金山火眼服务功能特点
1、危险行为识别
启发式的识别恶意程序的危险行为 基于完善的日志记录,启发式行为识别能提供更为清晰的危险行为报告,即使后台运行的隐匿行为也无处藏身,原形毕露!
2、文件监控
系统中文件的增加、删除、修改精确记录而已程序运行造成的文件系统的变化,包括恶意程序释放文件、修改系统文件、删除文件等等,让隐藏文件无处藏身。
3、注册表监控
注册表关键位置的变动记录恶意程序的注册表操作(例如,比较常见的创建启动项、修改注册表键值、破坏安全模式等等),让恶意程序的注册表操作一目了然。
4、网络操作监控
控制恶意程序的网络活动(发送数据、下载等)清晰展现盗号、后门、下载者等恶意程序的网络活动,并对这些网络活动进行协议解析、数据揭秘等。
5、进程创建
恶意程序运行后的进程活动精确识别恶意程序的进程创建活动。
补充说明
1、火眼系统对外展示的在线产品为火眼网页版,火眼系统本身是一套基于活体样本行为研究的自动化的动态智能行为分析系统。
2、系统后面会寻求和粉丝之间的技术层面的互动,通过支持插件化,有希望支持高端用户自己制定行为识别规则。
3、后面平台会为金山分析提供辅助分析功能支持,随着更多专业安全人员的使用和补充,系统对于行为研究的深入,会展现其核心价值。
4、火眼后面也会同防御进行更紧密的合作 提供数据支持。
5、火眼的架构为分布式系统 小组人员主要以核心价值行为分析的完整性和准确性为核心,而集中在PE流行病毒方面。
6、火眼通过对运行文件的行为分析 会汇总相关资源到自己的行为云。
7、K+实际上和火眼的配合 是从火眼的运营数据里获取一些资源。
8、火眼做的 可以理解为将以前较为薄弱的动态行为分析 做了专项的补充 保证金山云 是动态分析和静态分析的组合 两边都相对深入。
9、火眼的切入点是 病毒分析的辅助分析平台 这部分的资源 分析是自由可以进行调控的。
1、中国知名杀毒社区——爱毒霸社区
爱毒霸社区一直致力于做中国杀毒软件最用心社区,加入火眼文件分析功能,用户上传的附件是否有危险行为一目了然!附件有了安全评测标准,用户下载更放心,社区的活跃度也比以前高了!
2、强大的手工杀毒辅助工具——XueTr(火眼合作最新版)
XueTr是一款广受好评的ARK工具,涉及到系统底层,使用时经常遇到系统中很多不明文件!为了方便用户识别文件并鉴定是否有风险,增加了火眼文件分析功能,用户遇到可疑文件一键分析即可得到完整的文件行为报告,使用更方便!
总部:美国加利福尼亚州
拥有的产品解决方案:FireEye Web Malware Protection System