|
|
本帖最后由 Nobuchika 于 2020-9-15 10:26 编辑
前言:
首先,本非官方指南适用于初次使用火绒的伙伴,用意在于提升用户对火绒的基本认识、增强防御,并作为官方说明文档的补充。
Q1.初次使用火绒有哪些推荐设置?
A:在4.0后,火绒有着一套完整的防护体系,较多使用者导入了规则发生问题,因而上论坛反馈,日常使用不需要导入规则。
强烈推荐开启勒索诱捕功能
开启后会产生两个随机名称的诱捕资料夹,对勒索病毒有效。
Q2.自定义规则怎么写?
A2.请参阅规则区(https://bbs.huorong.cn/thread-56314-1-1.html)
请依照以下方式开启自定义功能
务必确认开关为"开"状态,自定义规则才会生效
Q3.遇到感染型病毒怎么办?
A3.处理方式如下:
1.确认火绒为最新版本并清空信任区
2.点选"防护中心"
3.选择"文件实时监控"
4.将监控级别调整为"最高"
5.【断网】后,进行全盘查杀
6.查杀完毕后,重启电脑
7.重启后再次进行快扫即可。
8.可将监控调整回预设层级
Q4.火绒会自动更新吗?
A4.火绒预设自动更新,更新周期为30分钟检查一次。
Q5.火绒出现异常,怎么办?
A5-1请检查"C:\Program Files (x86)\Huorong\Sysdiag\bin”目录下是否存在“HipsDaemon.exe.dmp”副档名的档案,请压缩一份档案上传论坛
并提供系统版本、火绒版本在贴文中,官方能更快速排查问题。
A5-2检查安装的磁盘是否有磁盘锁(被加密)
A5-3检查Huorong internet Security Daemon服务是否启用
A5-4请使用专杀扫描电脑后重启(https://bbs.huorong.cn/thread-18575-1-1.html)
官方解决方案(https://bbs.huorong.cn/thread-63597-1-1.html)
Q6.使用火绒蓝屏了,怎么处理?
A6.请提供系统版本、火绒版本、疑似冲突的程式档案(或下载连结),并查看C:\Windows\MEMORY.DMP;C:\Windows\Minidump\*.dmp是否存在,请压缩一份上传论坛
如果没有dump文件,点击电脑——属性——高级系统设置——启动与恢复故障下面的设置按钮,之后按图片设置。再蓝屏就有dump文件
Q7.联网控制和自定义没作用怎么办?
A7.请依照以下步骤确认
【联网控制】:请确认防护中心-系统防护的选项是否开启(部分软件禁止联网后 会出现不可预知的问题 建议有电脑及系统经验的用户启用)
【自定义】请确认防护中心-高级防护-自定义防护选项是否开启
Q8.为什么更新火绒后要重启呢?
A8:【官方回复】win10默认设置了快速启动功能,关机后再开机不属于重启操作,重启需要点击“重启按钮”,火绒大版本升级驱动后,必须重启生效
Q9:无法安装软件时,要怎么办?
A9:请确认软件安装列表,是否有处理规则,若有清除规则即可正常安装(不要勾选自动阻止)
Q10.火绒病毒库的更新频率是?
A10.目前为每日更新一次(节假日照常更新),紧急事件时会发布多次更新应对威胁,先前已有实例。
Q11.为何会出现"驱动不匹配"的状况?
A11.这是因为4.0升级5.0后,程序文件是新版,系统驱动运行的仍是旧版,重启即可解决。
Q12:火绒目前支持https拦截吗?
A12:内部网址规则支持DNS请求,可避开https协议问题。自定义规则暂时不支持,HTTPS的支持后续会考虑响应方案。
Q13:火绒在未通知的状况下拦截了特定程式?
A13:请确认是否开启了"免打扰模式",将免打扰关闭即可。
Q14:如何上传日志?
A14:请参考以下内容
1.请先从主画面找到日志选项
2.选择您要的时间段,再点选"导出本页日志"即可
Q15.如何提取样本?
A15:请先找到隔离区
2.选择想提取的档案,按下提取
3.选择提取位置即可
<论坛使用说明>
Q1.如何使用论坛附件功能上传样本?
A1.上传方式如下
1.请点选高级模式
2.请点选浏览档案后,再点上传
3.上传后,别忘了点选档案,才会添加到贴文内
Q2.如何在论坛上传图片?
A2.上传方式如下
1.在高级模式下,请点选添加图片
2.点选"浏览"后再点击"上传"
3.上传后,别忘了点一下图片,才会加到帖子内
本帖长期编辑更新,撰写内容会放在本贴文下方 |
评分
-
查看全部评分
|
[复制链接]
收藏
