FireEye

金山火眼服務功能特點

1、危險行為識別

啟髮式的識別惡意程序的危險行為 基於完善的日誌記錄，啟髮式行為識別能提供更為清晰的危險行為報告，即使後台運行的隱匿行為也無處藏身，原形畢露!

2、文件監控

系統中文件的增加、刪除、修改精確記錄而已程序運行造成的文件系統的變化，包括惡意程序釋放文件、修改系統文件、刪除文件等等，讓隱藏文件無處藏身。

3、註冊表監控

註冊表關鍵位置的變動記錄惡意程序的註冊表操作(例如，比較常見的創建啟動項、修改註冊表鍵值、破壞安全模式等等)，讓惡意程序的註冊表操作一目了然。

4、網路操作監控

控制惡意程序的網路活動(發送數據、下載等)清晰展現盜號、後門、下載者等惡意程序的網路活動，並對這些網路活動進行協議解析、數據揭秘等。

5、進程創建

惡意程序運行后的進程活動精確識別惡意程序的進程創建活動。

補充說明

1、火眼系統對外展示的在線產品為火眼網頁版，火眼系統本身是一套基於活體樣本行為研究的自動化的動態智能行為分析系統。

2、系統後面會尋求和粉絲之間的技術層面的互動，通過支持插件化，有希望支持高端用戶自己制定行為識別規則。

3、後面平台會為金山分析提供輔助分析功能支持，隨著更多專業安全人員的使用和補充，系統對於行為研究的深入，會展現其核心價值。

4、火眼後面也會同防禦進行更緊密的合作 提供數據支持。

5、火眼的架構為分散式系統 小組人員主要以核心價值行為分析的完整性和準確性為核心，而目前集中在PE流行病毒方面。

6、火眼通過對運行文件的行為分析 會匯總相關資源到自己的行為雲。

7、K+實際上目前和火眼的配合 是從火眼的運營數據里獲取一些資源。

8、目前火眼做的 可以理解為將以前較為薄弱的動態行為分析 做了專項的補充 保證金山雲 是動態分析和靜態分析的組合 兩邊都相對深入。

9、火眼的切入點是 病毒分析的輔助分析平台 這部分的資源 分析是自由可以進行調控的。

1、中國知名殺毒社區——愛毒霸社區

愛毒霸社區一直致力於做中國殺毒軟體最用心社區，加入火眼文件分析功能，用戶上傳的附件是否有危險行為一目了然！附件有了安全評測標準，用戶下載更放心，社區的活躍度也比以前高了！

2、強大的手工殺毒輔助工具——XueTr(火眼合作最新版)

XueTr是一款廣受好評的ARK工具，涉及到系統底層，使用時經常遇到系統中很多不明文件！為了方便用戶識別文件並鑒定是否有風險，增加了火眼文件分析功能，用戶遇到可疑文件一鍵分析即可得到完整的文件行為報告，使用更方便！

總部：美國加利福尼亞州

擁有的產品解決方案：FireEye Web Malware Protection System

該公司發現多種0day漏洞，極大的促進了安全界的進步。