火绒实验室成立于2011年9月，专注于互联网安全专业领域核心技术的探索和研究，并针对日新月异的互联网新环境，不断提供全新的个人和企业的安全产品。

刘刚，前瑞星CTO，自2006年底开始领导瑞星云安全周军虚拟机

【火绒剑】是一款用于分析、处理恶意程序的安全工具软件。它提供了“程序行为监控”、“进程管理”、“文件管理”、“注册表管理”、“系统启动项管理”、“内核程序管理”、“代码钩子扫描”七大功能。

通过“程序行为监控”，可以对全面了解系统中所运行的程序是否存在恶意行为。“系统启动项管理”全面的列举了系统有可能运行的程序。“内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序。“文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术，可以轻松地突破恶意程序的自我保护与隐藏机制，帮助您处理恶意程序。

丰富的程序行为监控点。可以监控文件、注册表、网络、Windows消息以及进程间的操作。同时，针对恶意程序【火绒剑】抽象了它们的常见行为，让您可以更快的分析恶意程序。

与著名的“Process Monitor”工具类似，【火绒剑】提供了便捷的监控信息过滤功能。不同的是，【火绒剑】过滤功能可以自动过滤大量无用的信息，让您使用起来更容易。

强大的“进程管理”功能，可以轻松查杀被Rootkit保护的恶意程序。

针对恶意程序，【火绒剑】检测出更多的启动项，让您更轻松的分析问题。

快速、全面的代码钩子扫描功能，可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。

包含反汇编、字符串提取等方便的功能，分析问题更方便准确。

为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序安全问题的工具

支持动态分析和静态分析

支持64位Windows系统

采用“内核纯净化”技术处理内核级Rootkit

实时监控

可以监控系统中所有进程的文件、注册表、进程以及网络动作；

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为；

提供对程序行为的抽象并高亮显示，例如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等；

对监控到的所有程序动作记录详细的动作信息，包括：

动作发起者进程信息；

程序动作详细参数信息；

发起动作时的调用栈信息；

按照进程关系组织的任务组详细信息；

可以通过对进程信息、程序动作和程序动作参数设置过滤规则，快速定位到需要关注的程序动作和行为

2 进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息，包括：

进程ID、会话ID、全路径、命令行、当前路径、等基本信息；

进程线程信息；

进程模块信息；

进程打开的句柄列表；

进程相关的网络连接信息；

进程产生的网络流量数据；

以不同颜色区分活跃和非活跃进程；

可以定位进程对应程序文件及查看文件属性；

对活跃进程可以进行结束、挂起、恢复操作；

可以关闭进程打开的句柄；

可以提取进程、模块的内存映像或文件中的全部字符串；

可以搜索系统中全部打开的句柄和加载的模块

启动项管理

可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和永久删除；

支持扫描以下类型启动项：

登陆类（Logon）

浏览器类（Explorer）

IE浏览器类（Internet Explorer）

系统服务类（Services）

内核驱动类（Drivers）

解码器类（Codecs）

Winsock提供者类（Winsock Providers）

打印提供者类（Print Monitors）

本地安全认证类（LSA Providers）

网络提供者类（Network Providers）

启动执行类（Boot Execute）

映像劫持类（Image Hijacks）

AppInit类（AppInit）

已知动态库类（KnownDLLs）

Winlogon类（Winlogon）

输入法类（IME）

计划任务类（Scheduled Tasks）

内核诊断信息

内核诊断信息包括以下内核信息：

驱动（设备树）信息（Driver Information）

系统服务表（Service Dispatch Table）

内核通知信息（Kernel Notify）

中断描述符表（Interrupt Table）

高亮提示被修改的内核信息；

钩子扫描

扫描内核态IAT、Inline钩子；

扫描用户态IAT、Inline钩子；

可以对指定进程进行快速扫描；

对扫描到的钩子进行指令分析识别多级跳转类型的钩子

Microsoft Windows 8 (32/64位)

Microsoft Windows 7 (32/64位)

Microsoft Windows 2008 Server (32/64位)

Microsoft Windows Vista (32/64位)

Microsoft Windows 2003 Server (32/64位)

Microsoft Windows XP (32/64位) SP2 以上

处理器： 800 MHz 或者更高

内存： 至少 512 MB

磁盘： 至少 100 MB 可用空间

简体中文，英文

专业杀毒引擎

专门为国内盗号木马环境开发的

启发、通杀引擎

查杀病毒更快、清除更彻底。

轻巧/高效/兼容性强

不到6M大小的专业级安全产品

极低的资源占用、稳定的性能

与主流杀毒软件完美兼容

系统加固：

从电脑系统脆弱点入手进行加固保护，增强您电脑系统应对安全威胁时的免疫力。在病毒在攻击这些脆点时拦截并提示您，第一时间发现阻止病毒，保护电脑系统免遭破坏。

未知木马防御

火绒独创的异步、可扩展木马行为启发引擎。以极小的系统资源消耗，实时保护您的电脑，帮您拦截、清除那些杀毒软件还不能查杀的未知“新病毒、新木马”。

广告过滤

防火墙底层驱动技术直接应用于

广告过滤，封杀烦人广告。

联网控制

提供给高手用户一个自由控制电脑中程序联网的功能，无度使用网络浏量的程序一键联网封杀，想使用时自由放开。腾出您的网络带宽为更需要的程序使用。

执行控制

提供给高手用户一个自由控制电脑中程序执行的功能，烦心的“无用”程序一键封杀。

隐私保护

提供给高手用户一个自由增强文件、注册表访问控制规则的功能，让您可以保护自己的重要文件、注册表数据不被“不怀好意思”的软件程序偷窥。

通讯防护

火绒防火墙技术，底层网络包直接过滤，从通讯层面就保证您的电脑上网安全。

ARP防护

局域网ARP攻击防御，让您的电脑在网中免受ARP欺骗攻击之苦。

主要优点

■ 防御技术全面支持Winodws 64位系统。

■ 轻巧，不卡机。在确保安全的同时系统依旧运流畅。

■ 强大的垃圾清理功能，让您的电脑有更多的可用空间。

■ 文件、注册表保护，痕迹清理，更好地保护您的隐私。

■ 启动控制、联网控制让您更好地掌控您的电脑，阻止不道德的软件侵占系统资源。

操作系统支持

Microsoft Windows 8 (32/64位)

Microsoft Windows 7 (32/64位)

Microsoft Windows 2008 Server (32/64位)

Microsoft Windows Vista (32/64位)

Microsoft Windows 2003 Server (32/64位)

Microsoft Windows XP (32/64位) SP2 以上

硬件要求

处理器： 800 MHz 或者更高

内存： 至少 512 MB

磁盘： 至少 100 MB 可用空间

语言支持

简体中文

功能说明

火绒盾互联网安全软件

完全免费，永久免费

火绒高级诊断分析工具

完全免费，永久免费