金山火眼在线病毒识别服务是金山公司开发的网上提交文件并进行在线检测的病毒查杀服务平台,可对提交文件进行危险分析,并有恶意操作记录等。
金火眼的服务功能特点:
1.确定危险行为。
启发性识别恶意程序的危险行为建立在完整的日志记录基础上,启发式行为识别可以提供更明确的危险行为报告,即使在后台运行的隐藏行为也无处可藏,原形毕露!
2.文件监测。
在系统中增加文件,删除.修改精确记录,但由于程序运行而导致的文件系统发生变化,包括恶意程序释放文件.修改系统文件.删除文件等,使隐藏文件无处可藏。
3.监督登记机构。
更改注册中心关键位置将记录恶意程序的注册表操作(例如,创建常用启动项.修改注册表键值.破坏安全模式等),使一个恶意程序的注册表操作一目了然。
4.监测网络运行。
监控恶意程序的网络活动(发送数据.下载等)清楚地显示出盗号.后门.下载者等恶意程序的网络活动,并对这些网络活动进行协议解析。
5.过程的建立。
进程活动之后,恶意程序可以准确地识别进程创建活动。
为便于对火眼系统的理解,如下:
1.从外部展示Firefox的网上产品为Firefox网页版,Firefox系统本身是一套基于活动样品行为研究的自动动态智能行为分析系统。
2.该系统将在技术层面与粉丝进行互动,通过支持插件化,有望支持高端用户自行制定行为识别规则。
3.平台后端为金山分析提供辅助分析功能支持,随着更多专业安全人员的使用和补充,深入的系统对行为研究将显示出其核心价值。
4.火眼之后还会同防卫部门提供数据支助,以便加强合作。
5.Firefox体系结构使分布式系统团队成员主要关注核心价值行为分析的完整性和精确性,目前主要关注PE流行病毒。
6.Premium通过对运行文件进行行为分析,将相关资源归入其自身行为云。
7.K+实际上正在与Free合作,以便从Firefox的业务数据中获得一些资源。
8.目前火眼金睛可以理解为之前比较薄弱的动态行为分析做了补充,山云是动态分析和静态分析的结合两面都比较深入。
9.火眼的切入点是病毒分析的辅助分析平台这一部分的资源分析是可自由调节的。
网址入口:https://fireeye.ijinshan.com/