火绒安全软件

标题: 新功能建议 [打印本页]

作者: z614606517zz 时间: 2023-12-18 21:31
标题: 新功能建议
在增加云查杀的基础上增加右键上传可疑文件功能增加文件溯源功能随时知道软件增加了哪些程序多了哪些文件这样必定用户群体暴增

作者: 火绒运营专员 时间: 2023-12-19 08:36
您好，您的建议帮您转交。

作者: 火绒运营专员 时间: 2023-12-19 11:02
您好，1：增加文件溯源功能：您那边是需要文件溯源解决什么问题，要对哪些文件的溯源？上传的可疑文件吗？还是软件运行或修改的文件？
2：随时知道软件增加了哪些程序多了哪些文件：这个是需要对已有的程序在运行期间触发了增加新程序或新文件的监控吗？

作者: z614606517zz 时间: 2023-12-19 13:31
类似这种是的

Screenshot_2023-12-19-13-28-08-257_com.tencent.mm.jpg

作者: z614606517zz 时间: 2023-12-19 13:34
就最近比较猖狂的远控木马杀毒软件只能把本体杀了但是他残留的那些文件还在电脑里面我们普通用户根本找不到

作者: 火绒运营专员 时间: 2023-12-19 13:34

z614606517zz 发表于 2023-12-19 13:31
类似这种是的

已收到，前后2张黑屏截图是什么意思?

作者: z614606517zz 时间: 2023-12-19 13:36
要是有溯源那种功能我们就能知道他在那些地方做了手脚可以手动删除

作者: 火绒运营专员 时间: 2023-12-19 13:39

z614606517zz 发表于 2023-12-19 13:36
要是有溯源那种功能我们就能知道他在那些地方做了手脚可以手动删除

已收到，这边转交下，若您的电脑内仍出现异常您可以及时联系

作者: z614606517zz 时间: 2023-12-19 13:56

火绒运营专员发表于 2023-12-19 13:34
已收到，前后2张黑屏截图是什么意思?

手机截图的也不必要对所有文件监控可以由用户选择性添加文件监控要是全部监控的话怕是电脑性能吃不消

作者: 火绒运营专员 时间: 2023-12-19 14:01

z614606517zz 发表于 2023-12-19 13:56
手机截图的也不必要对所有文件监控可以由用户选择性添加文件监控要是全部监控的话怕是电 ...

您可以尝试使用自定义规则，监控文件创建、读取等操作，是否可以满足您的需求呢

作者: z614606517zz 时间: 2023-12-19 14:17

火绒运营专员发表于 2023-12-19 14:01
您可以尝试使用自定义规则，监控文件创建、读取等操作，是否可以满足您的需求呢

问题是这些设置技术员可能懂我们正常用户根本不会设置
有没有考虑你们可以下发一些策略设置小白到高手

作者: 火绒运营专员 时间: 2023-12-19 14:21

z614606517zz 发表于 2023-12-19 14:17
问题是这些设置技术员可能懂我们正常用户根本不会设置
有没有考虑你们可以下发一些策略设置小白 ...

我们有对应的版区的：https://bbs.huorong.cn/forum-45-1.html，版区内对应的规则您可以找到后导入设置，参考设置

作者: z614606517zz 时间: 2023-12-19 14:27
我总不能下载一个软件就添加一次吧大家都知道没有什么杀毒软件能百分百解决风险有没有可能加入ai人工技术由大数据决定是不是加入监控而且就连你杀毒软件都无法检查出来的风险你让用户怎么知道这个软件是不是安全的目前当下情况单靠特征码沙盒很难发现病毒而且现在很多软件都是套壳或者在检测到沙盒环境不运行恶意软件就像其他厂商那样人工大脑啥的毕竟这是趋势

作者: z614606517zz 时间: 2023-12-19 14:30

火绒运营专员发表于 2023-12-19 14:01
您可以尝试使用自定义规则，监控文件创建、读取等操作，是否可以满足您的需求呢

后面这些话都是后话了只要做的好适当性收费也是可以允许的就像奇安信一样目前你们要做的就是增加云杀毒一天升级一次病毒库真的是受不了还有现在很多病毒都在沙盒下面运行不起来建议找个方案解决这也能提高杀毒种类

作者: 火绒运营专员 时间: 2023-12-19 14:41

z614606517zz 发表于 2023-12-19 14:30
后面这些话都是后话了只要做的好适当性收费也是可以允许的就像奇安信一样目前你们要做的就是 ...

您好，云查杀已经在需求池，这边将持续优化查杀能力。若您发现有漏报的病毒问题，或者您处理不了的病毒问题，可以及时联系我们哈

作者: 火绒运营专员 时间: 2023-12-19 15:30
您好，若您电脑仍出现被远程控制的情况，麻烦您留一下QQ，安排工程师远程帮您清理环境。同时建议您开启程序执行控制，风险工具-远程工具，观察安全日志是否有异常

作者: 火绒运营专员 时间: 2023-12-20 10:17
您好，您希望【增加右键上传可疑文件功能】想要实现什么效果呢？是需要我们分析后给出详细的病毒行为，还是添加需要我们添加病毒库后支持查杀呢？

作者: 黑涩会 时间: 2023-12-20 12:27

火绒运营专员发表于 2023-12-19 08:36
您好，您的建议帮您转交。

建议火绒增加火绒浏览器

作者: 火绒运营专员 时间: 2023-12-20 12:29

黑涩会发表于 2023-12-20 12:27
建议火绒增加火绒浏览器

您好，您是有遇到什么问题呢？麻烦详细说一下。

作者: 2007 时间: 2023-12-20 17:51

黑涩会发表于 2023-12-20 12:27
建议火绒增加火绒浏览器

你这是把火绒往火坑里送啊！刚才出了个没什么用的应用商店，现在又让增加浏览器？完全就是要做全家桶的脚步，就是你们这些害群之马整天在这提些没用的建议

作者: z614606517zz 时间: 2023-12-20 19:59

火绒运营专员发表于 2023-12-20 10:17
您好，您希望【增加右键上传可疑文件功能】想要实现什么效果呢？是需要我们分析后给出详细的病毒行为，还是 ...

右键可以文件上传或者可疑行为都可以可以分成两种

作者: 火绒运营专员 时间: 2023-12-20 20:05

z614606517zz 发表于 2023-12-20 19:59
右键可以文件上传或者可疑行为都可以可以分成两种

您好，这边确认一下。

作者: z614606517zz 时间: 2023-12-20 20:09

火绒运营专员发表于 2023-12-20 10:17
您好，您希望【增加右键上传可疑文件功能】想要实现什么效果呢？是需要我们分析后给出详细的病毒行为，还是 ...

单独靠网上收集论坛收集根本不能及时防御最新的威胁可以把你们那个沙盒弄能独立的 app
让普通用户在遇到不明软件的时候先在沙盒里面运行一下如果有可疑行为可以即使右键上报

作者: 火绒运营专员 时间: 2023-12-20 20:12

z614606517zz 发表于 2023-12-20 20:09
单独靠网上收集论坛收集根本不能及时防御最新的威胁可以把你们那个沙盒弄能独立的 app
让普通 ...

收到，这边确认下。

作者: 黑涩会 时间: 2023-12-21 07:52

火绒运营专员发表于 2023-12-20 12:29
您好，您是有遇到什么问题呢？麻烦详细说一下。

没什么，只是建议，并非遇到问题

作者: 火绒运营专员 时间: 2023-12-21 08:39

黑涩会发表于 2023-12-21 07:52
没什么，只是建议，并非遇到问题

好的，了解，感谢您的反馈。

作者: 火绒运营专员 时间: 2023-12-21 10:56
您好，需求收录情况详下
1.增加云查杀的功能：此项为重复需求【需求ID：2549】
2.增加运控软件执行日志记录，解决远控木马查杀后，残留的文件找不到的问题：此项为重复需求，【需求ID:5464】
3.增加可疑文件右键上报的功能：此项为重复需求，【需求ID：3013】

作者: liangxiaoxiang 时间: 2023-12-21 17:56

火绒运营专员发表于 2023-12-20 10:17
您好，您希望【增加右键上传可疑文件功能】想要实现什么效果呢？是需要我们分析后给出详细的病毒行为，还是 ...

就是能更方便地向你们提供可疑样本，而不是用邮件或到论坛费劲的反馈

作者: 火绒运营专员 时间: 2023-12-21 17:58

liangxiaoxiang 发表于 2023-12-21 17:56
就是能更方便地向你们提供可疑样本，而不是用邮件或到论坛费劲的反馈

好的，已经添加需求了哈，感谢支持~

作者: 该用户不存在 时间: 2023-12-24 17:17
那不就是类似于杀伤链和自动上报

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)