火絨是一款殺防管控一體的安全軟件，有著面向個人和企業的產品。擁有簡潔的界面、豐富的功能和很好的體驗。特別針對國內安全趨勢，自主研發高性能反病毒引擎，由前瑞星核心研發成員打造，擁有多年網絡安全經驗。

發展背景

火絨安全軟件系瑞星前CTO劉剛2011年8月離職之后，攜若干技術骨干創辦"火絨安全實驗室"，致力于網絡安全核心技術的研究和開發。它能夠幫助安全工程師快速、精準地分析出病毒、木馬、流氓軟件的惡意行為，為安全軟件的病毒庫升級和防御程序的更新提供幫助，能在大幅度提升安全工程師工作效率的同時，有效降低安全產品的誤判和誤殺行為。

2020年2月25日，火絨安全企業版新增"終端動態認證"安全認證功能。該功能通過終端登錄時需進行動態驗證的方式，可有效防御終端在遭遇密碼泄露或弱密碼受到暴力破解后面臨的各類安全風險，如信息泄露、勒索病毒攻擊等，最終達到保護終端的目的。

軟件定位

提供兩種定位的產品:1.面向普通用戶的火絨互聯網安全軟件;2.為安全從業人員及安全愛好者提供發現、分析、處理系統及應用程序安全問題的高級工具火絨劍。

軟件特點

主要優勢

自主知識產權的新一代反病毒引擎:支持動態分析和靜態分析與沙盒分析;

個人版支持x86與x64的Windows系統，企業版支持Linux系統;

采用"內核純凈化"技術處理內核級Rootkit;

采用單步加多步的主動防御(HIPS)技術;

訪問控制，允許機主將計算機調整到更合適的訪客使用狀態;

程序內附有安全工具，其中包含有彈窗攔截工具;

無任何流氓行為;

軟件精簡，對系統資源的占用低。

彈窗攔截

安全工具包含彈窗攔截。支持掃描已安裝軟件中已知的不受歡迎彈窗，同時允許用戶截圖攔截自定義規則，對未能掃描到的新型彈窗進行手動攔截，也支持窗口記錄，在窗口彈出后火絨彈窗攔截工具將會自動記錄該彈窗，從中用戶可決定是否攔截。

火絨劍

火絨劍是一款Windows平臺的安全分析工具，屬于ARK工具。

動作監控

可以監控系統中所有進程的文件、注冊表、進程以及網絡動作;

可以通過拖入程序到監控頁面來監控該程序及其子進程的全部動作和行為;

提供對程序行為的抽象并高亮顯示，例如:自我復制行為、自我刪除行為、進程入侵行為、注冊自啟動項等;

對監控到的所有程序動作記錄詳細的動作信息，包括:

動作發起者進程信息;

程序動作詳細參數信息;

發起動作時的調用棧信息;

按照進程關系組織的任務組詳細信息;

可以通過對進程信息、程序動作和程序動作參數設置過濾規則，快速定位到目標程序動作和行為;

進程管理

以列表或樹型展示系統中全部活躍以及非活躍進程信息，并允許用戶對其進行操作(強制結束進程、提取內存字符串等)包括:

進程ID、會話ID、全路徑、命令行、當前路徑、等基本信息;

進程線程信息;

進程模塊信息;

進程打開的句柄列表;

進程相關的網絡連接信息;

進程產生的網絡流量數據;

以不同顏色區分活躍和非活躍進程;

可以定位進程對應程序文件及查看文件屬性;

對活躍進程可以進行結束、掛起、恢復操作;

可以關閉進程打開的句柄;

可以提取進程、模塊的內存映像或文件中的全部字符串;

可以搜索系統中全部打開的句柄和加載的模塊;

啟動項管理

可以掃描系統中的啟動項，并可以對掃描到的啟動項進行禁用、啟動和刪除;

支持掃描以下類型啟動項:

登錄類(Logon)

瀏覽器類(Explorer)

IE瀏覽器類(Internet Explorer)

系統服務類(Services)

內核驅動類(Drivers)

解碼器類(Codecs)

Winsock提供者類(Winsock Providers)

打印提供者類(Print Monitors)

本地安全認證類(LSA Providers)

網絡提供者類(Network Providers)

啟動執行類(Boot Execute)

映像劫持類(Image Hijacks)

AppInit類(AppInit)

已知動態庫類(KnownDLLs)

Winlogon類(Winlogon)

輸入法類(IME)

計劃任務類(Scheduled Tasks)

內核診斷信息

內核診斷信息包括以下內核信息:

驅動(設備樹)信息(Driver Information)

系統服務表(Service Dispatch Table)

內核通知信息(Kernel Notify)

中斷描述符表(Interrupt Table)

高亮提示被修改的內核信息;

鉤子掃描

掃描內核態IAT、Inline鉤子;

掃描用戶態IAT、Inline鉤子;

可以對指定進程進行快速掃描;

對掃描到的鉤子進行指令分析識別多級跳轉類型的鉤子;

服務管理

查看操作系統中已注冊的服務，并可以對其進行查看文件目錄，文件屬性，定位注冊表，啟動停止的控制;

驅動掃描

顯示操作系統中已注冊的驅動，并可以對其進行查看文件目錄，文件屬性，定位注冊表的操作;

網絡監控

顯示操作系統中正在進行聯網行為的進程，并可以對其進行查看文件，文件屬性，結束進程的控制;

文件修改

查看已識別的可用文件驅動器內文件，并可以高權限對其進行強制修改刪除等操作;

注冊表編輯

查看操作系統內的注冊表文件，并可以高權限對其進行強制修改刪除等操作;

支持地址欄對目標鍵值的快速定位;

主要成員

劉剛，前瑞星CTO，自2006年底開始領導瑞星研發部門，主持開發了2008、09、10三個版本的瑞星安全軟件，并在國內首次策劃、實施了"云安全"技術項目，迄今為止"云安全"已經成為各大知名安全公司必備的病毒處理流程和商業標簽。

毛鈞，前瑞星研發部的"主機安全研究分部"經理，曾經主持"病毒自動分析和處理系統"、"新版黑鏡頭"等若干重要項目的研究和開發，早在2006年就曾和劉剛一起，合作開發出在當時屬于業界領先水平的"可控虛擬機脫殼引擎"，目前負責"火絨實驗室"的"主機安全研究"項目。

周軍，前瑞星研發部的"安全軟件內核研究與開發"團隊負責人，曾負責瑞星安全軟件的所有內核驅動模塊的開發，2009年獨自設計并組織開發了"分時虛擬機引擎"專利技術，目前負責"火絨實驗室"的"安全內核技術研究"項目。

李建業，前瑞星研發部的"病毒分析處理"團隊負責人，曾負責瑞星全線產品的病毒分析處理工作、"病毒自動分析和處理系統"架構設計并組織開發實施。