情报驱动安全

火绒产品和服务秉承“情报驱动安全”的理念——以全面、真实、及时的互联网威胁情报为基础，来驱动技术研发和产品开发，并建立相应的安全服务运营体系。实时感知、精准处理、动态防御，为用户提供可靠、及时、成本合理的安全防护。

实时感知

精准处理

动态防御

策略

EDR运营体系（终端、检测和响应）

第一步，以遍布互联网的数百万“火绒安全软件”终端作为支撑体系的基石，即Endpoint。
第二步，火绒在给用户电脑进行防护的同时，还会对截获到的各类威胁进行初步检测、分析，即Detection。
第三步，将终端检测、分析后的可疑信息在“火绒终端威胁情报系统”聚合，由火绒工程师深度分析、挖掘，即Response。
最终将确定后的威胁的解决方案融入进数百万的终端，比如升级病毒库、完善防御策略等，达到提升安全防护用户电脑的最终目的。

核心技术

自主知识产权的新一代反病毒引擎

自主产权的火绒反病毒引擎，历经6年艰辛打磨成熟，基于独特的“虚拟沙盒”技术，可以深度解析各类恶意代码的本质特征，有效地解决加密和混淆等代码级恶意对抗。同时，该引擎还能够实时感知静态的代码级威胁信息，以及动态的文件级威胁行为信息，是终端威胁探针的主要功能模块。

火绒引擎具有强大的通用扫描、通用脱壳和代码行为分析能力，以及轻量化设计、支持多种平台和丰富的文件格式，具有较高的解码、检出和代码修复能力。因此火绒产品拥有误报率超低、查杀速度快、体积和资源占用小等特点。

多层次主动防御系统

火绒主动防御系统率先将单步防御和多步恶意监控相结合，不依赖白名单，消除了信任漏洞，自上而下地在所有可能的威胁入口设计独特的防御策略，共同有效地防御不同类型的恶意威胁。同时还能实时感知动态的系统级威胁行为信息，是终端威胁探针的重要组成部分。

该防御系统在文件、注册表、进程、网络这四个维度均设计了全面的防护规则，有效地针对操作系统的脆弱点进行防护。单步防御模块还开放了自定义规则功能，允许用户自行编写防护规则，制订适合自身需求的防御、隐私保护规则。