調整了升級程式策略,嘗試減少升級錯誤情況
2014.7.8
V2.5.0.19
1,修復托盤右鍵點退出,可以出現多個提示二級視窗的問題
2,修復托盤右鍵點病毒查殺項目,部分機器出現主界面閃退的問題
3,修復有軟碟機的電腦,沒有插入軟碟也導致軟碟機嘗試讀盤的問題
4,修復病毒提示視窗,處理完成後倒計時可能出現負數的問題
2014.7.7
V2.5.0.18
1,修復設定掃描處理後不備份樣本至隔離區設定無效的問題
2,調整懸浮提示顯示時間,讓懸浮更快顯示
2014.7.4
V2.5.0.17
1,調整流量懸浮窗貼邊狀態下格子顯示策略,有流量變化至少會顯示1格
2,病毒實時防禦並發彈窗中添加檔案名稱上滑鼠懸浮顯示風險檔案路徑
2,下載與聊天保護單個檔案無毒通知框添加打開資料夾功能
2014.7.3
V2.5.0.16
1,修復由於設備信息讀取失敗導致隨身碟懸浮窗崩潰的問題
2,修復聯網控制主界面偶爾會崩潰的問題
2014.7.2
V2.5.0.15
1,流量監控增加第一次載入規則列表時,自動添加系統聯網進程並默認放過機制
2,軟體管理更新,解決如世界之窗瀏覽器不在管理列表的問題
3,最佳化流量監控懸浮窗效率
2014.7.1
V2.5.0.14
1,下載保護新增對搜狗瀏覽器與七星瀏覽器的支持
2,修復升級視窗進度條不顯示的問題
3,修復升級視窗中訪問火絨官方論壇連結點擊無效的問題
2014.6.30
V2.5.0.13
1,聯網控制中如果沒有無效規則,那么清除無效規則按鈕為不可點擊狀態
2,聯網控制中點擊清除無效規則,清除完畢後會提示清除條數
3,修改自動處理後,托盤圖示懸浮提示內容格式
2014.6.27
V2.5.0.12
1,聯網控制互動體驗更新
2,檢查更新增加了一個檢查中界面,避免網速較慢時滑鼠一直載入但是沒界面的問題
3,修復設定二級視窗和主界面重疊時,Ctrl+Tab切換回火絨陰影疊加錯誤的問題
2014.6.26
V2.5.0.11
1,火絨界面換膚功能上線
2,修復檢查更新視窗雙擊可以最大化的問題
3,修復安全動態,手動升級失敗時間也會出現在安全動態中的問題
2014.6.25
V2.5.0.10
1,安全動態模組問題修復
2,新增系統防護自定義規則導出功能
3,將系統防護中原本獨立的病毒防禦設定,整合到系統設定視窗中
2014.6.24
V2.5.0.9
1,查殺結果界面新增導出日誌功能
2,隨身碟保護新增對Bitlocker的識別
3,最佳化隨身碟彈出策略,減少程式占用誤差
4,解決網友反饋的某些型號Win8平板無法啟動問題
2014.6.23
V2.5.0.8
1,最佳化隨身碟保護系統互動邏輯
2,更新下拉選單中字型為微軟雅黑
3,自定義防護規則,阻止程式執行改為閃爍圖示,之前是通知框提示
4,解決用戶反饋的一處CPU占用過高的問題
2014.6.20
V2.5.0.7
1,流量、隨身碟懸浮視窗新增記錄位置,重啟後也會保存之前位置
2,修復聯網控制中IP所在地顯示異常的問題
3,隔離區刪除樣本的時候新增確認刪除提示
4,查殺過程界面新增已用時間統計
