“火绒”的意思、由来-中文百科全书

简介

火绒系一种野生“火草”背面的绒棉，人们将新鲜的火草从山上采摘回来后，趁潮将“火草”背面的绒棉撕下来，这种一条条的火绒晒干后，捻成团附捏在一种打火石上，再用铁制的“火镰”轻轻一划，飞溅的火星便能将火绒引燃。昆虫记(The Records About Insects 法布尔著)中曾经提到过。

火绒多为艾蒿、棉花等物，燃烧至半透熄火，趁干燥微温时装入器具保存。吸烟时，在烟锅里盛装烟丝后，再取一撮火绒敷盖其上，火镰敲击火石迸发出火星，落到干燥的火绒上，就很容易地将烟丝点燃。为保持火绒干燥易燃，人们往往把火绒存放在防潮的容器中密封保存，当时多用硬木制成小罐做容器，名曰“火绒罐”。

火绒安全防御软件

火绒安全防御软件（正在内测之中）系瑞星前CTO刘刚2011年8月离职之后，携若干技术骨干创办"火绒实验室"，致力于网络安全核心技术的研究和开发。，它能够帮助安全工程师们迅速、准确地分析出病毒、木马、流氓软件的攻击行为，为各种安全软件的病毒库升级和防御程序的更新提供帮助，能在大幅度提升安全工程师工作效率的同时，有效降低安全产品的误判和误杀行为。

软件定位

为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序安全问题的工具；

软件特点

支持动态分析和静态分析；

支持64位Windows系统；

采用“内核纯净化”技术处理内核级Rootkit；

软件功能

1 实时监控

可以监控系统中所有进程的文件、注册表、进程以及网络动作；

可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为；

提供对程序行为的抽象并高亮显示，例如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等；

对监控到的所有程序动作记录详细的动作信息，包括：

动作发起者进程信息；

程序动作详细参数信息；

发起动作时的调用栈信息；

按照进程关系组织的任务组详细信息；

可以通过对进程信息、程序动作和程序动作参数设置过滤规则，快速定位到需要关注的程序动作和行为；

2 进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息，包括：

进程ID、会话ID、全路径、命令行、当前路径、等基本信息；

进程线程信息；

进程模块信息；

进程打开的句柄列表；

进程相关的网络连接信息；

进程产生的网络流量数据；

以不同颜色区分活跃和非活跃进程；

可以定位进程对应程序文件及查看文件属性；

对活跃进程可以进行结束、挂起、恢复操作；

可以关闭进程打开的句柄；

可以提取进程、模块的内存映像或文件中的全部字符串；

可以搜索系统中全部打开的句柄和加载的模块；

3 启动项管理

可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和永久删除；

支持扫描以下类型启动项：

登陆类（Logon）

浏览器类（Explorer）

IE浏览器类（Internet Explorer）

系统服务类（Services）

内核驱动类（Drivers）

解码器类（Codecs）

Winsock提供者类（Winsock Providers）

打印提供者类（Print Monitors）

本地安全认证类（LSA Providers）

网络提供者类（Network Providers）

启动执行类（Boot Execute）

映像劫持类（Image Hijacks）

AppInit类（AppInit）

已知动态库类（KnownDLLs）

Winlogon类（Winlogon）

输入法类（IME）

计划任务类（Scheduled Tasks）

4 内核诊断信息

内核诊断信息包括以下内核信息：

驱动（设备树）信息（Driver Information）

系统服务表（Service Dispatch Table）

内核通知信息（Kernel Notify）

中断描述符表（Interrupt Table）

高亮提示被修改的内核信息；

5 钩子扫描

扫描内核态IAT、Inline钩子；

扫描用户态IAT、Inline钩子；

可以对指定进程进行快速扫描；

对扫描到的钩子进行指令分析识别多级跳转类型的钩子；

"火绒实验室"主要成员简介

刘刚，前瑞星CTO，自2006年底开始领导瑞星研发部门，主持开发了2008、09、10三个版本的瑞星安全软件，并在国内首次策划、实施了"云安全"技术项目，目前"云安全"已经成为各大知名安全公司必备的病毒处理流程和商业标签。

毛钧，前瑞星研发部的"主机安全研究分部"经理，曾经主持"病毒自动分析和处理系统"、"新版黑镜头"等若干重要项目的研究和开发，早在2006年就曾和刘刚一起，合作开发出在当时属于业界领先水平的"可控虚拟机脱壳引擎"，目前负责"火绒实验室"的"主机安全研究"项目。

周军，前瑞星研发部的"安全软件内核研究与开发"团队负责人，曾负责瑞星安全软件的所有内核驱动模块的开发，2009年独自设计并组织开发了"分时虚拟机引擎"专利技术，目前负责"火绒实验室"的"安全内核技术研究"项目。

词条	火绒
释义	简介相关信息火绒安全防御软件(软件定位软件特点软件功能 "火绒实验室"主要成员简介) 简介火绒系一种野生“火草”背面的绒棉，人们将新鲜的火草从山上采摘回来后，趁潮将“火草”背面的绒棉撕下来，这种一条条的火绒晒干后，捻成团附捏在一种打火石上，再用铁制的“火镰”轻轻一划，飞溅的火星便能将火绒引燃。昆虫记(The Records About Insects 法布尔著)中曾经提到过。火绒多为艾蒿、棉花等物，燃烧至半透熄火，趁干燥微温时装入器具保存。吸烟时，在烟锅里盛装烟丝后，再取一撮火绒敷盖其上，火镰敲击火石迸发出火星，落到干燥的火绒上，就很容易地将烟丝点燃。为保持火绒干燥易燃，人们往往把火绒存放在防潮的容器中密封保存，当时多用硬木制成小罐做容器，名曰“火绒罐”。相关信息永胜他留人（彝族支系）编织的火绒土布，是迄今踏破铁鞋难觅的，真正称得上名符其实的土布。这种火绒土布的历史，几乎和钻木取火一样久远。据民族学家考证：火绒系一种野生“火草”背面的绒棉，人们将新鲜的火草从山上采摘回来后，趁潮将“火草”背面的绒棉撕下来，这种一条条的火绒晒干后，捻成团附捏在一种打火石上，再用铁制的“火镰”轻轻一划，飞溅的火星便能将火绒引燃。在永胜解放初期的他留男子和家庭主妇中，吸烟取火都是用这种方式。而他留人在发现了“火绒”取火之后，又进一步发明“腰织机”，将一条条火绒捻成线，纺成布，缝成毯、衣、挎包、裙、裤等。直到今天，勤劳聪慧的他留人，仍然在一年一度的“火草节”里，成群地上山采摘火草，回来在火塘边一条条地撕下火绒，顺手捻成一根根火绒线…… 用火绒布做成的衣裤裙毯十分柔软保暖。在当地，人称火绒对襟衣为“火汗褡”、火绒毯为“火龙毯”等。火绒土布如今已成为贵重之物，在当地是男婚女嫁的定亲信物，在外来者是难得买到的奇货。火绒安全防御软件火绒安全防御软件（正在内测之中）系瑞星前CTO刘刚2011年8月离职之后，携若干技术骨干创办"火绒实验室"，致力于网络安全核心技术的研究和开发。，它能够帮助安全工程师们迅速、准确地分析出病毒、木马、流氓软件的攻击行为，为各种安全软件的病毒库升级和防御程序的更新提供帮助，能在大幅度提升安全工程师工作效率的同时，有效降低安全产品的误判和误杀行为。软件定位为安全从业人员及安全爱好者提供发现、分析、处理系统及应用程序安全问题的工具；软件特点支持动态分析和静态分析；支持64位Windows系统；采用“内核纯净化”技术处理内核级Rootkit；软件功能 1 实时监控可以监控系统中所有进程的文件、注册表、进程以及网络动作；可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为；提供对程序行为的抽象并高亮显示，例如：自我复制行为、自我删除行为、进程入侵行为、注册自启动项等；对监控到的所有程序动作记录详细的动作信息，包括：动作发起者进程信息；程序动作详细参数信息；发起动作时的调用栈信息；按照进程关系组织的任务组详细信息；可以通过对进程信息、程序动作和程序动作参数设置过滤规则，快速定位到需要关注的程序动作和行为； 2 进程管理以列表或树型展示系统中全部活跃以及非活跃进程信息，包括：进程ID、会话ID、全路径、命令行、当前路径、等基本信息；进程线程信息；进程模块信息；进程打开的句柄列表；进程相关的网络连接信息；进程产生的网络流量数据；以不同颜色区分活跃和非活跃进程；可以定位进程对应程序文件及查看文件属性；对活跃进程可以进行结束、挂起、恢复操作；可以关闭进程打开的句柄；可以提取进程、模块的内存映像或文件中的全部字符串；可以搜索系统中全部打开的句柄和加载的模块； 3 启动项管理可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和永久删除；支持扫描以下类型启动项：登陆类（Logon）浏览器类（Explorer） IE浏览器类（Internet Explorer）系统服务类（Services）内核驱动类（Drivers）解码器类（Codecs） Winsock提供者类（Winsock Providers）打印提供者类（Print Monitors）本地安全认证类（LSA Providers）网络提供者类（Network Providers）启动执行类（Boot Execute）映像劫持类（Image Hijacks） AppInit类（AppInit）已知动态库类（KnownDLLs） Winlogon类（Winlogon）输入法类（IME）计划任务类（Scheduled Tasks） 4 内核诊断信息内核诊断信息包括以下内核信息：驱动（设备树）信息（Driver Information）系统服务表（Service Dispatch Table）内核通知信息（Kernel Notify）中断描述符表（Interrupt Table）高亮提示被修改的内核信息； 5 钩子扫描扫描内核态IAT、Inline钩子；扫描用户态IAT、Inline钩子；可以对指定进程进行快速扫描；对扫描到的钩子进行指令分析识别多级跳转类型的钩子； "火绒实验室"主要成员简介刘刚，前瑞星CTO，自2006年底开始领导瑞星研发部门，主持开发了2008、09、10三个版本的瑞星安全软件，并在国内首次策划、实施了"云安全"技术项目，目前"云安全"已经成为各大知名安全公司必备的病毒处理流程和商业标签。毛钧，前瑞星研发部的"主机安全研究分部"经理，曾经主持"病毒自动分析和处理系统"、"新版黑镜头"等若干重要项目的研究和开发，早在2006年就曾和刘刚一起，合作开发出在当时属于业界领先水平的"可控虚拟机脱壳引擎"，目前负责"火绒实验室"的"主机安全研究"项目。周军，前瑞星研发部的"安全软件内核研究与开发"团队负责人，曾负责瑞星安全软件的所有内核驱动模块的开发，2009年独自设计并组织开发了"分时虚拟机引擎"专利技术，目前负责"火绒实验室"的"安全内核技术研究"项目。
随便看	小自然空气净化器小字小字辈小字当壹圆小字符喷码机小字阴符经小棕包小棕恶狼小棕腹树鹊小棕狐狸小棕鹃小棕皮头小棕瓶小棕兔小棕仙的快乐历险小棕榈岛酒店小宗小宗伯小纵胞藻小邹家村小走八重小走鹃小奏鸣曲小奏鸣曲集小租

简介

相关信息

火绒安全防御软件

软件定位

软件特点

软件功能

"火绒实验室"主要成员简介