PDF《火绒终端安全管理系统》

4 年运营经验,服务数百万用户,其中大部分是电脑高手,经受了 各种复杂环境的考验,产品稳定成熟,运营和服务经验丰富. 独有的基于虚拟沙盒的新一代反病毒引擎,多层次主动防御系统,反病毒、主动防御、 防火墙三个模块的深度整合,确保对各种恶意软件的彻底查杀和严密防御. 基于新技术、新理念和 EDR 运营体系,火绒终端产品安装后仅占用 20M 硬盘资源,病毒 库3M 大小, 日常内存占用不到 10M, 平常使用中, 几乎感觉不到火绒终端产品的存在. 秉承安全厂商的基本操守,火绒终端产品没有任何捆绑、弹窗、侵占资源等行为,并强 力狙杀各种流氓软件、商业软件的侵权行为,确保电脑系统干净清爽,就像每天都在使 用新电脑. 2.2.4高效的控制中心,可靠、易用 火绒终端安全管理系统 1.0 拥有强大、 高效的终端管理功能, 统一部署、 集中管理, 将企事业单位网络纳入严密的防控之中, 确保安全无死角, 每个终端的安全防御状况都 能轻松掌握. 基于对用户的深刻理解, 火绒终端安全管理系统 1.0 的控制中心设计合理,拥有友 好的界面、人性化的统计报表,安全管理信息和日志一目了然,能极大的提高安全管理 效率. 控制中心提供了基于 Web 服务架构的可移动控制平台,管理员无需安装额外的控制软 件, 就可以在任意一台电脑通过 Web 浏览器访问控制台远程操作控制中心, 轻松实现对 整个网络的管理. 火绒终端安全管理系统 1.0 支持域脚本安装等安装方式, 可以短时间在网络内部署 众多客户端,简单快速的完成整个网络反病毒体系的部署. 技术白皮书 8/13

3 理念和策略 3.1 理念: 情报驱动安全 火绒终端安全管理系统 1.0 和服务秉承 情报驱动安全 的理念――以 全面、真实、及时的互联网威胁情报为基础,来驱动技术研发和产品开发,并建 立相应的安全服务运营体系. 实时感知、 精准处理、 动态防御, 为用户提供可靠、 及时、成本合理的安全防护. 3.2 策略:EDR 运营体系 实现 情报驱动安全 的核心,是部署实施 EDR(终端、检测和响应)运营 体系.火绒 EDR 体系以遍布互联网的数百万 火绒安全软件 (个人版)终端为 基础. 火绒安全软件 在保护用户安全的同时,又是截获、处理各种未知威胁 的探针, 这些威胁信息在用户电脑上完成初步分析和处理,然后回传给火绒后台 系统,进一步分析和处理. EDR 终端探针的有效运行,依赖 火绒安全软件 的新一代反病毒引擎和多 层次主机防御系统(HIPS)这2个核心模块,它们在保护用户终端安全的同时, 在系统中设置多层、严密的威胁感知点,实时感知、预处理各种威胁信息,然后 返送给火绒 终端威胁情报系统 . 通过前端截获、预处理,以及后端的进一步深度分析和处理,火绒 EDR 系统 产出强大的威胁情报, 据此来升级病毒库、 各种威胁样本库, 进而不断改进产品. 每个火绒的终端用户, 都是感知威胁的探针,同时也享受着所有客户终端产生的 威胁情报的整体价值. 综上所述,每个 火绒终端安全管理系统 1.0 的用户,都享受着数百万火 绒产品终端和 EDR 系统所产生的威胁情报的价值. 技术白皮书 9/13

4 核心技术 4.1 自主知识产权的新一代反病毒引擎 自主产权的火绒反病毒引擎,历经

6 年艰辛打磨成熟,基于独特的 虚拟沙 盒 技术,可以深度解析各类恶意代码的本质特征,有效地解决加密和混淆等代 码级恶意对抗.同时,该引擎还能够实时感知静态的代码级威胁信息,以及动态 的文件级威胁行为信息,是终端威胁探针的主要功能模块. 火绒引擎具有强大的通用扫描、通用脱壳和代码行为分析能力,以及轻量化 设计、 支持多种平台和丰富的文件格式, 具有较高的解码、 检出和代码修复能力. 因此火绒产品拥有误报率超低、查杀速度快、体积和资源占用小等特点. 4.2 多层次主动防御系统 火绒主动防御系统率先将单步防御和多步恶意监控相结合,不依赖白名单, 消除了信任漏洞, 自上而下地在所有可能的威胁入口设计独特的防御策略,共同 有效地防御不同类型的恶意威胁. 同时还能实时感知动态的系统级威胁行为信息, 是终端威胁探针的重要组成部分. 该防御系统在文件、注册表、进程、网络这四个维度均设计了全面的防护规 则, 有效地针对操作系统的脆弱点进行防护.单步防御模块还开放了自定义规则 功能,允许用户自行编写防护规则,制订适合自身需求的防御、隐私保护规则. 技术白皮书 10/13