火绒安全软件

标题: 探讨 [打印本页]

作者: 重庆客运段 时间: 2018-3-13 22:30
标题: 探讨
1.火绒可以通过自定义规则来阻止程序，那我如果用Windows自带的某些东西，阻止火绒执行呢?
2.火绒的勒索病毒免疫是通过在磁盘用文件来诱捕病毒，这个文件夹在磁盘的根目录下，如果病毒查找带有“Program Files”“重要”“工作”等字符串的文件夹加密，那火绒的诱捕能不能作用呢?@MR.stone @MR.stone @HuoRong丶小宇 @CANDY77

作者: Hay 时间: 2018-3-14 09:49
第一问题，火绒对可能发生对抗点做了“系统加固”防护，比如映像劫持，“常用文件关联项”的exe关联等等，如果你发现有火绒没有保护的地方，欢迎反馈。
第二个问题，默认的勒索病毒诱捕功能，提供的“点”不能包含勒索病毒所有可能的加密的位置和名词，但是可以保证绝大多数勒索病毒的防护。如果火绒将用户的每一个目录都放上自己的诱捕文件，用户体验效果不会好。如果需要，用户可以通过自定义规则实现和火绒勒索病毒又不一样的功能。

作者: 重庆客运段 时间: 2018-3-14 10:38

Hay 发表于 2018-3-14 09:49
第一问题，火绒对可能发生对抗点做了“系统加固”防护，比如映像劫持，“常用文件关联项”的exe关联等等， ...

Program Files可以吧，毕竟是系统目录

作者: 不会飞的鸟 时间: 2018-3-14 10:47
其实，用火绒做好对重要文件的自定义保护，再加上备份才是最重要的，没有任何安全软件能保证一定不失手的

作者: 不会飞的鸟 时间: 2018-3-14 10:53
没拿到五毛，再来

作者: 不会飞的鸟 时间: 2018-3-14 11:04
不科学，50%的概率呢

作者: 不会飞的鸟 时间: 2018-3-14 11:07
杠上了

作者: 独木不成林 时间: 2018-3-14 11:39

不会飞的鸟发表于 2018-3-14 11:07
杠上了

可以的

哈哈

作者: a123456l9 时间: 2018-3-14 15:59
正在围观学习中

作者: 鹤发童颜 时间: 2018-3-14 16:17
学习一下

作者: yrt888 时间: 2018-3-14 22:16
能对付火绒的正常情况下，一定是驱动级的东西，所以提防注册加载驱动后，没有东西能放到火绒！！！

作者: lizhaobang 时间: 2018-3-15 02:46

不会飞的鸟发表于 2018-3-14 11:07
杠上了

老哥稳

作者: huzpsb 时间: 2018-3-15 08:42
我要五毛钱。。

作者: yrt888 时间: 2018-3-15 08:45
怎么我没有五毛的！！！

作者: pewu5 时间: 2018-3-15 17:36
可以将常见系统文件夹列出，供选择。

作者: JebKerbal 时间: 2018-3-15 19:34
实验出真知

作者: skystars 时间: 2019-3-9 15:18
那样，火绒诱捕就不起作用了

作者: 晶漩焰 时间: 2019-3-22 14:03
有回帖奖励啊QAQ

作者: 晶漩焰 时间: 2019-3-22 14:05
有回帖奖励啊QAQ，再来

作者: 光晶降龙 时间: 2019-3-22 14:47
第一个问题,是否考虑火绒获得最高权限，可以添加一个此类功能的按钮

作者: 3036475606 时间: 2019-3-22 16:06
不断提升自己的安全软件才是好软件

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4