主推“情报驱动安全”理念 火绒安全软件4.0版发布

其次，火绒基本完成了“威胁情报分析系统”的搭建，以4.0版新品为例，以后所有产品的样本库升级、功能改进都将根据用户端真实的威胁信息来进行。火绒的技术主管举例，火绒安全软件的病毒样本库只有区区3M大小，而竞品则动辄一、两百兆甚至数百兆，这一方面得益于引擎等底层技术的领先，二是在“威胁情报分析系统”的帮助下，火绒只精准地加载“活着”的病毒样本。

核心团队平均具备10年以上安全行业经验的火绒，和国内其他厂商在理念和运营上有很大不同，在同行普遍推崇“云查杀”、“大数据”等新概念时，火绒坚持技术传统，重视客户端产品本身的引擎和防御的能力，并认为“云”只有和强大的本机防御能力相结合，才能实现真正的价值——“情报驱动安全”。

因此我们看到，火绒4.0新品的“防护中心”是最大的核心功能区，包含“病毒防御”、“系统防御”和“网络防御”，构建了从本地系统加固、威胁拦截到网络攻击阻断的全面的防御体系。据了解，这个防御体系中的所有拦截点、监控点，同时肩负威胁信息收集、处理的任务，并实时将威胁信息上传到“火绒终端威胁情报系统”。

这是构建“感知-分析-反应（处置）”的运营闭环的关键，由此才能产生真实的威胁情报。火绒CEO刘刚表示，任何安全厂商都希望凭借真实的威胁情报来改进产品和服务，但是这很困难，需要强大的客户端的底层技术，以及长期的反病毒产品和服务经验。只有实现了“情报驱动安全”，才能在最短的时间内，为用户提供最有力的安全保障，并同时解决防御不足（漏报）和防御过度（误报、误杀）等长期困扰安全业界的难题。

火绒团队自信地认为，创业5年的火绒已经积累起初步的企业实力——成熟的终端产品，上百万粉丝用户群和初具规模的“火绒终端威胁情报系统”。更重要的是，火绒找到并走通了“情报驱动安全”这条路，未来的企业安全、移动安全等产品，都将和4.0版新品一样，跟威胁情报系统紧密耦合，通过威胁情报来提升产品能力，高效、及时、精准地解决用户的安全问题。

对于信息安全行业的未来，火绒则从自身的角度出发，把威胁情报作为链接整个安全行业的核心——火绒的威胁情报将不光用于自身产品，还可以输送给防火墙、入侵检测等边界安全产品，以此实现和友商的产品和数据协同，共同为企业客户提供整体解决方案。