火絨安全實驗室

劉剛，前瑞星CTO，自2006年底開始領導瑞星研發部門，主持開發了2008、09、10三個版本的瑞星安全軟體，並在國內首次策劃、實施了"雲安全"技術項目，目前"雲安全"已經成為各大知名安全公司必備的病毒處理流程和商業標籤。　毛鈞，前瑞星研發部的"主機安全研究分部"經理，曾經主持"病毒自動分析和處理系統"、"新版黑鏡頭"等若干重要項目的研究和開發，早在2006年就曾和劉剛一起，合作開發出在當時屬於業界領先水平的"可控虛擬機脫殼引擎"，目前負責"火絨實驗室"的"主機安全研究"項目。　周軍，前瑞星研發部的"安全軟體核心研究與開發"團隊負責人，曾負責瑞星安全軟體的所有核心驅動模組的開發，2009年獨自設計並組織開發了"分時虛擬機引擎"專利技術，目前負責"火絨實驗室"的"安全核心技術研究"項目。

【火絨劍】是一款用於分析、處理惡意程式的安全工具軟體。它提供了“程式行為監控”、“進程管理”、“檔案管理”、“註冊表管理”、“系統啟動項管理”、“核心程式管理”、“代碼鉤子掃描”七大功能。

通過“程式行為監控”，可以對全面了解系統中所運行的程式是否存在惡意行為。“系統啟動項管理”全面的列舉了系統有可能運行的程式。“核心程式管理”、“代碼鉤子掃描”功能可以深層次分析隱藏的惡意程式。“檔案管理”與“註冊表管理”功能使用火絨的“核心純淨化”技術，可以輕鬆地突破惡意程式的自我保護與隱藏機制，幫助您處理惡意程式。

豐富的程式行為監控點。可以監控檔案、註冊表、網路、Windows訊息以及進程間的操作。同時，針對惡意程式【火絨劍】抽象了它們的常見行為，讓您可以更快的分析惡意程式。

與著名的“Process Monitor”工具類似，【火絨劍】提供了便捷的監控信息過濾功能。不同的是，【火絨劍】過濾功能可以自動過濾大量無用的信息，讓您使用起來更容易。

強大的“進程管理”功能，可以輕鬆查殺被Rootkit保護的惡意程式。

針對惡意程式，【火絨劍】檢測出更多的啟動項，讓您更輕鬆的分析問題。

快速、全面的代碼鉤子掃描功能，可以讓您快速定位Rootkit、盜號木馬、間諜軟體等惡意程式。

包含反彙編、字元串提取等方便的功能，分析問題更方便準確。

為安全從業人員及安全愛好者提供發現、分析、處理系統及應用程式安全問題的工具

支持動態分析和靜態分析

支持64位Windows系統

採用“核心純淨化”技術處理核心級Rootkit

可以監控系統中所有進程的檔案、註冊表、進程以及網路動作；

可以通過拖入程式到監控頁面來監控該程式及其子進程的全部動作和行為；

提供對程式行為的抽象並高亮顯示，例如：自我複製行為、自我刪除行為、進程入侵行為、註冊自啟動項等；

對監控到的所有程式動作記錄詳細的動作信息，包括：

動作發起者進程信息；

程式動作詳細參數信息；

發起動作時的調用棧信息；

按照進程關係組織的任務組詳細信息；

可以通過對進程信息、程式動作和程式動作參數設定過濾規則，快速定位到需要關注的程式動作和行為

以列表或樹型展示系統中全部活躍以及非活躍進程信息，包括：

進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息；

進程執行緒信息；

進程模組信息；

進程打開的句柄列表；

進程相關的網路連線信息；

進程產生的網路流量數據；

以不同顏色區分活躍和非活躍進程；

可以定位進程對應程式檔案及查看檔案屬性；

對活躍進程可以進行結束、掛起、恢復操作；

可以關閉進程打開的句柄；

可以提取進程、模組的記憶體映像或檔案中的全部字元串；

可以搜尋系統中全部打開的句柄和載入的模組

可以掃描系統中的啟動項，並可以對掃描到的啟動項進行禁用、啟動和永久刪除；

支持掃描以下類型啟動項：

登入類（Logon）

瀏覽器類（Explorer）

IE瀏覽器類（Internet Explorer）

系統服務類（Services）

核心驅動類（Drivers）

解碼器類（Codecs）

Winsock提供者類（Winsock Providers）

列印提供者類（Print Monitors）

本地安全認證類（LSA Providers）

網路提供者類（Network Providers）

啟動執行類（Boot Execute）

映像劫持類（Image Hijacks）

AppInit類（AppInit）

已知動態庫類（KnownDLLs）

Winlogon類（Winlogon）

輸入法類（IME）

計畫任務類（Scheduled Tasks）

核心診斷信息包括以下核心信息：

驅動（設備樹）信息（Driver Information）

系統服務表（Service Dispatch Table）

核心通知信息（Kernel Notify）

中斷描述符表（Interrupt Table）

高亮提示被修改的核心信息；

掃描核心態IAT、Inline鉤子；

掃描用戶態IAT、Inline鉤子；

可以對指定進程進行快速掃描；

對掃描到的鉤子進行指令分析識別多級跳轉類型的鉤子

Microsoft Windows 8 (32/64位)

Microsoft Windows 7 (32/64位)

Microsoft Windows 2008 Server (32/64位)

Microsoft Windows Vista (32/64位)

Microsoft Windows 2003 Server (32/64位)

Microsoft Windows XP (32/64位) SP2 以上

處理器： 800 MHz 或者更高

記憶體： 至少 512 MB

磁碟： 至少 100 MB 可用空間

簡體中文，英文

專門為國內盜號木馬環境開發的

啟發、通殺引擎

查殺病毒更快、清除更徹底。

不到6M大小的專業級安全產品

極低的資源占用、穩定的性能

與主流防毒軟體完美兼容

從電腦系統脆弱點入手進行加固保護，增強您電腦系統應對安全威脅時的免疫力。在病毒在攻擊這些脆點時攔截並提示您，第一時間發現阻止病毒，保護電腦系統免遭破壞。

火絨獨創的異步、可擴展木馬行為啟發引擎。以極小的系統資源消耗，實時保護您的電腦，幫您攔截、清除那些防毒軟體還不能查殺的未知“新病毒、新木馬”。

防火牆底層驅動技術直接套用於

廣告過濾，封殺煩人廣告。

提供給高手用戶一個自由控制電腦中程式聯網的功能，無度使用網路瀏量的程式一鍵聯網封殺，想使用時自由放開。騰出您的網路頻寬為更需要的程式使用。

提供給高手用戶一個自由控制電腦中程式執行的功能，煩心的“無用”程式一鍵封殺。

提供給高手用戶一個自由增強檔案、註冊表訪問控制規則的功能，讓您可以保護自己的重要檔案、註冊表數據不被“不懷好意思”的軟體程式偷窺。

火絨防火牆技術，底層網路包直接過濾，從通訊層面就保證您的電腦上網安全。

區域網路ARP攻擊防禦，讓您的電腦在網中免受ARP欺騙攻擊之苦。

■ 完善的系統加固規則，高效的行為分析技術，讓您的電腦在無"雲"的狀態下依舊安全。

■ 防禦技術全面支持Winodws 64位系統。

■ 輕巧，不卡機。在確保全全的同時系統依舊運流暢。

■ 強大的垃圾清理功能，讓您的電腦有更多的可用空間。

■ 檔案、註冊表保護，痕跡清理，更好地保護您的隱私。

■ 啟動控制、聯網控制讓您更好地掌控您的電腦，阻止不道德的軟體侵占系統資源。

Microsoft Windows 8 (32/64位)

Microsoft Windows 7 (32/64位)

Microsoft Windows 2008 Server (32/64位)

Microsoft Windows Vista (32/64位)

Microsoft Windows 2003 Server (32/64位)

Microsoft Windows XP (32/64位) SP2 以上

處理器： 800 MHz 或者更高

記憶體： 至少 512 MB

磁碟： 至少 100 MB 可用空間

簡體中文

完全免費，永久免費

完全免費，永久免費