/中文/
/中文/
/中文/
/中文/
/中文/
/简体中文/
/简体中文/
/简体中文/
/中文/
/简体中文/
金山火眼是网页版火眼做成客户端形式,具有方便用户上传、分析软件等辅助功能。
1、危险行为识别
启发式的识别恶意程序的危险行为 基于完善的日志记录,启发式行为识别能提供更为清晰的危险行为报告,即使后台运行的隐匿行为也无处藏身,原形毕露!
2、文件监控
系统中文件的增加、删除、修改精确记录而已程序运行造成的文件系统的变化,包括恶意程序释放文件、修改系统文件、删除文件等等,让隐藏文件无处藏身。
3、注册表监控
注册表关键位置的变动记录恶意程序的注册表操作(例如,比较常见的创建启动项、修改注册表键值、破坏安全模式等等),让恶意程序的注册表操作一目了然。
4、网络操作监控
控制恶意程序的网络活动(发送数据、下载等)清晰展现盗号、后门、下载者等恶意程序的网络活动,并对这些网络活动进行协议解析、数据揭秘等。
5、进程创建
恶意程序运行后的进程活动精确识别恶意程序的进程创建活动。
为了方便了解火眼系统,下面介绍一下:
1、火眼系统对外展示的在线产品为火眼网页版,火眼系统本身是一套基于活体样本行为研究的自动化的动态智能行为分析系统。
2、系统后面会寻求和粉丝之间的技术层面的互动,通过支持插件化,有希望支持高端用户自己制定行为识别规则。
3、后面平台会为金山分析提供辅助分析功能支持,随着更多专业安全人员的使用和补充,系统对于行为研究的深入,会展现其核心价值。
4、火眼后面也会同防御进行更紧密的合作 提供数据支持。
5、火眼的架构为分布式系统 小组人员主要以核心价值行为分析的完整性和准确性为核心,而目前集中在PE流行病毒方面。
6、火眼通过对运行文件的行为分析 会汇总相关资源到自己的行为云。
7、K+实际上目前和火眼的配合 是从火眼的运营数据里获取一些资源。
8、目前火眼做的 可以理解为将以前较为薄弱的动态行为分析 做了专项的补充 保证金山云 是动态分析和静态分析的组合 两边都相对深入。
9、火眼的切入点是 病毒分析的辅助分析平台 这部分的资源 分析是自由可以进行调控的。
1、更换[搜索报告]单调方式(枚举文件夹所有文件并分析是否已有报告,并可对其进行相印操作)
2、升级[分析文件]单独方式(全新算法,支持多文件同时上传,可中途取消,并支持上传完成、分析完成提示)
3、去除[更换皮肤]窗口(只保留浏览图片功能,直接更换图片,去除透明度选项)
4、增加[清除自动登录]功能(以往需要手动清除)
5、修改[复制样本信息]功能(增加样本简要、文件名称、文件MD5、文件SHA-1、行为描述,子菜单的复制功能)
6、增加[在线搜索文件名]和[在线多引擎分析]菜单
7、优化句柄数不断增加问题
8、修复存在空格文件名无法使用右键菜单进行分析问题
金山软件以安全软件为主,以其它网络软件为辅。金山软件产品覆盖面了安全杀毒、网页浏览、电池医生、系统优化、游戏影像等网络领域。金山网络以历载十余年,有丰富的经验和专业的知识,软件横跨移动端和电脑端,深受