火绒安全软件

标题: 以下问题你们转交确认下 [打印本页]

作者: sysdiag.sys 时间: 2025-1-4 19:56
标题: 以下问题你们转交确认下
本帖最后由 sysdiag.sys 于 2025-1-10 21:37 编辑

① 如图，弹窗拦截目前托盘图标和任务栏图标是不一致的，ARP防护托盘图标和任务栏图标是一致的。你们后续可以优化下，绘制一个ARP防护的专属托盘图标让火绒产品组看上去更和谐。
② 一般来说性能较低的终端专业安全分析工具启动需要5~10秒，建议后续专业安全分析工具支持最小化到托盘持续运行，此特性可解决专业安全分析工具始终运行状态无需每次启动调用高级启发式机学库导致占用的问题
③ 漏洞修复开机修复希望支持勾选“一并修复可选的修复补丁”，目前仅支持开机自动修复“重要的修复补丁”。此改进可解决部分对所有补丁都有强迫症需求性的用户的使用习惯
④ 文件粉碎支持仅删除不粉碎，以不增加固态硬盘写入量。文件粉碎希望后续顺便支持可拖动文件到粉碎主界面进行批量解除占用，无需从右键菜单进入解除占用

作者: 火绒运营专员 时间: 2025-1-5 09:47
您好，您提出的相关问题我们反馈确认下，感谢您的宝贵建议~

作者: sysdiag.sys 时间: 2025-1-6 15:31

火绒运营专员发表于 2025-1-5 09:47
您好，您提出的相关问题我们反馈确认下，感谢您的宝贵建议~

如图，“ARP防护”区域是可点击状态，“弹窗拦截”区域是不可点击状态。希望后续打开逻辑统一下，你们反馈确认下

作者: 火绒运营专员 时间: 2025-1-6 15:39

sysdiag.sys 发表于 2025-1-6 15:31
如图，“ARP防护”区域是可点击状态，“弹窗拦截”区域是不可点击状态。希望后续打开逻辑统一下，你们反馈 ...

好的，这边确认下~

作者: 火绒运营专员 时间: 2025-1-6 16:54
本帖最后由火绒运营专员于 2025-1-6 17:12 编辑

sysdiag.sys 发表于 2025-1-6 15:31
如图，“ARP防护”区域是可点击状态，“弹窗拦截”区域是不可点击状态。希望后续打开逻辑统一下，你们反馈 ...

您好，您提出的需求“安全分析工具支持最小化到托盘”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：6658】

作者: 火绒运营专员 时间: 2025-1-6 17:13
您好，您提出的需求“文件粉碎支持仅删除不粉碎”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：5933】

作者: 火绒运营专员 时间: 2025-1-6 17:15
您好，您提出的需求“优化ARP防护图标”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：6656】

作者: 火绒运营专员 时间: 2025-1-6 17:36
您好，您提出的需求“一并修复可选的修复补丁”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：6657】

作者: sysdiag.sys 时间: 2025-1-8 15:26

火绒运营专员发表于 2025-1-6 15:39
好的，这边确认下~

为什么这个“攻击溯源”是灰色的，这个暂时无法溯源吗？

作者: 火绒运营专员 时间: 2025-1-8 15:36

sysdiag.sys 发表于 2025-1-8 15:26
为什么这个“攻击溯源”是灰色的，这个暂时无法溯源吗？

您好，目前可进行追溯范围：防护类型为ARP攻击防御（网关攻击）、ARP攻击防御（非网关攻击），感谢您的反馈。

作者: sysdiag.sys 时间: 2025-1-29 12:08

作者: 火绒运营专员 时间: 2025-2-1 13:57

sysdiag.sys 发表于 2025-1-29 12:08

您好，处理后会在该帖同步哈

作者: sysdiag.sys 时间: 2025-3-15 15:26

火绒运营专员发表于 2025-1-6 15:39
好的，这边确认下~

目前一个半月了，这个楼层的问题咋说呢

作者: 火绒运营专员 时间: 2025-3-15 15:30

sysdiag.sys 发表于 2025-3-15 15:26
目前一个半月了，这个楼层的问题咋说呢

目前现在版本是否也有这个问题呢？

作者: sysdiag.sys 时间: 2025-3-15 15:37

作者: 火绒运营专员 时间: 2025-3-15 15:57

sysdiag.sys 发表于 2025-3-15 15:37

好的，这边确认下呢~

作者: 火绒运营专员 时间: 2025-3-18 11:09

sysdiag.sys 发表于 2025-3-15 15:37

您好，本地确认了下，您提出的问题已有相关需求，目前设计如此，需求有进展时会和您同步，请勿重复反馈，感谢您对火绒的支持~【需求ID：6656】

作者: sysdiag.sys 时间: 2025-5-20 22:39
本帖最后由 sysdiag.sys 于 2025-5-20 22:43 编辑

火绒运营专员发表于 2025-3-18 11:09
您好，本地确认了下，您提出的问题已有相关需求，目前设计如此，需求有进展时会和您同步，请勿重复反馈， ...

建议6.0.7.0 可以改进ARP防护，建议如下
希望8楼需求能在6.0.9.0 上线扒

ARP防护目前最大的问题就是日志保留时间3天太短、如果是“只支持三天内溯源，但日志自动同步到火绒日志长期保存”更好一点

还有就是ARP防护溯源体验可以优化一下，有的时候相关内网设备实际上是在线的，但ARP防护愣是溯源时一会儿在线一会儿说内网设备离线，而且说内网设备离线的概率不低，能实在点吗？

另外希望ARP防护内置三个防护项目可以分别设置自动拦截还是仅记录，我希望ARP攻击和IP冲突自动拦截，但对外ARP攻击仅记录。

对外ARP攻击行为日志记录虽然不支持溯源，但希望后续支持内置一些知识提示，让用户进一步排查有个头绪

作者: 农夫三拳有点疼 时间: 2025-5-20 23:31

火绒运营专员发表于 2025-1-6 17:13
您好，您提出的需求“文件粉碎支持仅删除不粉碎”已提交至产品部门，后续会综合评估其他客户场景考虑是否增 ...

欸，现在文件粉碎按理来说不勾选那个“彻底粉碎”的话不就是把文件记录部分粉碎了，其它又不会动。但是后一个建议我感觉有可行性

作者: 火绒运营专员 时间: 2025-5-21 09:05

sysdiag.sys 发表于 2025-5-20 22:39
建议6.0.7.0 可以改进ARP防护，建议如下
希望8楼需求能在6.0.9.0 上线扒

您好，
1、“有的时候相关内网设备实际上是在线的，但ARP防护愣是溯源时一会儿在线一会儿说内网设备离线，而且说内网设备离线的概率不低”这个情况，您这边可以复现吗？
2、日志保留时长、分别设置拦截或仅记录、知识提示的建议这边转交下~

作者: sysdiag.sys 时间: 2025-5-21 10:24

火绒运营专员发表于 2025-5-21 09:05
您好，
1、“有的时候相关内网设备实际上是在线的，但ARP防护愣是溯源时一会儿在线一会儿说内网设备离线 ...

之前ARP防护报攻击比较严重的时候6.0.5.0才可以稳定复现，目前6.0.6.1无法复现，因为没有攻击被拦截的任何记录

作者: 火绒运营专员 时间: 2025-5-21 10:29

sysdiag.sys 发表于 2025-5-21 10:24
之前ARP防护报攻击比较严重的时候6.0.5.0才可以稳定复现，目前6.0.6.1无法复现，因为没有攻击被拦截的任 ...

您好，后续问题建议您使用当前火绒最新版本测试相关问题

作者: 火绒运营专员 时间: 2025-5-21 11:33

sysdiag.sys 发表于 2025-5-20 22:39
建议6.0.7.0 可以改进ARP防护，建议如下
希望8楼需求能在6.0.9.0 上线扒

您好，您提出的需求已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【日志留存事件设置关联需求ID：5651】、【拦截方式关联需求ID：6997】。其他需求我们会进行考虑，但暂无相关计划

作者: sysdiag.sys 时间: 2025-5-21 15:14

作者: 火绒运营专员 时间: 2025-5-21 15:26

sysdiag.sys 发表于 2025-5-21 15:14

好的，后续如果使用最新版本出现问题及时联系我们哈~

作者: sysdiag.sys 时间: 2025-5-22 17:25

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)