【WitAwards 2016 “年度安全产品”参评巡礼】做最清洁的杀毒软件:火绒安全软件评测_黑客教程_安琪教程网

黑客教程

【WitAwards 2016 “年度安全产品”参评巡礼】做最清洁的杀毒软件:火绒安全软件评测

时间:2018/10/16 23:53:58 作者:安琪 来自:www.aqfls.com 浏览:363 评论:0
内容摘要:*产品阐发违景火绒 3.0的标语是“专注,纯粹,才能更安全”,而火绒杀毒软件也被众多网友评价为“中国最清洁的杀毒软件”。该杀毒软件只有9.1 MB左右的大小,是传统杀毒软件的十几分之一。而病毒库也只有1.5MB大小左右,却可以招架种种流行电脑病毒。火绒经历了1.0 、2.0、 2.5三个版本,目前3.0版本已经正式发放...

*

5.png

产品阐发

违景

火绒 3.0的标语是“专注,纯粹,才能更安全”,而火绒杀毒软件也被众多网友评价为“中国最清洁的杀毒软件”。该杀毒软件只有9.1 MB左右的大小,是传统杀毒软件的十几分之一。而病毒库也只有1.5MB大小左右,却可以招架种种流行电脑病毒。火绒经历了1.0 、2.0、 2.5三个版本,目前3.0版本已经正式发放,4.0版本处在内测阶段。

1.png

目前该软件只支持windows 32位以及64位操作体系。根据火绒论坛的官方归答,火绒的核心引擎是支持Linux以及Mac的,只是目前尚未Linux桌面版开发计划。火绒目前只有简体中文版本,并不支持别的说话,如英文以及繁体。

1.1.png

火绒3.0的基本功能为下列五个模块:

安全概览

反病毒

体系防护

防火墙

安全工具

模块一之安全概览

火绒3.0采用了左右结构的布局模式,总体看上去简单明晰,也没有过剩的推行以及消息诟病,用户体验优越。

13.png

模块二之反病毒

火绒的反病毒模块以及国内的杀毒软件相比基本上是大同小异。反病毒模块又分为了病毒查杀子模块,病毒防御子模块,隔离区子模块以及信任区子模块,而每一个子模块下面又有多个选项。然则火绒3.0在手艺上以及别的的杀毒软件有些不同,除了更强刁悍的反病毒引擎外,它还内置了“捏造沙箱”手艺,使之拥有了愈加强盛的通用脱壳以及举动扫描能力。

火绒3.0首要包括下列五点反病毒能力:

1) 火绒反病毒特征库:拥有自立研发的新一代反病毒引擎,相对国内大部分杀毒软件来说,火绒不会局限于国外OEM的病毒库或者反病毒手艺。

2) 火绒反病毒引擎扫描核心:进行逻辑扫描,静态文件扫描,动态文件扫描,特征码扫描,和宏病毒以及感染型病毒查杀等功能。

3) 火绒反病毒引擎I/O 抽象层:为扫描核心体系提供统一的I/O 走访接口,同时提供相应的缓存机制来缩小对物理磁盘的I/O 走访。

4) 火绒反病毒引擎文档阐发模块:可以针对不同格式的文档以及程序进行解码阐发,如rar,word,PDF,JS等

5) 火绒捏造沙盒:在扫描病毒时,火绒3.0会将文件放置在捏造沙箱中运行并且监控,并且对其进行脱壳以及扫描。火绒的沙箱拥有超过5000 个Windows API,完整的操作体系环境仿真,并且在沙箱中运行的程序不会对主机体系产生任何威胁影响。

3.png

模块三之体系防护

火绒3.0提供了一个增强版本HIPS (主机入侵防御系统)功能,新加入的“执行控制”功能,可以帮助用户拦截一些基于命令行的义务,而这个功能颇受用户的欢迎。用户可以使用这个功能为种种文件自定义特其它权限。

4.png

除此之外,用户还可以导入以及导出本人制造的规则,无比的人道化。

14.png

模块四之防火墙

一般的杀毒软件都采用第三方程序来作为防火墙,譬如360英文版本就采用了Glass Wire作为防火墙插件,然则火绒3.0的防火墙却内置在这15MB大小的文件中。麻雀虽小五脏俱全,火绒3.0的防火墙可以餍足尽大部分防火墙的功能,譬如流量监控,限速设定,收集控制,进程控制,流量查看,钓鱼网站拦截,盗号木马拦截等等。

5.png

模块五之安全工具

火绒3.0的安全工具模块首要提供了下列6大安全工具。

火绒剑

垃圾清理

右键治理

修改HOST文件

文件破碎摧毁

弹窗拦截

6.png

火绒剑主若是为专业人士提供的安全阐发工具。火绒剑它提供了“程序举动监控”、“进程治理”、“文件治理”、“注册表治理”、“体系启动项治理”、“内核程序治理”、“代码钩子扫描”七大功能。

火绒剑有着下列四大手艺亮点:

1)注重实用性,将症结的举动特征进行了偏重体现。通过火绒剑的内存阐发、内核功能以及钩子扫描,可以快速全方位的进程进行具体阐发,大大提高阐发人员的工作效劳;

2)针对进程运行时产生的大批举动动作进行了细化以及收拾整理,并且对症结举动进行了抽象整合,使阐发人员可以愈加直观的获得进程的举动信息;

3)可以快速识别进程举动,并依赖追踪调用栈进一步了解进程逻辑。查看进行模块、内存转储以及提取内存字符串,愈加详细的获得进程的运行信息;

4)还提供启动项治理、操作体系内核阐发和底层文件操作以及注册表编辑等功能;

7.png

火绒的垃圾清理工具在设计上也十分的简洁,可以对阅读器垃圾,视频音乐垃圾,游戏应用垃圾以及操作体系垃圾进行清理。

8.png

火绒的右键治理工具无比的人道化,用户可以禁用或者开启特定的右键选项。

9.png

火绒的修改HOST工具点开以后就可以编辑HOST文件。虽然手艺无比简单,然则功能无比实用。有特殊请求的用户可以快速地对本人的HOST文件进行编辑以及查看。

10.png

火绒的文件破碎摧毁工具。这个功能以及一般的文件破碎摧毁工具并无区分,文件一旦破碎摧毁将很难恢复。

11.png

火绒的弹窗拦截做的无比有人道化。除了智能的弹窗拦截以外,它还支持自动检测弹窗,手动定位弹窗,自动记录弹窗等。

12.png

别的

为了达到一个主观公正的产品先容,FreeBuf测试了第三方防火墙对火绒3.0进行流量监控。只需用户不主动对火绒的服务器提议要求(譬如更新检测,工具下载等),火绒的客户端是不会去主动要求服务器的。在运行火绒客户端一个月内,火绒3.0并不会主动弹窗影响用户体验,也未收到过任何消息以及产品推送,客户端内也未发现任何广告服务。

国外免费的OEM杀毒引擎成为了国内弱势安全厂商的拍门砖。早在2013年,国内就有部分专家提出中国大部分杀毒软件的反病毒引擎都是国外OEM的,如许就导致杀毒软件的核心手艺把握国外公司的手上。这类情形对国家安全,企业安全,甚至是小我私人安全都是十分惊险以及不稳定的。抛却核心手艺将会导致必在的潜在危急。当其它厂商使用国外杀毒引擎,把节省下来的巨额研发费用投入市场宣扬,以“低价”、“免费”的方式进行市场推销,沉重袭击国产安全市场,使市场进入“劣货驱逐良货”的恶性轮回。而火绒主若是采用本人研发的杀毒引擎,从开发到上线,一个代码一个代码的编写,做到了真实的自立研发。相对其它杀毒引擎,火绒杀毒引擎有着下列三大优势。

1.基于捏造化的内陆举动沙盒手艺,通过极小的病毒库打造强盛的查杀能力

2.完善清除种种感染型病毒、宏病毒,通过剥离附着在宿主程序中的病毒代码,完成对被感染文件的还原,不损坏原有程序以及文档的数据

3.丰富的反病毒引擎解码能力;支持对Zip,RAR,7-zip,CAB,OLE,NSIS,InnoSetup,SmartInstallMaker,AutoIT,PDF,RTF,MSO,DEX等几十种文档的解码能力。

4.png

火绒高质量的用户体验,严谨的反病毒手艺以及便利的脚本工具是它的优势,然则相比别的的杀毒软件,火绒也有本人的劣势以及不足。

火绒3.0目前只支持windows 64位以及32位,兼容平台单一是它目前所存在的劣势之一。

火绒3.0工具有待补充,譬如补丁装置,驱动扫描装置等。虽然Win 10体系已经可以自动化实现这些功能,然则国内普遍还有很多老版本Windows用户需要这些附加功能。

火绒的捏造沙箱查杀手艺已经无比成熟,然则与现今互联网上这些恶意横行的病毒匹敌,火绒杀毒引擎可以加入更多的查杀机制,譬如云查杀等。

市场阐发

产品定位

火绒首要有着下列三大产品支柱:

火绒 3.0

反病毒引擎OEM

火绒剑阐发工具

火绒 3.0主若是做一款免费的2C产品,首要针对国内的普通用户。而火绒针对2B产品主若是反病毒引擎OEM以及火绒剑阐发工具。根据火绒官方先容,火绒提供反病毒引擎SDK,以及引擎、病毒库组件升级服务,火绒防病毒手艺可以很容易地集成到公司产品或服务中,并提供公司的客户,抬举产品的查杀能力,和公司的产品收入。以“火绒剑”为基础,按合作伙伴需求,定制检测恶意代码相干的阐发模块或产品,并藉此提供更深度的威胁代码阐发等服务。

除此之外,火绒也触及到相干的推行收费。在默认情形下,这个功能是关闭的,推行内容是完全非强制的,可以自由选择配置项目。用户要是选择了推行的项目,火绒安全团队能够获得许些收益。

2.png

根据火绒官方论坛的更新动态来看,火绒接下来可能也会触及到企业版软杀的开发以及运营。

1.png

发铺远景

在知乎上,大部分网友对于火绒都有着一致好评。通过对这些网友的知乎历史纪录查看,这些评述应该都不属于“水军”账号。优越的用户口碑以及免费的2C模式,火绒接下来可以在2B产业上大铺技艺。

3.png

火绒创始人之一刘刚表示:

“某上市安全公司的大佬曾对我说,不要过早的考虑商业模式,找个缝扎进去,用力掏大,等空间大了,商业模式自然就出来了。” 目前火绒的发铺模式还在探索中,然则发铺路线大致无比清晰,主若是依托于优越的用户口碑,在安全软件2C这个红海内获取用户流量。然后通过庞大的用户流量,再从2B领域中获取利润。 

火绒目前的营收应该还有待发铺。针对2B,火绒采用杀毒引擎OEM,火绒剑以及推行进行收益。针对2C,火绒首要采取捐助模式。免费模式对于很多初创企业都是”一座大山“,而优越健康的运营模式是成功的症结之一,火绒要迈出这个”门槛“还需要很大的起劲。然则,国内很多安全厂商的杀毒引擎是OEM的,来自国外。真正拥有自立知识产权,而且充足进步先辈、能够跟上时代的厂商,在中国无比少。只需当真去做,一定会有一席之地。

6.png

企业违景

火绒博锐(北京)科技有限公司于2011年9月23日在工商登记注册,注册资本为100万人民币。火绒创始人整个来自原瑞星研发部门高级治理团队。火绒由瑞星前CTO刘刚带领创建,员工首要来自瑞星、腾讯、江民等国内外IT公司。

刘刚:前瑞星CTO,自2006年底最先领导瑞星研发部门,掌管开发了200八、09、10三个版本的瑞星安全软件,并在国内首次谋划、实施了”云安全”手艺项目,目前”云安全”已经成为各大知名安全公司必备的病毒处理流程以及商业标签。

毛钧:前瑞星研发部的”主机安全研究分部”经理,曾经掌管”病毒自动阐发以及处理体系”、”新版黑镜头”等多少重要项目的研究以及开发,早在2006年就曾以及刘刚一块儿,合作开发出在那时属于业界率先水平的”可控捏造机脱壳引擎”,目前负责”火绒实验室”的”主机安全研究”项目。

周军:前瑞星研发部的”安全软件内核研究与开发”团队负责人,曾负责瑞星安全软件的所有内核驱动模块的开发,2009年独自设计并构造开发了”分时捏造机引擎”专利手艺,目前负责”火绒实验室”的”安全内核手艺研究”项目。

李建业:前瑞星研发部的”病毒阐发处理”团队负责人,曾负责瑞星全线产品的病毒阐发处理工作、”病毒自动阐发以及处理体系”架构设计并构造开发实施。

在互联网安全问题日益严重的今天,杀毒软件成为了一个刚需的产品。然则市面上大多免费的安全软件,为了自身企业的发铺,往往加了本身并没多罕用场的种种“安全新功能”。频仍的弹窗,臃肿的装置包,触不迭防的捆绑软件,偷跑的流量等等。而付费型安全产品却又不相符现今中国互联网的2C商业模式。这些恶劣的情形是不相符现今的互联网发铺模式的,而好的杀毒软件应该只干活,不闹事。在这个恶劣的商业环境下,刘刚带着他组成的团队立志做出一个清洁,健康,纯粹的杀毒软件。而火绒,也就在这个”治世“当中诞生了。

刘刚认为,在考虑商业模式之前应该优先考虑公司对用户的价值,专注安全领域是火绒明确的目标。火绒从成立之初到现在没有接受任何外界投资。刘刚认为:“这最大限度地保障了火绒软件的功能聚焦在用户的真实安全需求上,而不为投资人或者商业伙伴的利益所左右。团队需要融资,WEB黑客,然则尽不会收带“毒”的钱。”

WitAwards年度安全评比火热报名中

FreeBuf主办的FIT 2017(2017 FreeBuf互联网安全创新大会)将于2016年12月28日-29日在上海陆家嘴上海国际会议中心召开。与FIT 2017大会并行的WitAwards 2016,作为一年一度的互联网创新安全评比盛典以及FIT 大会的重头戏之一,自然备受业界关注。 

201347081521117549.png 

WitAwards 2016互联网安全年度评比,旨在发掘全年卓著的安全产品以及卓越人物;给予在2016年为安全行业做出奉献的小我私人、团队及产品以掌声以及肯定;为超过100款安全产品的创新以及起劲,及行业的专业精神全情投入喝彩。

参选奖项报名

920146496057948409.png 

不同奖项的参与报名通道现已开启,9月15日-10月31日,针对以上四大奖项,任何人都可以进行线上报名,或觉得他人及其产品提名的情势参与WitAwards 2016评比。FIT官方会对报名以及提名的项目进行初步考核。

WitAwards2016参选奖项报名入口:http://wit.freebuf.com

行业评委申请

自古高手出民间,尤为在安全领域更是躲龙卧虎。

本届WitAwards年度互联网安全评比,特邀“懂安全”的你担当我们的行业评委,也信赖你能够代表业界同行评比出最专业最优秀的奖项。

入选行业评委,将获得FIT 2017大会门票。

WitAwards 2016行业评委申请入口:http://form.mikecrm.com/liMYUT

*


标签:年度 安全 产品 巡礼 清洁 


本站所有资源默认解压密码:www.aqfls.com 如有问题请联系管理员说明


本站资源仅供学习参考,所有资源均来源于网络搜索及网友提供,所有言论并不代表本站立场

投诉与建议 文章投稿 E-mail:1437232096@qq.com

相关评论
加载中