Fireeye,金山火眼在线病毒识别服务,https://fireeye.ijinshan.com网络可以分析所提交文件的危险性和恶意操作记录等。
金山火眼服务功能特点:
1、危险行为识别
启发式的识别恶意程序的危险行为 基于完善的日志记录
3、注册表监控
注册表关键位置的变动记录恶意程序的注册表操作(例如
4、网络操作监控
控制恶意程序的网络活动(发送数据、下载等)清晰展现盗号、后门、下载者等恶意程序的网络活动
5、进程创建
恶意程序运行后的进程活动精确识别恶意程序的进程创建活动。
为了方便了解火眼系统
2、系统后面会寻求和粉丝之间的技术层面的互动
3、后面平台会为金山分析提供辅助分析功能支持
4、火眼后面也会同防御进行更紧密的合作 提供数据支持。
5、火眼的架构为分布式系统 小组人员主要以核心价值行为分析的完整性和准确性为核心
6、火眼通过对运行文件的行为分析 会汇总相关资源到自己的行为云。
7、K+实际上目前和火眼的配合 是从火眼的运营数据里获取一些资源。
8、目前火眼做的 可以理解为将以前较为薄弱的动态行为分析 做了专项的补充 保证金山云 是动态分析和静态分析的组合 两边都相对深入。
9、火眼的切入点是 病毒分析的辅助分析平台 这部分的资源 分析是自由可以进行调控的。Fireeye
