理念与技术

实时感知、精准处理、动态防御,为用户提供可靠、及时、成本合理的安全防护。

理念:情报驱动安全

火绒产品和服务秉承“情报驱动安全”的理念——以全面、真实、及时的互联网威胁情报为基础,来驱动技术研发和产品开发,并建立相应的安全服务运营体系。实时感知、精准处理、动态防御,为用户提供可靠、及时、成本合理的安全防护。

策略:EDR运营体系

实现“情报驱动安全”的核心,是部署实施EDR(终端、检测和响应)运营体系。火绒EDR体系以遍布互联网的数百万“火绒安全软件”终端为基础。火绒产品在保护用户安全的同时,又是截获、处理各种未知威胁的探针,这些威胁信息在用户电脑上完成初步分析和处理,然后回传给火绒后台系统,进一步分析和处理。

EDR终端探针的有效运行,依赖“火绒安全软件”的新一代反病毒引擎和多层次主动防御系统(HIPS)这2个核心模块,它们在保护用户终端安全的同时,在系统中设置多层、严密的威胁感知点,实时感知、预处理各种威胁信息,然后返送给火绒“终端威胁情报系统”。

通过前端截获、预处理,以及后端的进一步深度分析和处理,火绒EDR系统产出强大的威胁情报,据此来升级病毒库、各种威胁样本库,进而不断改进产品。每个火绒的终端用户,都是感知威胁的探针,同时也享受着所有客户终端产生的威胁情报的整体价值。

核心技术

自主知识产权的新一代反病毒引擎

自主产权的火绒反病毒引擎,历经6年艰辛打磨成熟,基于独特的“虚拟沙盒”技术,可以深度解析各类恶意代码的本质特征,有效地解决加密和混淆等代码级恶意对抗。同时,该引擎还能够实时感知静态的代码级威胁信息,以及动态的文件级威胁行为信息,是终端威胁探针的主要功能模块。

火绒引擎具有强大的通用扫描、通用脱壳和代码行为分析能力,以及轻量化设计、支持多种平台和丰富的文件格式,具有较高的解码、检出和代码修复能力。因此火绒产品拥有误报率超低、查杀速度快、体积和资源占用小等特点。

查看白皮书 

多层次主动防御系统

火绒主动防御系统率先将单步防御和多步恶意监控相结合,不依赖白名单,消除了信任漏洞,自上而下地在所有可能的威胁入口设计独特的防御策略,共同有效地防御不同类型的恶意威胁。同时还能实时感知动态的系统级威胁行为信息,是终端威胁探针的重要组成部分。

该防御系统在文件、注册表、进程、网络这四个维度均设计了全面的防护规则,有效地针对操作系统的脆弱点进行防护。单步防御模块还开放了自定义规则功能,允许用户自行编写防护规则,制订适合自身需求的防御、隐私保护规则。

查看白皮书 

资料库

个人产品文档

北京火绒网络科技有限公司

北京市朝阳区红军营南路15号瑞普大厦B座1201室

专业认证

全国服务热线

010-8490-5882

咨询时间: 9:30 - 18:30

电话传真: 010-84905882

Copyright 2011-2017 北京火绒网络科技有限公司 ALL Rights Reserved 京ICP备16038014号