火绒安全防御软件是由瑞星前CTO刘刚携若干技术骨开发的一款网络安全产品，它主要目标用户群是广大互联网安全从业人员，它能够帮助安全工程师们迅速、准确地分析出病毒、木马、流氓软件的攻击行为；另外还具有系统监控、数据保护和网络控制功能，这三个功能对于普通用户来说也是很实用的功能。

一、火绒安全防御

火绒安装后分为二块，一个是系统诊断工具，另外一个就是安全防御；这二个功能采用了二个单独的界面，并非集成到一起的，安全防御界面如图（1）所示：

图（1）

1.系统防御

和我们平时使用安全软件不同，火绒只能从程序的一些行为来判断是否是危险行为并拦截。其中包括修改磁盘autorun文件、修改Hosts文件、修改系统应用程序文件、修改系统驱动以及系统应用扩展文件行为监控，如图（2）所示：

图（2）

还有修改启动项、系统关键启动项、服务与驱动项、映像劫持、浏览器扩展及配置、常用文件关联等注册表项的监控，如图（3）所示：

图（3）

系统行为监控包括：可疑位置程序启动、特殊方式的注册表写入、读取和写入系统物理内存、加载驱动程序、修改系统时间和安装全局钩子，如图（4）所示：

图（4）

对于以上的这些行为监控可以根据不同的需要进行关闭或是开启设置，火绒的这些行为拦截相和防火墙的一些防护规则类似，不过它的行为防护内容要精简些。在行为分析功能里，火绒有用户自定义启发行为规则，不过该功能貌似不可用，没有规则添加项，导入功能不可用，如图（5）所示：

图（5）

倒是可以自定义信任的程序，将其排除到危险动作拦截之外，如图（6）所示：

图（6）

火绒系统监控通过分析系统中的可疑行为，在病毒侵入电脑前及时发现病毒并进行拦截阻止。