火絨安全防御軟件是由瑞星前CTO劉剛攜若干技術骨開發的一款網絡安全產品，它主要目標用戶群是廣大互聯網安全從業人員，它能夠幫助安全工程師們迅速、準確地分析出病毒、木馬、流氓軟件的攻擊行為；另外還具有系統監控、數據保護和網絡控制功能，這三個功能對于普通用戶來說也是很實用的功能。

一、火絨安全防御

火絨安裝后分為二塊，一個是系統診斷工具，另外一個就是安全防御；這二個功能采用了二個單獨的界面，并非集成到一起的，安全防御界面如圖（1）所示：

圖（1）

1.系統防御

和我們平時使用安全軟件不同，火絨只能從程序的一些行為來判斷是否是危險行為并攔截。其中包括修改磁盤autorun文件、修改Hosts文件、修改系統應用程序文件、修改系統驅動以及系統應用擴展文件行為監控，如圖（2）所示：

圖（2）

還有修改啟動項、系統關鍵啟動項、服務與驅動項、映像劫持、瀏覽器擴展及配置、常用文件關聯等注冊表項的監控，如圖（3）所示：

圖（3）

系統行為監控包括：可疑位置程序啟動、特殊方式的注冊表寫入、讀取和寫入系統物理內存、加載驅動程序、修改系統時間和安裝全局鉤子，如圖（4）所示：

圖（4）

對于以上的這些行為監控可以根據不同的需要進行關閉或是開啟設置，火絨的這些行為攔截相和防火墻的一些防護規則類似，不過它的行為防護內容要精簡些。在行為分析功能里，火絨有用戶自定義啟發行為規則，不過該功能貌似不可用，沒有規則添加項，導入功能不可用，如圖（5）所示：

圖（5）

倒是可以自定義信任的程序，將其排除到危險動作攔截之外，如圖（6）所示：

圖（6）

火絨系統監控通過分析系統中的可疑行為，在病毒侵入電腦前及時發現病毒并進行攔截阻止。

2.數據保護

火絨的數據保護和我們平時所用的保險箱保護不同，火絨通過禁止該文件的讀寫、刪除和創建達到對數據進行保護，這樣可以有效的防止病毒對于重要文件的損壞。選擇需要保護的文件以及保護的行為，如圖（7）所示：

圖（7）

對于被保護的文件，運行所選保護行為時會被程序攔截，如圖（8）所示：

圖（8）

也就是說，沒有你的允許被保護文件是無法別修改、查看、刪除或者是復制的。不過可惜的是不支持火件夾的保護，如果支持文件夾保護的話使用起來會更加的方便。

12下一頁>