火绒安全软件

标题: 火绒虚拟沙盒技术杀毒引擎！火绒3.0评测 [打印本页]

作者: HuoRong丶小宇 时间: 2015-10-27 12:58
标题: 火绒虚拟沙盒技术杀毒引擎！火绒3.0评测
本帖最后由 HuoRong丶小宇于 2015-11-2 16:59 编辑

火绒虚拟沙盒技术杀毒引擎！火绒3.0评测

1火绒3：靓丽新界面

　　上次小编介绍了一款轻巧却功能不凡的安全软件——火绒2.0（详见《做良心杀毒软件标准？新一代安全软件火绒评测》），它那不错的反病毒能力及实用的附加功能（如HIPS、捆绑软件拦截等）受到了不少用户的好评。近日，新一代的火绒——火绒3.0开始公测，新版给用户带来哪些新功能呢？接下来我们就来抢先体验一下新版火绒带给我们的新体验。

[attach]8595[/attach]
图1 火绒

[attach]8596[/attach]
安装与界面

　　火绒3依然维持苗条的身材，公测版的安装包只有8.62 MB，安装同样采用急速一键安装模式，较为好玩的就是用户点击“更改安装目录”按钮后那个如盒子打开的动画效果。

[attach]8597[/attach]

图2 安装界面　　安装后自动打开火绒主界面，可以看到火绒3来了个较大的变脸，从旧版规矩的上选项栏下内容的结构变为了左选项右内容的时尚结构，整体配色也显得时尚起来。

[attach]8598[/attach]

图3 火绒3主界面

[attach]8599[/attach]
图4 火绒2主界面

2火绒3：强悍新引擎

新功能新体验

更加强悍的反病毒引擎新一代虚拟沙盒技术

　　火绒3采用了更加强悍的反病毒引擎，除了具备更加高效的特征扫描功能外，还拥有了新一代的“虚拟沙盒”技术，使之拥有了更加强大的通用脱壳和行为扫描能力。

[attach]8600[/attach]
图5 火绒3拥有更加强悍的反病毒引擎

[attach]8601[/attach]
图6 火绒3反病毒引擎架构

　　总体来说，火绒3反病毒引擎采用单内核（Monolithic Kernel）设计，并采用比较常规的模块划分方式，主要包括5大反病毒技术：

　　1) 火绒反病毒特征库：与其他主流反病毒引擎并无二致，火绒反病毒引擎是一款特征驱动的引擎。

　　2) 火绒反病毒引擎扫描核心：扫描核心负责全部扫描逻辑的调度，包括特征扫描、静态和动态启发式扫描，以及宏病毒和感染型病毒查杀等功能。

　　3) 火绒反病毒引擎I/O 抽象层：为扫描核心提供一致的I/O 访问接口，同时提供相应的缓存机制来减少对物理磁盘的I/O 访问。

　　4) 火绒反病毒引擎文档分析模块：文档分析模块负责对不同格式分析以及解码的支持，包括各种压缩文档和邮件、PDF 等各种复合文档等。

　　5) 火绒虚拟沙盒：火绒反病毒引擎在进行扫描时，会将待扫描对象置于火绒虚拟沙盒中进行受控虚拟执行，以此来实现脱壳、行为分析等动态分析技术。

　　上边提了，火绒3加入了“虚拟沙盒”技术，那么，什么是沙盒技术呢？简单的来说就是将程序放入一个虚拟的运行环境来运行，通过观察其运行行为来判断是否具有病毒木马行为，而这种“运行”（演练）并不会威胁到真实系统的安全。火绒虚拟沙盒设计了完备的操作系统环境仿真，模拟了超过5000 个Windows API，涵盖了绝大多数操作系统的核心机制。

[attach]8602[/attach]
图7 火绒3虚拟沙盒总体架构

　　关于虚拟沙盒：

　　套用一句广告词，“不是所有的虚拟机都叫虚拟沙盒”。反病毒虚拟沙盒应至少符合以下几个基本要求：

　　1) 虚拟执行效率要足够高：反病毒引擎要求能够在相对较短的时间内（毫秒级）完成对待扫描对象的扫描，所以低下的虚拟执行效率是无法真正应用于反病毒虚拟沙盒的。

　　2) 具有完备的操作系统环境仿真：如果仅仅能够虚拟执行指令，那么还无法称作虚拟沙盒。虚拟沙盒应具有完备的操作系统环境仿真，至少应包括：文件系统、注册表、进程、线程、调度逻辑、时钟、同步对象。

　　3) 能够捕获并记录程序虚拟执行时的行为：虚拟沙盒应当可以捕获并记录程序在沙盒内虚拟执行时所产生的行为，此类记录可以是系统调用级别或更高级的抽象等。缺失捕获并记录行为的特性，行为分析便无从谈起。

　　防范于未然，最好的方式就是御敌于国门之外。火绒3除了拥有强悍的反病毒引擎外，还加强了防御能力，火绒3通过组合多种防御技术，自上而下地在所有可能的威胁入口设计了独特的防御策略，共同有效地防御不同类型的恶意威胁。

[attach]8603[/attach]
图8 火绒安全解决方案的分层防御架构

3火绒3：拦截下载器

选错了火绒帮你杀掉推广软件防御功能

　　现在有许多下载站点，包括了一些知名的下载站点，为了网站利益，为了获取推广利益，故意的把下载页面设计的花里花俏而且N个下载按钮，让网友得仔细的辨别哪个才是自己所需的资源下载链接，一不小心就会下载到该站点的下载器，而这个下载器除了会帮助你下载到所需的资源，还格外的往你电脑里下载安装上你所没有选择甚至没有需要安装的软件，甚是让人烦恼，甚至有的还会带有恶意软件。

[attach]8604[/attach]

火绒3除了具备上一代的捆绑软件拦截功能外，还支持了“软件安装拦截”功能，该功能可以帮助用户拦截上边所说的下载到的下载器，防止用户一不小心下载到下载器时被恶意安装一堆软件到你的操作系统中。

　　火绒软件安装拦截：火绒软件安装拦截功能可以帮助用户拦截电脑中被安装不需要的软件的功能，当可能不是用户所需要的软件正在请求安装到用户电脑的时候，火绒将拦截软件安装动作，并且提示用户自行选择是否继续安装。

[attach]8605[/attach]
图10 软件安装拦截功能
[attach]8606[/attach]
图11 也可开启自动拦截功能省时省心

　　要使用该功能需要确定该功能已被开启，位置为：防火墙→上网保护→软件安装拦截。

[attach]8607[/attach]
图12 开启软件安装拦截

　　顺便说一下：太平洋下载站http://dl.pconline.com.cn/为业界良心之作，本地下载链接皆为官方资源包。

4火绒3：安静又高效

增强HIPS功能拦截命令行任务

　　火绒的HIPS功能颇受用户欢迎，用户可以利用它来自行定制一个安全高效的防御规则，在火绒3中，HIPS功能得到了增强，新加入的“执行控制”功能，可以帮助用户拦截一些基于命令行的任务，要知道许多恶意软件及黑客们都喜欢采用命令行方式来执行诸如创建用户、注销关闭系统等的操作。

[attach]8608[/attach]
图13 执行控制

图表更直观防火墙功能增强

　　火绒的“网络管理”功能可以帮助用户监控网络流量，并且可以进行程序的联网控制，俨然是一个小型的防火墙，在火绒3中，该功能得到了增强，在实时流量与历史流量中都增加了更加直观的图表显示功能，让用户一目了然的查看到流量信息。此外还增加了流量悬浮窗，这样就可以实时查看到流量数据了，将光标移动入悬浮窗范围还可显示程序的流量信息（用户可以在系统托盘图标中开启流量悬浮窗功能）。

[attach]8609[/attach]
图14 实时流量

[attach]8610[/attach]
图15 历史流量

[attach]8611[/attach]
图16 流量悬浮窗

[attach]8612[/attach]
图17 查看具体数据

不要打扰安静的守护

　　火绒3维持着上一版中安静的特性，平时在后台默默地守护着用户的系统安全，只有在需要用户介入的时候（比如发现病毒时）才弹窗提醒用户，没有广告弹窗，没有安全恫吓，安静才是真的好。此外火绒3的资源占用情况依然优秀，开机5分钟后的资源占用情况维持在CPU占用0-1%，内存占用5-7M，非常的节约系统资源。
[attach]8613[/attach]
图18 资源占用情况

总结

　　新一代的火绒为用户带来了更为强悍的病毒防御、查杀技术，还有非常实用的软件安装拦截功能，可见火绒的安全团队非常注重用户的需求，知道用户需要的是什么，而不是胡乱的推出花俏又不实用的功能，期待火绒3正式版的到来。

作者: laopoyf 时间: 2015-10-27 23:58

作者: 辰瑜双飞 时间: 2015-10-30 11:49
来一个主防评测吧。

作者: 15803312102 时间: 2015-10-30 20:55
路过挖坟

作者: 1205574443 时间: 2015-10-31 19:50
赞一个。

作者: 1205574443 时间: 2015-10-31 19:51
看到3.0让我想到360的6.0

作者: babaluosha22 时间: 2015-11-2 08:50
不少错字呀，嘿。

作者: HuoRong丶小宇 时间: 2015-11-2 08:51

babaluosha22 发表于 2015-11-2 08:50
不少错字呀，嘿。

哪里有错字？请指正。

作者: babaluosha22 时间: 2015-11-2 09:15

HuoRong丶小宇发表于 2015-11-2 08:51
哪里有错字？请指正。

工作忙，等下班再说，嘿。

作者: babaluosha22 时间: 2015-11-2 16:46

火绒软件安装拦截：火绒软件安装拦截功能可以帮助用户拦截电脑中被安装不需要的软件的功能，当可能不是用户所需要的软件正在请求安装到用户电脑的时候，火荣将拦截软件安装动作，并且提示用户自行选择是否继续安装。

……电脑的时候，火荣将拦截……
火绒/火荣

火绒3维持着上一版中安静的特性，平时在后台默默地守护着用户的系统安全，只有在需要用户介入的时候（比如发现病毒时）才弹窗提醒用户，没有广告弹窗，没有安全恫吓，安静才是正的好。此外火绒3的资源占用情况依然优秀，开机5分钟后的资源占用情况维持在CPU占用0-1%，内存占用5-7M，非常的节约系统资源。

……没有安全恫吓，安静才是正的好……真的好/正的好

作者: 星图 时间: 2015-11-2 18:46
传说中的软文

作者: babaluosha22 时间: 2015-11-2 19:05
楼主你的签名也有错别字，是火绒博“锐”，而非火绒博“瑞”。

作者: 绿坝-花季护航 时间: 2019-8-8 20:02
楼主,你的图都是太平洋盗的....

作者: 化悲痛为力量 时间: 2021-10-5 15:25
最喜欢火绒3.0的UI设计风格，4.0也还好，到了5.0第一眼看上去就不是自己喜欢的设计风格，但没办法老版本的火绒不维护、不支持更新了，为了更安全的心理安慰才不得已使用的火绒5.0

作者: 化悲痛为力量 时间: 2021-10-5 15:31
太平洋下载站下载已经下载不了火绒了，搜索是没有结果的

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)