一个极简安全软件——火绒安全

2022-03-03 09:32:42 浏览数 (2)

请注意,本文编写于 1578 天前,最后修改于 783 天前,其中某些信息可能已经过时。

2019.4.1更新:现已发布5.0公测版本。

火绒安全软件4.0,这是一款强悍、轻巧、干净,深度融合反病毒 主动防御 防火墙的PC安全软件。 建议是面向查杀能力要求低,防护能力要求中等的用户,对查杀能力要求较高的考虑360杀毒。

火绒安全官网 官方宣称可以彻底清除勒索病毒“WannaCry”,同时该安全软件采用了火绒自研反病毒引擎,火绒反病毒引擎是一款由10余年经验资深工程师主导研发并拥有完全自主知识产权的反病毒引擎,是国内少有的自主研发并保持每周活跃更新的新一代反病毒引擎。

> 火绒创始人全部来自原瑞星研发部门高级管理团队。火绒由瑞星前CTO刘刚带领创建,员工主要来自瑞星、腾讯、江民等国内外IT公司。 > 刘刚,前瑞星CTO,自2006年底开始领导瑞星研发部门,主持开发了2008、09、10三个版本的瑞星安全软件,并在国内首次策划、实施了"云安全"技术项目,目前"云安全"已经成为各大知名安全公司必备的病毒处理流程和商业标签。 > 毛钧,前瑞星研发部的"主机安全研究分部"经理,曾经主持"病毒自动分析和处理系统"、"新版黑镜头"等若干重要项目的研究和开发,早在2006年就曾和刘刚一起,合作开发出在当时属于业界领先水平的"可控虚拟机脱壳引擎",目前负责"火绒实验室"的"主机安全研究"项目。 > 周军,前瑞星研发部的"安全软件内核研究与开发"团队负责人,曾负责瑞星安全软件的所有内核驱动模块的开发,2009年独自设计并组织开发了"分时虚拟机引擎"专利技术,目前负责"火绒实验室"的"安全内核技术研究"项目。 > 李建业,前瑞星研发部的"病毒分析处理"团队负责人,曾负责瑞星全线产品的病毒分析处理工作、"病毒自动分析和处理系统"架构设计并组织开发实施。

其内核优势如下:

先进的通用扫描技术 具备高效率、高检出、强抗干扰能力 凭借火绒虚拟化技术,火绒反病毒引擎对几乎所有待扫描PE样本均应用通用脱壳和动态行为扫描,用较少的记录,长期、有效地检出家族性样本。凭借火绒虚拟沙盒接近真实CPU的执行效率和高仿真度的虚拟操作系统环境,使火绒反病毒引擎拥有了极强的抗干扰能力。

轻量化的引擎设计 冗余少 单内核,轻的有道理 轻巧的特征库 • 抽取恶意代码中的关键片段作为特征,类似生物病毒的DNA片段; 通过高度复用、重组恶意代码DNA片段来描述不同的恶意代码,最大限度减少特征库中的冗余数据; 通过极强的通用扫描技术,火绒反病毒引擎仅需要极少的扫描特征便可以检出同一恶意代码家族的不同变种; 采用单内核(Monolothic kernel )设计 采用单内核的设计而不是微内核( Microkernel ),使得火绒反病毒引擎的组件耦合度极高,不仅实现了轻量化的设计,还避免了微内核设计所带来的效率损失。

丰富的文件格式支持 为每种格式专设模块分析,既扫遍还扫透 火绒反病毒引擎支持对任意文件类型的扫描。但对于不同的文件格式,另有专门的分析模块进行分析和解码(Decomposition)的操作

代码语言:javascript复制
1) 可执行类型PE、NE、LE、MZ、COM、DEX、ELF、Mach-O、……;  
2) 脚本类型HTML、JavaScript、VBScript、PHP、Lisp、......;
3) 压缩包类型 RAR、Zip、7 - Zip、Gzip、Bzip2、Tar、CAB、ARJ、 ......; 
4) ......

代码级的修复能力 有效狙击寄生类恶意代码 火绒反病毒引擎对于寄生类恶意代码拥有完善的解决方案,包括但不限于: 1) 宏病毒查杀 a. Office VBA宏病毒 b. Office Excel公式宏病毒 c. ... 2) 感染型病毒查杀 a. 入口点混淆类 ( EPO ) 感染型病毒 b. 多态类( Polymorphism )感染型病毒 c. 变形类( Metamorphism ) 感染型病毒 d. ...

火绒自研虚拟沙盒 能从行为层面拦截病毒和恶意程序 火绒虚拟沙盒可以跟踪和记录运行在其中程序的行为,火绒反病毒引擎通过行为记录,可以通过启发式分析算法对程序行为的恶意性进行评估,从而检出病毒行为和恶意程序行为,并第一时间阻止。

博主亲自体验了这款安全软件,觉得相比国内的各大安全软件轻巧、安全性也还不错。于是安利给大家,其优势在于,病毒库每周更新,功能全面,基本感觉不到其存在,在Win8/10环境下还是很有用的,XP/Win7还是建议大家选择360/卡巴斯基等安全软件,毕竟老旧的系统内核可没有虚拟内存地址这种防病毒的有效技术…… 同时简便却不简单的设计使得这款安全软件可以应对我们大部分人的刚需,博主在学校电脑安装了这款安全软件,火绒也是不负我的期望,将学校电脑顽固的病毒一网打尽!

查杀界面很简洁,UI设计偏向扁平化。

这是高速模式对于电脑资源的占用,应该说大部分电脑都是可以流畅运行的。 火绒功能也是很全面的,有家长控制,防护自定义(甚至可以使用自己的规则!),还有插件页面——所有插件都是自己下载的,没有任何绑定。

至于博主最喜欢的功能,还是火绒窗口拦截!真的可以让人感受到清静……

顺带搬运一下来自大佬对火绒的测评:

原文链接:https://bbs.pediy.com/thread-215987.htm

0 人点赞