楼主: snow313
收起左侧

[分享] 可牛遗风,望保持。

[复制链接]
南宫元伦
发表于 2014-6-1 12:10:15 | 显示全部楼层
用全宇宙第一的大数字
jzh100
发表于 2014-6-2 14:49:26 | 显示全部楼层
可牛好像没有了吧
snow313
 楼主| 发表于 2014-6-2 17:18:06 | 显示全部楼层
jzh100 发表于 2014-6-2 14:49
可牛好像没有了吧

没有了。变成金山毒霸了。
jzh100
发表于 2014-6-2 17:22:53 | 显示全部楼层
snow313 发表于 2014-6-2 17:18
没有了。变成金山毒霸了。

哦,原来如此,没怎么查,还以为可牛是另一家安全厂商呢
snow313
 楼主| 发表于 2014-6-2 17:36:11 | 显示全部楼层
jzh100 发表于 2014-6-2 17:22
哦,原来如此,没怎么查,还以为可牛是另一家安全厂商呢

以前可牛走极简路线,很受欢迎,也导致了金山毒霸刚开始与数字的比肩,不过后来互联网发生了很多事情,现在已经不是从前了。
sikle
发表于 2014-6-3 09:58:19 | 显示全部楼层
snow313 发表于 2014-6-2 17:36
以前可牛走极简路线,很受欢迎,也导致了金山毒霸刚开始与数字的比肩,不过后来互联网发生了很多事情,现 ...

题目里的火绒是啥意思?
snow313
 楼主| 发表于 2014-6-3 13:11:51 | 显示全部楼层
sikle 发表于 2014-6-3 09:58
题目里的火绒是啥意思?

是一个安全防护软件。

一下为搬家内容
火绒安全防御软件系瑞星前CTO刘刚2011年8月离职之后,携若干技术骨干创办"火绒实验室",致力于网络安全核心技术的研究和开发。它能够帮助安全工程师们迅速、
火绒安全
火绒安全
准确地分析出病毒、木马、流氓软件的攻击行为,为各种安全软件的病毒库升级和防御程序的更新提供帮助,能在大幅度提升安全工程师工作效率的同时,有效降低安全产品的误判和误杀行为。[1]
软件定位

提供两种定位的产品:1.面向普通用户的火绒互联网安全软件;2.为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序安全问题的工具的火绒剑分析工具。其中,火绒互联网安全软件包含了火绒剑分析工具的全部功能。
软件特点

支持动态分析和静态分析;
支持64位Windows系统;
采用“内核纯净化”技术处理内核级Rootkit;
采用单步加多步的主动防御技术;
具有过滤网页广告和软件广告的功能;
软件小巧,对资源的占用很小。
软件功能

1.实时监控

可以监控系统中所有进程的文件、注册表、进程以及网络动作;
可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;
提供对程序行为的抽象并高亮显示,例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;
对监控到的所有程序动作记录详细的动作信息,包括:
动作发起者进程信息;
程序动作详细参数信息;
发起动作时的调用栈信息;
按照进程关系组织的任务组详细信息;
可以通过对进程信息、程序动作和程序动作参数设置过滤规则,快速定位到需要关注的程序动作和行为;
2.进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息,包括:
进程ID、会话ID、全路径、命令行、当前路径、等基本信息;
进程线程信息;
进程模块信息;
进程打开的句柄列表;
进程相关的网络连接信息;
进程产生的网络流量数据;
以不同颜色区分活跃和非活跃进程;
可以定位进程对应程序文件及查看文件属性;
对活跃进程可以进行结束、挂起、恢复操作;
可以关闭进程打开的句柄;
可以提取进程、模块的内存映像或文件中的全部字符串;
可以搜索系统中全部打开的句柄和加载的模块;
3.启动项管理

可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和永久删除;
支持扫描以下类型启动项:
登陆类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
系统服务类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock提供者类(Winsock Providers)
打印提供者类(Print Monitors)
本地安全认证类(LSA Providers)
网络提供者类(Network Providers)
启动执行类(Boot Execute)
映像劫持类(Image Hijacks)
AppInit类(AppInit)
已知动态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME)
计划任务类(Scheduled Tasks)
4.内核诊断信息

内核诊断信息包括以下内核信息:
驱动(设备树)信息(Driver Information)
系统服务表(Service Dispatch Table)
内核通知信息(Kernel Notify)
中断描述符表(Interrupt Table)
高亮提示被修改的内核信息;
5.钩子扫描

扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
可以对指定进程进行快速扫描;
对扫描到的钩子进行指令分析识别多级跳转类型的钩子;[2]
主要成员

刘刚,前瑞星CTO,自2006年底开始领导瑞星研发部门,主持开发了2008、09、10三个版本的瑞星安全软件,并在国内首次策划、实施了"云安全"技术项目,目前"云安全"已经成为各大知名安全公司必备的病毒处理流程和商业标签。
毛钧,前瑞星研发部的"主机安全研究分部"经理,曾经主持"病毒自动分析和处理系统"、"新版黑镜头"等若干重要项目的研究和开发,早在2006年就曾和刘刚一起,合作开发出在当时属于业界领先水平的"可控虚拟机脱壳引擎",目前负责"火绒实验室"的"主机安全研究"项目。
周军,前瑞星研发部的"安全软件内核研究与开发"团队负责人,曾负责瑞星安全软件的所有内核驱动模块的开发,2009年独自设计并组织开发了"分时虚拟机引擎"专利技术,目前负责"火绒实验室"的"安全内核技术研究"项目。[1]
李建业,前瑞星研发部的"病毒分析处理"团队负责人,曾负责瑞星全线产品的病毒分析处理工作、"病毒自动分析和处理系统"架构设计并组织开发实施。
不饿Ka
发表于 2014-6-5 16:01:13 | 显示全部楼层
可牛竟然还在更新?我要重新试一下了,不知道云还好吗,记得之前卸的时候云就不行了。
snow313
 楼主| 发表于 2014-6-5 16:22:16 | 显示全部楼层
不饿Ka 发表于 2014-6-5 16:01
可牛竟然还在更新?我要重新试一下了,不知道云还好吗,记得之前卸的时候云就不行了。

可以用的话跟我说一声。我也想用。
snow313
 楼主| 发表于 2014-6-5 16:22:31 | 显示全部楼层
南宫元伦 发表于 2014-6-1 12:10
用全宇宙第一的大数字

用了之后感觉硬盘受不了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:02 , Processed in 0.100321 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表