FireEye（在線檢測的病毒查殺服務(wù)平臺）

分析系統(tǒng)

火眼介紹

1、危險行為識別

啟發(fā)式的識別惡意程序的危險行為 基于完善的日志記錄，啟發(fā)式行為識別能提供更為清晰的危險行為報告，即使后臺運行的隱匿行為也無處藏身，原形畢露!

2、文件監(jiān)控

系統(tǒng)中文件的增加、刪除、修改精確記錄而已程序運行造成的文件系統(tǒng)的變化，包括惡意程序釋放文件、修改系統(tǒng)文件、刪除文件等等，讓隱藏文件無處藏身。

3、注冊表監(jiān)控

注冊表關(guān)鍵位置的變動記錄惡意程序的注冊表操作(例如，比較常見的創(chuàng)建啟動項、修改注冊表鍵值、破壞安全模式等等)，讓惡意程序的注冊表操作一目了然。

4、網(wǎng)絡(luò)操作監(jiān)控

控制惡意程序的網(wǎng)絡(luò)活動(發(fā)送數(shù)據(jù)、下載等)清晰展現(xiàn)盜號、后門、下載者等惡意程序的網(wǎng)絡(luò)活動，并對這些網(wǎng)絡(luò)活動進行協(xié)議解析、數(shù)據(jù)揭秘等。

5、

惡意程序運行后的進程活動精確識別惡意程序的進程創(chuàng)建活動。

補充說明

1、火眼系統(tǒng)對外展示的在線產(chǎn)品為火眼網(wǎng)頁版，火眼系統(tǒng)本身是一套基于活體樣本行為研究的自動化的動態(tài)智能行為分析系統(tǒng)。

2、系統(tǒng)后面會尋求和粉絲之間的技術(shù)層面的互動，通過支持插件化，有希望支持高端用戶自己制定行為識別規(guī)則。

3、后面平臺會為金山分析提供輔助分析功能支持，隨著更多專業(yè)安全人員的使用和補充，系統(tǒng)對于行為研究的深入，會展現(xiàn)其核心價值。

4、火眼后面也會同防御進行更緊密的合作 提供數(shù)據(jù)支持。

5、火眼的架構(gòu)為分布式系統(tǒng) 小組人員主要以核心價值行為分析的完整性和準(zhǔn)確性為核心，而目前集中在PE流行病毒方面。

6、火眼通過對運行文件的行為分析 會匯總相關(guān)資源到自己的行為云。

7、K+實際上目前和火眼的配合 是從火眼的運營數(shù)據(jù)里獲取一些資源。

8、目前火眼做的 可以理解為將以前較為薄弱的動態(tài)行為分析 做了專項的補充 保證金山云 是動態(tài)分析和靜態(tài)分析的組合 兩邊都相對深入。

9、火眼的切入點是 病毒分析的輔助分析平臺 這部分的資源 分析是自由可以進行調(diào)控的。

火眼合作案例

1、中國知名殺毒社區(qū)——愛毒霸社區(qū)

愛毒霸社區(qū)一直致力于做中國殺毒軟件最用心社區(qū)，加入火眼文件分析功能，用戶上傳的附件是否有危險行為一目了然！附件有了安全評測標(biāo)準(zhǔn)，用戶下載更放心，社區(qū)的活躍度也比以前高了！

2、強大的手工殺毒輔助工具——XueTr(火眼合作最新版)

XueTr是一款廣受好評的ARK工具，涉及到系統(tǒng)底層，使用時經(jīng)常遇到系統(tǒng)中很多不明文件！為了方便用戶識別文件并鑒定是否有風(fēng)險，增加了火眼文件分析功能，用戶遇到可疑文件一鍵分析即可得到完整的文件行為報告，使用更方便！

安全公司名稱

總部：美國加利福尼亞州

擁有的產(chǎn)品解決方案：FireEye Web Malware Protection System

該公司發(fā)現(xiàn)多種0day漏洞，極大的促進了安全界的進步。