FireEye（在線檢測(cè)的病毒查殺服務(wù)平臺(tái)）

分析系統(tǒng)

火眼介紹

1、危險(xiǎn)行為識(shí)別

啟發(fā)式的識(shí)別惡意程序的危險(xiǎn)行為 基于完善的日志記錄，啟發(fā)式行為識(shí)別能提供更為清晰的危險(xiǎn)行為報(bào)告，即使后臺(tái)運(yùn)行的隱匿行為也無(wú)處藏身，原形畢露!

2、文件監(jiān)控

系統(tǒng)中文件的增加、刪除、修改精確記錄而已程序運(yùn)行造成的文件系統(tǒng)的變化，包括惡意程序釋放文件、修改系統(tǒng)文件、刪除文件等等，讓隱藏文件無(wú)處藏身。

3、注冊(cè)表監(jiān)控

注冊(cè)表關(guān)鍵位置的變動(dòng)記錄惡意程序的注冊(cè)表操作(例如，比較常見(jiàn)的創(chuàng)建啟動(dòng)項(xiàng)、修改注冊(cè)表鍵值、破壞安全模式等等)，讓惡意程序的注冊(cè)表操作一目了然。

4、網(wǎng)絡(luò)操作監(jiān)控

控制惡意程序的網(wǎng)絡(luò)活動(dòng)(發(fā)送數(shù)據(jù)、下載等)清晰展現(xiàn)盜號(hào)、后門(mén)、下載者等惡意程序的網(wǎng)絡(luò)活動(dòng)，并對(duì)這些網(wǎng)絡(luò)活動(dòng)進(jìn)行協(xié)議解析、數(shù)據(jù)揭秘等。

5、

惡意程序運(yùn)行后的進(jìn)程活動(dòng)精確識(shí)別惡意程序的進(jìn)程創(chuàng)建活動(dòng)。

補(bǔ)充說(shuō)明

1、火眼系統(tǒng)對(duì)外展示的在線產(chǎn)品為火眼網(wǎng)頁(yè)版，火眼系統(tǒng)本身是一套基于活體樣本行為研究的自動(dòng)化的動(dòng)態(tài)智能行為分析系統(tǒng)。

2、系統(tǒng)后面會(huì)尋求和粉絲之間的技術(shù)層面的互動(dòng)，通過(guò)支持插件化，有希望支持高端用戶自己制定行為識(shí)別規(guī)則。

3、后面平臺(tái)會(huì)為金山分析提供輔助分析功能支持，隨著更多專業(yè)安全人員的使用和補(bǔ)充，系統(tǒng)對(duì)于行為研究的深入，會(huì)展現(xiàn)其核心價(jià)值。

4、火眼后面也會(huì)同防御進(jìn)行更緊密的合作 提供數(shù)據(jù)支持。

5、火眼的架構(gòu)為分布式系統(tǒng) 小組人員主要以核心價(jià)值行為分析的完整性和準(zhǔn)確性為核心，而目前集中在PE流行病毒方面。

6、火眼通過(guò)對(duì)運(yùn)行文件的行為分析 會(huì)匯總相關(guān)資源到自己的行為云。

7、K+實(shí)際上目前和火眼的配合 是從火眼的運(yùn)營(yíng)數(shù)據(jù)里獲取一些資源。

8、目前火眼做的 可以理解為將以前較為薄弱的動(dòng)態(tài)行為分析 做了專項(xiàng)的補(bǔ)充 保證金山云 是動(dòng)態(tài)分析和靜態(tài)分析的組合 兩邊都相對(duì)深入。

9、火眼的切入點(diǎn)是 病毒分析的輔助分析平臺(tái) 這部分的資源 分析是自由可以進(jìn)行調(diào)控的。

火眼合作案例

1、中國(guó)知名殺毒社區(qū)——愛(ài)毒霸社區(qū)

愛(ài)毒霸社區(qū)一直致力于做中國(guó)殺毒軟件最用心社區(qū)，加入火眼文件分析功能，用戶上傳的附件是否有危險(xiǎn)行為一目了然！附件有了安全評(píng)測(cè)標(biāo)準(zhǔn)，用戶下載更放心，社區(qū)的活躍度也比以前高了！

2、強(qiáng)大的手工殺毒輔助工具——XueTr(火眼合作最新版)

XueTr是一款廣受好評(píng)的ARK工具，涉及到系統(tǒng)底層，使用時(shí)經(jīng)常遇到系統(tǒng)中很多不明文件！為了方便用戶識(shí)別文件并鑒定是否有風(fēng)險(xiǎn)，增加了火眼文件分析功能，用戶遇到可疑文件一鍵分析即可得到完整的文件行為報(bào)告，使用更方便！

安全公司名稱

總部：美國(guó)加利福尼亞州

擁有的產(chǎn)品解決方案：FireEye Web Malware Protection System

該公司發(fā)現(xiàn)多種0day漏洞，極大的促進(jìn)了安全界的進(jìn)步。