FireEye 金山火眼線上病毒識別服務是金山公司開發的線上提交檔案進行線上檢測的病毒查殺服務平台,可以分析所提交檔案的危險性和惡意操作記錄等。
基本介紹
- 中文名:火眼
- 外文名:FireEye
- 開發公司:金山網路
- 安全公司總部:美國加利福尼亞州
分析系統,火眼合作案例,安全公司名稱,
分析系統
金山火眼服務功能特點
1、危險行為識別
啟發式的識別惡意程式的危險行為 基於完善的日誌記錄,啟發式行為識別能提供更為清晰的危險行為報告,即使後台運行的隱匿行為也無處藏身,原形畢露!
2、檔案監控
系統中檔案的增加、刪除、修改精確記錄而已程式運行造成的檔案系統的變化,包括惡意程式釋放檔案、修改系統檔案、刪除檔案等等,讓隱藏檔案無處藏身。
3、註冊表監控
註冊表關鍵位置的變動記錄惡意程式的註冊表操作(例如,比較常見的創建啟動項、修改註冊表鍵值、破壞安全模式等等),讓惡意程式的註冊表操作一目了然。
4、網路操作監控
控制惡意程式的網路活動(傳送數據、下載等)清晰展現盜號、後門、下載者等惡意程式的網路活動,並對這些網路活動進行協定解析、數據揭秘等。
5、進程創建
惡意程式運行後的進程活動精確識別惡意程式的進程創建活動。
補充說明
1、火眼系統對外展示的線上產品為火眼網頁版,火眼系統本身是一套基於活體樣本行為研究的自動化的動態智慧型行為分析系統。
2、系統後面會尋求和冬粉之間的技術層面的互動,通過支持外掛程式化,有希望支持高端用戶自己制定行為識別規則。
3、後面平台會為金山分析提供輔助分析功能支持,隨著更多專業安全人員的使用和補充,系統對於行為研究的深入,會展現其核心價值。
4、火眼後面也會同防禦進行更緊密的合作 提供數據支持。
5、火眼的架構為分散式系統 小組人員主要以核心價值行為分析的完整性和準確性為核心,而目前集中在PE流行病毒方面。
6、火眼通過對運行檔案的行為分析 會匯總相關資源到自己的行為雲。
7、K+實際上目前和火眼的配合 是從火眼的運營數據里獲取一些資源。
8、目前火眼做的 可以理解為將以前較為薄弱的動態行為分析 做了專項的補充 保證金山雲 是動態分析和靜態分析的組合 兩邊都相對深入。
9、火眼的切入點是 病毒分析的輔助分析平台 這部分的資源 分析是自由可以進行調控的。
火眼合作案例
1、中國知名防毒社區——愛毒霸社區
愛毒霸社區一直致力於做中國防毒軟體最用心社區,加入火眼檔案分析功能,用戶上傳的附屬檔案是否有危險行為一目了然!附屬檔案有了安全評測標準,用戶下載更放心,社區的活躍度也比以前高了!
2、強大的手工防毒輔助工具——XueTr(火眼合作最新版)
XueTr是一款廣受好評的ARK工具,涉及到系統底層,使用時經常遇到系統中很多不明檔案!為了方便用戶識別檔案並鑑定是否有風險,增加了火眼檔案分析功能,用戶遇到可疑檔案一鍵分析即可得到完整的檔案行為報告,使用更方便!
安全公司名稱
總部:美國加利福尼亞州
擁有的產品解決方案:FireEye Web Malware Protection System
該公司發現多種0day漏洞,極大的促進了安全界的進步。