火绒安全防御软件是由瑞星前CTO刘刚携若干技术骨开发的一款网络安全产品,它主要目标用户群是广大互联网安全从业人员,它能够帮助安全工程师们迅速、准确地分析出病毒、木马、流氓软件的攻击行为;另外还具有系统监控、数据保护和网络控制功能,这三个功能对于普通用户来说也是很实用的功能。
一、火绒安全防御
火绒安装后分为二块,一个是系统诊断工具,另外一个就是安全防御;这二个功能采用了二个单独的界面,并非集成到一起的,安全防御界面如图(1)所示:
图(1)
1.系统防御
和我们平时使用安全软件不同,火绒只能从程序的一些行为来判断是否是危险行为并拦截。其中包括修改磁盘autorun文件、修改Hosts文件、修改系统应用程序文件、修改系统驱动以及系统应用扩展文件行为监控,如图(2)所示:
图(2)
还有修改启动项、系统关键启动项、服务与驱动项、映像劫持、浏览器扩展及配置、常用文件关联等注册表项的监控,如图(3)所示:
图(3)
系统行为监控包括:可疑位置程序启动、特殊方式的注册表写入、读取和写入系统物理内存、加载驱动程序、修改系统时间和安装全局钩子,如图(4)所示:
图(4)
对于以上的这些行为监控可以根据不同的需要进行关闭或是开启设置,火绒的这些行为拦截相和防火墙的一些防护规则类似,不过它的行为防护内容要精简些。在行为分析功能里,火绒有用户自定义启发行为规则,不过该功能貌似不可用,没有规则添加项,导入功能不可用,如图(5)所示:
图(5)
倒是可以自定义信任的程序,将其排除到危险动作拦截之外,如图(6)所示:
图(6)
火绒系统监控通过分析系统中的可疑行为,在病毒侵入电脑前及时发现病毒并进行拦截阻止。
2.数据保护
火绒的数据保护和我们平时所用的保险箱保护不同,火绒通过禁止该文件的读写、删除和创建达到对数据进行保护,这样可以有效的防止病毒对于重要文件的损坏。选择需要保护的文件以及保护的行为,如图(7)所示:
图(7)
对于被保护的文件,运行所选保护行为时会被程序拦截,如图(8)所示:
图(8)
也就是说,没有你的允许被保护文件是无法别修改、查看、删除或者是复制的。不过可惜的是不支持火件夹的保护,如果支持文件夹保护的话使用起来会更加的方便。
3.网络控制
网络控制包括二个功能:一、网址过滤;二、应用程序控制。
网址过滤可以帮助用户过滤掉QQ、MSN、迅雷7、暴风影音、PPS等常用软件广告,也可以通过添加网址黑名单过滤视频网站的广告,如图(9)所示:
图(9)
QQ、PPS客户端弹出广告被拦截,如图(10)所示:
图(10)
对于视频网站的广告拦截效果也不错,笔者测试使用的浏览器为火狐,视频网站为土豆、优酷和PPTV。
土豆广告被拦截,如图(11)所示:
图(11)
PPTV广告拦截失败,如图(12)所示:
图(12)
优酷广告被拦截,如图(13)所示:
图(13)
火绒的广告屏蔽效果总体上来说是很不错的,直接跳过网络视频广告而非有些软件只是单纯禁止广告播放却仍需要等待广告时间结束;缺点就是没有屏蔽掉所有视频网站的广告。
应用程序控制主要用来帮助用户了解系统中各个程序的网络使用情况,如图(14)所示:
图(14)
二、火绒系统诊断
火绒系统诊断工具主要是提供给广大互联网安全从业人员,需要专业的系统安全知识。监控系统进程及动作,如图(15)所示:
图(15)
查看进程树及进程描述,如图(16)所示:
图(16)
启动项管理,这包括程序开机启动、服务项启动等等,如图(17)所示:
图(17)
查看内核服务及通知,如图(18)所示:
图(18)
系统钩子扫描,如图(19)所示:
图(19)
火绒系统诊断工具可以帮助用户全面深入的了解系统情况,当然对于普通用户来说此功能用处不大。
总结:
火绒安全软件体积不大,安装包3MB磁盘占用16MB,内存占用也比较少只有不到20MB,是一款小巧的安全防护工具。功能方面,它的防护主要依靠拦截指定危险系统行为来完成;火绒系统诊断工具对于互联网安全从业人员是一款非常不错的工具;而对于普通用户来讲,最实用的功能当属广告拦截功能了;数据保护功能虽说也不错,但毕竟还不支持文件夹保护,一个个添加文件比较麻烦。
