火絨

火絨安全防禦軟體系瑞星前CTO劉剛2011年8月離職之後，攜若干技術骨幹創辦"火絨實驗室"，致力於網路安全核心技術的研究和開發。它能夠幫助安全工程師們迅速、準確地分析出病毒、木馬、流氓軟體的攻擊行為，為各種安全軟體的病毒庫升級和防禦程序的更新提供幫助，能在大幅度提升安全工程師工作效率的同時，有效降低安全產品的誤判和誤殺行為。

2020年2月25日，火絨安全企業版新增“終端動態認證”安全認證功能。該功能通過終端登錄時需進行動態驗證的方式，可有效防禦終端在遭遇密碼泄露或弱密碼受到暴力破解後面臨的各類安全風險，如信息泄露、勒索病毒攻擊等，最終達到保護終端的目的。

提供兩種定位的產品：1.面向普通用戶的火絨網際網路安全軟體；2.為安全從業人員 及安全愛好者提供發現、分析、處理系統及應用程序安全問題的工具的火絨劍分析工具。其中，火絨網際網路安全軟體包含了火絨劍分析工具的全部功能。

可以監控系統中所有進程的文件、註冊表、進程以及網路動作；

可以通過拖入程序到監控頁面來監控該程序及其子進程的全部動作和行為；

提供對程序行為的抽象並高亮顯示，例如：自我複製行為、自我刪除行為、進程入侵行為、註冊自啟動項等；

對監控到的所有程序動作記錄詳細的動作信息，包括：

動作發起者進程信息；

程序動作詳細參數信息；

發起動作時的調用棧信息；

按照進程關係組織的任務組詳細信息；

可以通過對進程信息、程序動作和程序動作參數設置過濾規則，快速定位到需要關注的程序動作和行為；

以列表或樹型展示系統中全部活躍以及非活躍進程信息，包括：

進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息；

進程線程信息；

進程模塊信息；

進程打開的句柄列表；

進程相關的網路連接信息；

進程產生的網路流量數據；

以不同顏色區分活躍和非活躍進程；

可以定位進程對應程序文件及查看文件屬性；

對活躍進程可以進行結束、掛起、恢復操作；

可以關閉進程打開的句柄；

可以提取進程、模塊的內存映像或文件中的全部字元串；

可以搜索系統中全部打開的句柄和載入的模塊；

可以掃描系統中的啟動項，並可以對掃描到的啟動項進行禁用、啟動和永久刪除；

支持掃描以下類型啟動項：

登錄類（Logon）

瀏覽器類（Explorer）

IE瀏覽器類（Internet Explorer）

系統服務類（Services）

內核驅動類（Drivers）

解碼器類（Codecs）

Winsock提供者類（Winsock Providers）

列印提供者類（Print Monitors）

本地安全認證類（LSA Providers）

網路提供者類（Network Providers）

啟動執行類（Boot Execute）

映像劫持類（Image Hijacks）

AppInit類（AppInit）

已知動態庫類（KnownDLLs）

Winlogon類（Winlogon）

輸入法類（IME）

計劃任務類（Scheduled Tasks）

內核診斷信息包括以下內核信息：

驅動（設備樹）信息（Driver Information）

系統服務表（Service Dispatch Table）

內核通知信息（Kernel Notify）

中斷描述符表（Interrupt Table）

高亮提示被修改的內核信息；

掃描內核態IAT、Inline鉤子；

掃描用戶態IAT、Inline鉤子；

可以對指定進程進行快速掃描；

對掃描到的鉤子進行指令分析識別多級跳轉類型的鉤子；

自主知識產權的新一代反病毒引擎：支持動態分析和靜態分析與沙盒分析；

個人版支持x86與x64的Windows系統，企業版支持Linux系統；

採用“內核純凈化”技術處理內核級Rootkit；

採用單步加多步的主動防禦（HIPS）技術；

訪問控制，允許機主將計算機調整到更合適的訪客使用狀態；

程序內附有安全工具，其中包含有彈窗攔截工具；

無任何流氓行為；

軟體精簡，對系統資源的佔用低。

安全工具包含彈窗攔截。支持掃描已安裝軟體中已知的不受歡迎彈窗，同時允許用戶截圖攔截自定義規則，對未能掃描到的新型彈窗進行手動攔截，也支持窗口記錄，在窗口彈出后火絨彈窗攔截工具將會自動記錄該彈窗，從中用戶可決定是否攔截。

徠2019.3.13

V4.0.83.0

程序缺陷修復：

•修復了用戶自製軟體在火絨開啟的情況會有內存泄漏的問題

•修復了有火絨注入的情況下jobselect.exe有時無法退出的問題

2017.02.17

V4.0.0.0

更新了部分功能

2015.6.3

V2.5.0.70

1，支持Windows 10 10130 32位。（64位升級前已支持）

2，修復了部分後綴名文件在右鍵時有兩個“使用火絨安全進行殺毒”選項的問題

3，修復了右鍵菜單設置項重新啟用時，無法正確註冊dll的問題

2015.5.27

V2.5.0.69

1，修復了部分特殊後綴名文件在右鍵時沒有“使用火絨安全進行殺毒”選項的問題。

2，病毒庫常規更新。

3，防禦規則常規更新。

4，行為分析啟發規則常規更新。

2015.5.20

V2.5.0.68

1，優化了未知病毒攔截的監控效率。

2，調整了右下角托盤在聯網控制功能的顯示內容。

3，修復了右下角托盤在阻止系統防護部分內容時顯示錯誤的問題。

4，掃描引擎虛擬機加強對混淆代碼的處理能力，包括：TrojanDownloader/Kuluoz等。

2015.5.13

V2.5.0.67

1，優化了U盤彈出效率。

2，修復了流量監控中程序流量詳情內文件版本顯示不完全的問題。

3，修復了自定義文件彈窗中文件名過長時不顯示操作行為的問題。

4，調整了流量監控的文件名排序演演算法，從此版本起不再區分大小寫。

2015.5.6

V2.5.0.66

1，支持Windows 10 10074 32位。（64位升級前已支持）。

2，系統防護中桌面快捷方式攔截新增對url格式的支持。

3，掃描引擎虛擬機效率優化。

2015.4.29

V2.5.0.65

1，支持Windows 10 10061 32位。（64位升級前已支持）。

2，修復了U盤懸浮窗允許改變大小的問題。

3，修復了流量懸浮窗在Windows 8系統下全屏時無法自動隱藏的問題。

4，修復了自定義防護攔截彈窗中添加自動處理規則邏輯有誤的問題。

2015.4.22

V2.5.0.64

1，新增自動處理設置排序功能，更新后自動處理設置默認以文件名進行排序。

2，修改托盤程序對程序路徑的顯示規則，統一為只顯示文件名。

3，掃描引擎修正高速模式下偶發性漏毒問題

2015.4.15

V2.5.0.63

1，解決了Windows 10下與QQ的兼容性問題。

2，修復了資源管理器左側菜單不能使用火絨右鍵查殺的問題

3，調整了定時垃圾清理的運行機制，解決了垃圾清理在開機時彈出UAC提示的問題。

4，實時監控效率優化。

2015.4.8

V2.5.0.62

1，實時監控效率優化。(需要重啟)

2，掃描引擎加強對感染型病毒的查殺能力，包括：Virus/Chir, Virus/Parite等。

3，掃描引擎掃描時內存佔用優化。

4，掃描引擎虛擬機穩定性更新。

2015.4.1

V2.5.0.61

1，修復了一處托盤崩潰問題。

2，修改了定時垃圾清理的運行機制，將改為開機后空閑時間啟動。

3，自定義規則界面、聯網控制規則界面 新增對文件拖拽添加的支持。

4，自定義文件保護的執行動作將顯示操作進程。

2015.3.25

V2.5.0.60

1，防火牆驅動代碼重構，解決偶發性卡網、接收數據包出錯、system進程CPU佔用過高等問題。

2，修正32位Windows 8.1系統下通訊防護、ARP防護、下載限速等功能無效的問題。

3，增加對Windows 10 10041 32位版本的支持。（64位版本已原生支持）。

4，實時監控效率優化。

2015.3.18

V2.5.0.59

1，解決win7 x64系統服務管理器界面最大化界面刷新出錯問題

2，掃描引擎加強對感染型病毒的查殺能力，包括：Virus/Slugin, Virus/Madang, Virus/Ravs, Virus/Aliser等

3，掃描引擎虛擬機加強對混淆代碼的處理能力，包括：TrojanDownloader/Upatre, Backdoor/Simda等

4，掃描引擎增加對Android DEX格式的支持

2015.3.12

V2.5.0.58

1，掃描引擎加強對感染型病毒的查殺能力，包括：Virus/Chir, Virus/Viknok, Virus/Patchbrow, Virus/Parite等

2，掃描引擎虛擬機加強對混淆代碼的處理能力，包括：Trojan/DL.Kuluoz, Trojan/FakeAV, Backdoor/Simda等

3，掃描引擎加強對AutoIT樣本的解碼能力

4，掃描引擎加入對SWF格式的支持

2015.3.4

V2.5.0.57

1，修復了信任區路徑為壓縮包，壓縮包存在卻顯示不存在的問題

2，修復了系統防護-自動處理規則設置中應用按鈕無效的問題

3，修復了開啟密碼保護仍然可以不輸入密碼手動添加規則的問題

4，修復了日誌界面最大化下點擊概覽中系統防護會導致窗口最小化並且無法最大化的問題

2015.2.4

V2.5.0.56

1，歷史流量中的限速開關二級中去掉了已上傳下載總量

2，系統防護設置中增加了一個應用按鈕，當設置發生變動可以直接點擊應用更新防護設置

3，修改了病毒防禦設置中關於病毒防禦靈敏度與未知病毒攔截靈敏度的選項說明文字

4，修復了一處彈窗提示可能偶發失效的問題

5，修復了一處U盤保護彈出時佔用提示信息有誤的問題

2015.1.28

V2.5.0.55

1，增加對Windows10 9926測試版 32位防護支持（64位更新前已支持）

2，聯網控制彈窗提示中將程序說明改為了程序數字簽名，輔助您進行判斷

3，去掉了U盤保護托盤圖標右鍵中的“關閉U盤保護”選項

4，解決部分對戰平台運行魔獸爭霸可能出現崩潰的問題

5，掃描引擎加強對感染型病毒的查殺能力，包括：Virus/Virut, Virus/Kuku等

2015.1.12

V2.5.0.54

1，掃描引擎加強對感染型病毒的查殺能力，包括：Virus/Virut, Virus/Kuku, Virus/Tvido等

2，掃描引擎虛擬機加強對混淆代碼的處理能力，包括：Backdoor/Darkbot, Backdoor/Cycbot, Trojan/Ramnit等

3，掃描引擎穩定性優化

2014.12.25

V2.5.0.53

1，掃描引擎加強對感染型病毒的查殺能力

2，掃描引擎虛擬機加強對混淆代碼的處理能力

3，掃描引擎增加ARJ解包支持

4，掃描引擎模式匹配演演算法優化

2014.12.12

V2.5.0.52

1，掃描引擎病毒庫優化

2，掃描引擎加強對感染性病毒的查殺能力

3，掃描引擎虛擬機加強對混淆類代碼的處理能力

2014.12.2

V2.5.0.51

1，掃描引擎掃描效率優化

2，掃描引擎內存佔用優化

3，掃描引擎虛擬機加強對混淆類代碼的處理能力

2014.11.20

V2.5.0.50

1，反病毒引擎海量更新

2，解決window 10升級9879最新版后火絨防護無法開啟的問題

2014.11.14

V2.5.0.49

1，反病毒引擎海量更新

2014.10.29

V2.5.0.48

1，解決window 10升級9860最新版后火絨防護無法開啟的問題

2，解決64位系統下卸載火絨出現殘餘啟動項目的問題

2014.10.28

V2.5.0.47

1，解決熱血戰隊無法進入遊戲的問題

2，解決個別用戶奇迹客戶端無法進入遊戲的問題

3，修復鍵盤左右切換標籤閃退的問題，去掉了此功能

2014.10.23

V2.5.0.46

1，修復日誌中聯網控制ip所在地“]”號位置錯行問題

2，修復部分環境使用代理設置無法正常更新的問題

3，修復鍵盤左右切換標籤可以呼出軟體管理界面的問題

2014.10.8

V2.5.0.45

1，調整內核策略，解決windows10 32位系統下部分防護功能無法啟用的問題。

2，解決開啟主頁保護導致部分瀏覽器無法通過快捷方式進入隱私/無痕模式的問題

2014.9.23

V2.5.0.44

1，安全動態中點擊系統防護區域將直接調出日誌查看事件詳情

2，修復了百度雲緩存圖片等文件也會出現下載保護提示的問題

2014.9.18

V2.5.0.43

1，調整升級程序策略，優化升級體驗

2，修復了XP系統下在任務右鍵無法呼出右鍵菜單的問題

2014.9.17

V2.5.0.42

1，暫時下載軟體管理功能

2，主動安裝捆綁攔截提示框默認勾選記住操作

2014.9.10

V2.5.0.41

1，修復軟體卸載中部分軟體卸載后不刪除註冊表項，導致軟體實際卸載了但依然顯示在列表中的問題。

2，修複流量懸浮窗與U盤懸浮窗同時出現，可能出現流量懸浮窗固頂失效的問題。

2014.9.5

V2.5.0.40

1，日誌中事件篩選文字“今天”修改為“最近一天”。

2，修復捆綁攔截攔截搜狗瀏覽器升級問題。

3，增加密碼保護範圍，上網安全中各項設置與聯網控制規則修改都需要密碼保護。

2014.8.29

V2.5.0.39

1，修復垃圾清理中部分懸浮提示不跟主窗口同時移動的問題。

2，修復桌面文件夾存放位置是自定義的系統中，垃圾清理添加桌面快捷方式無效的問題。

2014.8.29

V2.5.0.38

1，解決部分Win8.1 Update1環境下載保護失效問題。

2，修復從隔離區恢復文件時勾選同時加入信任，實際未能加入信任的問題。

3，更新垃圾清理視頻音樂軟體清理規則

2014.8.22

V2.5.0.37

1，防禦監控服務穩定性優化

2，解決U盤保護功能在無法識別設備的情況下導致托盤崩潰的問題

3，行為分析效率優化

2014.8.21

V2.5.0.36

1，修復U盤保護關於筆記本SD卡介面的彈出問題

2，更新垃圾清理瀏覽器清理規則

2014.8.18

V2.5.0.35

1，新增捆綁攔截自動處理功能

2，新增工具大全組件卸載功能

3，修復聯網控制，自定義埠窗口中的兩處顯示問題

2014.8.14

V2.5.0.34

1，修復瀏覽器主頁鎖定可能出現數據空白的問題

2，修復實時監控設置為高的情況下，捆綁攔截不提示的問題

2014.8.12

V2.5.0.33

1，修復系統防護-自動處理規則上次更新后老規則無法刪除的問題

2，修復垃圾清理在win8系統下點開始掃描會放置桌面快捷方式的問題

3，更新右鍵管理部分項目描述說明

2014.8.8

V2.5.0.32

1，右鍵管理功能上線

2，垃圾清理交互優化

3，掃描引擎虛擬機加強對混淆代碼的處理能力

2014.8.6

V2.5.0.31

1，調整垃圾清理部分界面文字與交互

2，優化初始界面勾選框效果，讓勾選更明顯

3，掃描引擎虛擬機加強對混淆代碼的處理能力

2014.8.4

V2.5.0.30

1，垃圾清理功能上線

2，優化XP系統下開機啟動效率，減少開機時間

2014.8.1

V2.5.0.29

1，掃描引擎提高對畸形PE樣本的兼容性

2，掃描引擎虛擬機加強對混淆代碼的處理能力

2014.7.29

V2.5.0.28

1，修復繁體中文系統下部分自定義規則中路徑由於編碼的關係識別有誤的情況

2，修復右鍵掃描時如果已經有掃描進程，可以重複呼出二級提示框的問題

2014.7.25

V2.5.0.27

1，修復軟體卸載部分軟體點卸載打開的是安裝程序的問題

2，掃描引擎虛擬機加強對混淆代碼的處理能力

2014.7.23

V2.5.0.26

1，修復日誌中觸發自定義系統防護規則的紀錄項目有誤的小問題

2，修復U盤保護，彈窗U盤時提示信息在任務欄佔用了一格的小問題

2014.7.21

V2.5.0.25

1，修復托盤右鍵開啟免打擾模式時，可以呼出多個彈窗提示的問題

2，掃描引擎加強對部分畸形PE的分析能力

2014.7.18

V2.5.0.24

1，修復升級過程中出錯的一處提示問題

2，修復U盤插入后，格式化U盤之後U盤保護會自動退出的問題

3，防禦驅動效率優化

4，掃描引擎加強對部分畸形PE的分析能力

2014.7.16

V2.5.0.23

1，修復設置密碼保護后，在輸入錯誤密碼后輸入框錯位的問題

2，修復老版本中設置U盤托盤隱藏后，在更新到最新版后U盤托盤圖標無法顯示的問題

3，系統防護-設置自動處理規則，增加了項目全選設置

4，安全動態中推薦開啟全部防護項目的提示，增加忽略選項

2014.7.14

V2.5.0.22

1，修復免打擾模式中，更新完成後依然彈窗提示的問題

2，修復退出火絨后惡意網址攔截仍然生效的問題

3，軟體管理中軟體默認按安裝時間倒序排列，新安裝的軟體排名靠上

4，托盤右鍵開啟免打擾模式的時候會有說明提示，描述免打擾功能作用

2014.7.11

V2.5.0.21

1，優化流量懸浮窗口略所情況下格子數顯示機制

2，統一軟體中所有的文件大小單位統一為大寫GB、MB等

3，修復火絨與Adobe After Effects軟體衝突的問題

4，修復火絨在部分硬體環境下，系統高負荷狀態下出現異常的問題

2014.7.9

V2.5.0.20

1，流量懸浮窗流量總數單位最小統一為Kb，避免Kb和b單位容易混淆的問題

2，托盤右鍵菜單調整背景顏色，便於識別

3，調整了升級程序策略，嘗試減少升級錯誤情況

2014.7.8

V2.5.0.19

1，修復托盤右鍵點退出，可以出現多個提示二級窗口的問題

2，修復托盤右鍵點病毒查殺項目，部分機器出現主界面閃退的問題

3，修復有軟碟機的電腦，沒有插入軟盤也導致軟碟機嘗試讀盤的問題

4，修復病毒提示窗口，處理完成後倒計時可能出現負數的問題

2014.7.7

V2.5.0.18

1，修復設置掃描處理后不備份樣本至隔離區設置無效的問題

2，調整懸浮提示顯示時間，讓懸浮更快顯示

2014.7.4

V2.5.0.17

1，調整流量懸浮窗貼邊狀態下格子顯示策略，有流量變化至少會顯示1格

2，病毒實時防禦併發彈窗中添加文件名上滑鼠懸浮顯示風險文件路徑

2，下載與聊天保護單個文件無毒通知框添加打開文件夾功能

2014.7.3

V2.5.0.16

1，修復由於設備信息讀取失敗導致U盤懸浮窗崩潰的問題

2，修復聯網控制主界面偶爾會崩潰的問題

2014.7.2

V2.5.0.15

1，流量監控增加第一次載入規則列表時，自動添加系統聯網進程並默認放過機制

2，軟體管理更新，解決如世界之窗瀏覽器不在管理列表的問題

3，優化流量監控懸浮窗效率

2014.7.1

V2.5.0.14

1，下載保護新增對搜狗瀏覽器與七星瀏覽器的支持

2，修復升級窗口進度條不顯示的問題

3，修復升級窗口中訪問火絨官方論壇鏈接點擊無效的問題

2014.6.30

V2.5.0.13

1，聯網控制中如果沒有無效規則，那麼清除無效規則按鈕為不可點擊狀態

2，聯網控制中點擊清除無效規則，清除完畢後會提示清除條數

3，修改自動處理后，托盤圖標懸浮提示內容格式

2014.6.27

V2.5.0.12

1，聯網控制交互體驗更新

2，檢查更新增加了一個檢查中界面，避免網速較慢時滑鼠一直載入但是沒界面的問題

3，修復設置二級窗口和主界面重疊時，Ctrl+Tab切換回火絨陰影疊加錯誤的問題

2014.6.26

V2.5.0.11

1，火絨界面換膚功能上線

2，修複檢查更新窗口雙擊可以最大化的問題

3，修復安全動態，手動升級失敗時間也會出現在安全動態中的問題

2014.6.25

V2.5.0.10

1，安全動態模塊問題修復

2，新增系統防護自定義規則導出功能

3，將系統防護中原本獨立的病毒防禦設置，整合到系統設置窗口中

2014.6.24

V2.5.0.9

1，查殺結果界面新增導出日誌功能

2，U盤保護新增對Bitlocker的識別

3，優化U盤彈出策略，減少程序佔用誤差

4，解決網友反饋的某些型號Win8平板無法啟動問題

2014.6.23

V2.5.0.8

1，優化U盤保護系統交互邏輯

2，更新下拉菜單中字體為微軟雅黑

3，自定義防護規則，阻止程序執行改為閃爍圖標，之前是通知框提示

4，解決用戶反饋的一處CPU佔用過高的問題

2014.6.20

V2.5.0.7

1，流量、U盤懸浮窗口新增記錄位置，重啟后也會保存之前位置

2，修復聯網控制中IP所在地顯示異常的問題

3，隔離區刪除樣本的時候新增確認刪除提示

4，查殺過程界面新增已用時間統計

劉剛，前瑞星CTO，自2006年底開始領導瑞星研發部門，主持開發了2008、09、10三個版本的瑞星安全軟體，並在國內首次策劃、實施了"雲安全"技術項目，目前"雲安全"已經成為各大知名安全公司必備的病毒處理流程和商業標籤。

毛鈞，前瑞星研發部的"主機安全研究分部"經理，曾經主持"病毒自動分析和處理系統"、"新版黑鏡頭"等若干重要項目的研究和開發，早在2006年就曾和劉剛一起，合作開發出在當時屬於業界領先水平的"可控虛擬機脫殼引擎"，目前負責"火絨實驗室"的"主機安全研究"項目。

周軍，前瑞星研發部的"安全軟體內核研究與開發"團隊負責人，曾負責瑞星安全軟體的所有內核驅動模塊的開發，2009年獨自設計並組織開發了"分時虛擬機引擎"專利技術，目前負責"火絨實驗室"的"安全內核技術研究"項目。

李建業，前瑞星研發部的"病毒分析處理"團隊負責人，曾負責瑞星全線產品的病毒分析處理工作、"病毒自動分析和處理系統"架構設計並組織開發實施。