分析系統

火眼介紹

1、危險行為識別

啟發(fā)式的識別惡意程序的危險行為 基于完善的日志記錄，啟發(fā)式行為識別能提供更為清晰的危險行為報告，即使后臺運行的隱匿行為也無(wú)處藏身，原形畢露!

2、文件監控

系統中文件的增加、刪除、修改精確記錄而已程序運行造成的文件系統的變化，包括惡意程序釋放文件、修改系統文件、刪除文件等等，讓隱藏文件無(wú)處藏身。

3、注冊表監控

注冊表關(guān)鍵位置的變動(dòng)記錄惡意程序的注冊表操作(例如，比較常見(jiàn)的創(chuàng )建啟動(dòng)項、修改注冊表鍵值、破壞安全模式等等)，讓惡意程序的注冊表操作一目了然。

4、網(wǎng)絡(luò )操作監控

控制惡意程序的網(wǎng)絡(luò )活動(dòng)(發(fā)送數據、下載等)清晰展現盜號、后門(mén)、下載者等惡意程序的網(wǎng)絡(luò )活動(dòng)，并對這些網(wǎng)絡(luò )活動(dòng)進(jìn)行協(xié)議解析、數據揭秘等。

5、

惡意程序運行后的進(jìn)程活動(dòng)精確識別惡意程序的進(jìn)程創(chuàng )建活動(dòng)。

補充說(shuō)明

1、火眼系統對外展示的在線(xiàn)產(chǎn)品為火眼網(wǎng)頁(yè)版，火眼系統本身是一套基于活體樣本行為研究的自動(dòng)化的動(dòng)態(tài)智能行為分析系統。

2、系統后面會(huì )尋求和粉絲之間的技術(shù)層面的互動(dòng)，通過(guò)支持插件化，有希望支持高端用戶(hù)自己制定行為識別規則。

3、后面平臺會(huì )為金山分析提供輔助分析功能支持，隨著(zhù)更多專(zhuān)業(yè)安全人員的使用和補充，系統對于行為研究的深入，會(huì )展現其核心價(jià)值。

4、火眼后面也會(huì )同防御進(jìn)行更緊密的合作 提供數據支持。

5、火眼的架構為分布式系統 小組人員主要以核心價(jià)值行為分析的完整性和準確性為核心，而目前集中在PE流行病毒方面。

6、火眼通過(guò)對運行文件的行為分析 會(huì )匯總相關(guān)資源到自己的行為云。

7、K+實(shí)際上目前和火眼的配合 是從火眼的運營(yíng)數據里獲取一些資源。

8、目前火眼做的 可以理解為將以前較為薄弱的動(dòng)態(tài)行為分析 做了專(zhuān)項的補充 保證金山云 是動(dòng)態(tài)分析和靜態(tài)分析的組合 兩邊都相對深入。

9、火眼的切入點(diǎn)是 病毒分析的輔助分析平臺 這部分的資源 分析是自由可以進(jìn)行調控的。

火眼合作案例

1、中國知名殺毒社區——愛(ài)毒霸社區

愛(ài)毒霸社區一直致力于做中國殺毒軟件最用心社區，加入火眼文件分析功能，用戶(hù)上傳的附件是否有危險行為一目了然！附件有了安全評測標準，用戶(hù)下載更放心，社區的活躍度也比以前高了！

2、強大的手工殺毒輔助工具——XueTr(火眼合作最新版)

XueTr是一款廣受好評的ARK工具，涉及到系統底層，使用時(shí)經(jīng)常遇到系統中很多不明文件！為了方便用戶(hù)識別文件并鑒定是否有風(fēng)險，增加了火眼文件分析功能，用戶(hù)遇到可疑文件一鍵分析即可得到完整的文件行為報告，使用更方便！

安全公司名稱(chēng)

總部：美國加利福尼亞州

擁有的產(chǎn)品解決方案：FireEye Web Malware Protection System

該公司發(fā)現多種0day漏洞，極大的促進(jìn)了安全界的進(jìn)步。