火绒产品优化需求申请 ver16.6

请别恶意封禁我

①7.0大版本漏洞修复相关：
（1）希望火绒7.0大版本的漏洞修复添加暂停修复功能，可以暂停下载及暂停安装，暂停修复操作后，可关闭漏洞修复，下次启动漏洞修复时继续。纯净的Win7 Win8、以及早期Win10、Win11往往需要修复大量KB包、后两者要安装一个大包、修复/下载时间部分场景下较长。假设期间用户有什么其他需求，比如安装MSI形式的包，系统修复会影响Windows安装服务
（2）希望火绒7.0大版本优化重试下载功能，下载失败时自动重试一次，若仍然失败则提示用户跳转官网下载到本地，节约用户时间
（3）微软Win10 Win11在设置里面是可以显示安装的大致百分比的，希望7.0大版本漏洞修复增加安装进度百分比的大致指示
（4）有修复失败的项目，显示部分“修复或下载失败”，而不是统一显示“漏洞修复失败”，并回各个安装失败的KB包其微软错误代码
（5）部分KB补丁并不要求重启计算机，对于仅安装了这类补丁的修复，不需要提醒重启计算机，直接提示安装成功。 增加安装完成后不提示的功能：如图1，反正电脑重启的时候会自动装的。https://bbs.huorong.cn/thread-154873-1-1.html 你们既然不肯游戏模式隐藏该弹窗，那单独做一个安装完成不提示不就好了？？？
（6）对于Windows 10、11及之后大版本系统，微软早就采取一个补丁包的累积更新模式，建议增加月份可选，可暂时先更新到上个月或上上个月的补丁包，对非常介意BUG的用户可以规避微软印度式SaaS代码的可靠性风险
（7）7.0大版本回归5.0的机制，漏洞修复叉掉后可以后台托盘静默更新，不占用任务栏。Win11任务栏实在是寸土寸金，对于分辨率不高的屏幕，任务栏放不了几个东西就要被折叠了
（8）针对Windows 11及之后大版本系统，增加“启用包更新安装功能”，即22H2→23H2、 24H2→25H2。微软两年才会发一个新的版本组建，Update的过程需要删除旧版系统，而微软22H2→23H2、 24H2→25H2是启用包模式。希望7.0大版本漏洞修复适配安装微软的启用包，便于更新年度KB版本
（9）火绒7.0漏洞修复针对Win10 Win11及之后的大版本系统，虽然不能关闭微软更新，但给“关闭Windows更新”选项替换为“关闭Windows Update包含驱动程序、MRT工具”选项，这是用户需要的功能，WHQL驱动和MRT工具不需要频繁更新
（10）漏洞修复在7.0大版本增加Office、SQL Server、Exchange Server、Visual Studio、Visual C++、DOTNET框架 等第一方微软产品的免费KB更新，并支持在Windows Server系统下工作。Win7非SP1系统为用户先下载SP1包
（11）用户在火绒漏洞修复工作期间，尝试注销、关机、重启操作，增加一个交互警示功能，提示是否中断操作，避免意外的装到一半就关机，可能造成下次安装需要执行环境清理才能成功，严重的导致计算机安装缺损的修复包而系统异常

② 7.0大版本增加WebDAV备份功能，主要是备份日志、设置信息、访问控制规则、火绒小工具使用情况。将本地数据备份到云端，无需账号系统。此需求关联允许导出更多火绒配置信息的需求。用户重装系统或买了新的计算机后，可以通过WebDAV云端恢复火绒设置

③ 7.0大版本为网络入侵拦截、僵尸网络保护、Web服务保护增加信任列表和临时IP黑名单列表功能，且临时IP黑名单功能可支持交互添加至IP黑名单列表以长期阻止

④ 全盘病毒查杀及风险软件建议： 全盘查杀期间，可连带检查风险软件，这样用户可以在查杀病毒的同时，主动给风险软件添加至禁止列表及允许列表，不需要等风险软件执行弹窗出现时才能添加
风险软件自动处理规则问题：这个Defender Control换个路径就能执行了，无法起到阻止使用或者允许使用的目的，还会根据路径不一样在这个列表里生成大量Defender Control同样的规则。而且根本看不到路径，但可见这个自动处理规则列表你们就是指定路径的某exe，并非某exe的隶属信息，还希望7.0大版本改正该6.0版本你们拒不改正的地方。如图2

⑤ 火绒7.0大版本日志相关需求：如图3
（1）增加进一步细化筛选功能，比如系统加固这一大类，添加已阻止的部分日志、已放行的部分日志的三级筛选；比如病毒查杀、支持已处理、暂不处理、处理失败这种三级筛选
（2）增加搜索框，和占用量显示，移除“火绒日志最多保存xxx天的机制”，仅保留火绒日志最大空间占用即可，重复功能没有意义
（3）覆盖安装火绒、退出火绒、设置火绒密码、取消火绒密码、试错密码、专业安全分析工具关闭后的本次使用内容记录、安全服务异常信息。以上内容7.0大版本计入日志
（4）7.0大版本火绒日志默认打开后展示7天日志，默认展示当天的话，用着可能要多点几次用着不方便。火绒密码保护开启后，超过七天的日志需要输入密码才可查看

游客，本帖隐藏的内容需要积分高于 260000 才可浏览，您当前积分为 0

火绒运营专员

您好，这边确认下哈~

请别恶意封禁我

火绒运营专员 发表于 2025-8-23 18:08
您好，这边确认下哈~

②添加了少量文字，你刷新下

火绒运营专员

请别恶意封禁我 发表于 2025-8-23 18:11
②添加了少量文字，你刷新下

好的~

火绒运营专员

①漏洞修复相关：
（1）这边转交下~
（2）已有下载失败时提示微软官网链接的设计哈~
（3）这边转交下~
（4）失败时会提示下载失败或安装失败的哈~
（5）仅在安装需要重启的补丁，且将漏洞修复工具在后台运行时会出现弹出提示并建议重启电脑哈（6）补丁推送机制我们会根据实际情况进行调整，如果微软推出的补丁存在问题，我们会暂停推送，给您推送的补丁也考虑到了累计更新模式，如果一次性安装月份跨度较大的补丁，可能会存在无法安装成功的情况哈
（7）漏洞修复功能在后台运行时，会影响到您其他软件的运行吗？有托盘图标的话可以提醒用户目前火绒正在安装补丁哈~
（8）目前暂不考虑推送此类补丁哈~
（9）相关工具补丁包微软会强制用户安装吗？方便详细描述下是哪类更新吗？
（10）相关软件更新服务已脱离火绒安全软件服务范围。Windows server系统个人版不支持使用漏洞修复功能哈~
（11）这边转交下~
② 云端目前暂时没有相关考虑，您是否接受将相关小工具设置导出后保留至本地的方式呢？
③ 该需求可以在哪些场景下防护您的电脑呢？方便提供下具体场景吗？
④ 风险软件在出现风险操作时才会进行拦截，部分软件并不会作查杀处理，如果查杀期间触犯了拦截规则也会给您提示哈


您提到的问题，方便将Defender Control软件安装包上传我们本地看下吗？

请别恶意封禁我

火绒运营专员 发表于 2025-8-23 18:59
①漏洞修复相关：
（1）这边转交下~
（2）已有下载失败时提示微软官网链接的设计哈~

①
（2）我的意思是后续7.0大版本漏洞修复程序下载失败时自动执行一次重试，对于网络波动问题时，可以从容面对。实在是因为微软服务器那边的调整而失败，用户可以最终手动下载KB包手动执行
（4）我的意思是微软安装KB包失败会有回显代码，希望火绒7.0大版本日志或漏洞修复程序交互上提供0x0000000这种错误代码回显提示。微软设置中更新失败是可以显示该代码的。 另外一个就是修复十几个KB包只失败了一个，那么显示具体成功几个和失败几个，而不是只要一个下载失败或者修复失败就笼统显示修复失败
（5）我的意思是漏洞修复完毕后，如果需要重启，游戏模式下暂不提示。或者你们7.0大版本为该提示单独设计开关，主楼图1
（6）我的意思是火绒7.0大版本对累积补丁可以二选一，用户可以对选择先打上个月的补丁，本月补丁暂不打。目前可以通过查看你们的公告来下载上个月的补丁用火绒离线打。7.0可以增加这种延期机制，适用于对微软更新可靠性问题容忍度较低的用户，直接在火绒漏洞修复里进行操作
（7）我的意思那么清楚，你这都理解歪了？是“后台修复”功能，或者开机修复支持修复可选的漏洞补丁，以达成类似效果。就是漏洞修复可以隐藏最小化托盘（5.0功能），防止被不小心叉掉，希望7.0增加该功能
（8）要不：增加过时Win10版本、过时Win11版本的提示呗？用户使用了21H2版本Win10 Win11这俩已经过时的版本，火绒漏洞修复7.0版本给与提示（注：C版本系统是两年主流支持、B版本系统是三年主流支持）。另外你们漏洞修复不支持B版本Win10 Win11系统的第三年扩展安全修复，这个是微软免费的部分并不是ESU，希望7.0大版本予以考虑！
（9）这本质和关闭微软更新、游戏模式暂停微软更新实现方式一致，都是通过组策略&注册表调整的，但考虑到不是每个人都熟悉注册表或者使用专业版、企业版系统。所以该功能你们7.0大版本评估下。微软Win10开始设置可以自动更新驱动程序是好事，但用户只是新装系统或新买电脑更新一次，后续除了显卡外并不需要高频更新驱动程序，Windows Update不包含驱动程序、恶意软件清楚工具无法通过设置进行关闭
（10）我知道你们要骗氪，可惜你们企业版Windows端不支持高DPI，UI拉胯的一笔。暂不考虑也转交下，个人版支持Windows Server你们已经收录了需求ID，明明收录了又搁这跳反？这只是增加了你们工作量而已，这类微软第一方补丁的下载链接都是公开的，且都支持静默部署参数

② 我的意思是火绒可以导出的备份信息更全面，方便无缝迁移，WebDAV只是形式之一，省下你们自建/购买账号服务器的钱。我这边补充如图1，这个“火绒7.0主界面右上角菜单”增加“备份火绒”，该功能将备份火绒所有信息，包括日志和主界面保护天数、自定义弹窗拦截、隔离区、右键设置等信息，一个不落无缝导入新的火绒7.0。可以是导出整个火绒配置文件，也可以通过内网进行拷贝让远程计算机上的火绒进行接收，省心无缝迁移。
别太在乎主界面保护天数，只要改一下首次安装火绒时的系统时间，火绒的时间随便改。7.0大版本给火绒保护了xx天数也备份出来，让论坛某些情怀党操作方便一点

③ 我都说的那么清楚了，你还在这装不理解？目前这部分是无法进行自定义的，只能要么设置拦截、要么设置不拦截。没法生成个临时黑名单和加白处理。 横向渗透和爆破攻击是支持详细设置的，希望7.0大版本爆破攻击临时黑名单里的内容可以交互自动添加至IP黑名单里，以实现长时间拉黑

④ 并不是要你们查杀，是7.0大版本主动提前发现风险软件 并交互添加规则，而不是滞后弹窗添加规则，我主楼希望从查杀中获取计算机已有风险软件的列表好像设计不算优秀。
实现方式可以是“7.0大版本开启风险软件监控后下载保护将连带激活风险软件主动发现功能”如图2、3，7.0大版本系统修复小工具可以主动扫描计算机上的风险软件罗列给用户主动添加规则，如图4

需求帖子我不处理样本问题。相关风险软件添加至允许执行后，如图5，如果换一个路径，又被风险软件监控提示了，那么该功能就没法阻止访客使用风险软件，因为前脚刚阻止换个路径就又弹窗提示许可了。我的意思是自动处理规则部分应该在7.0大版本仅对软件执行信息进行识别而不包含路径识别，图中因为识别了路径所以有多个重复规则（即便6.0不显示路径，但是存在目录判定）

主贴已增加需求⑤和图3

火绒运营专员

你好~
①漏洞修复相关：
（1）这边转交下~
（2）漏洞修复程序下载失败时自动执行一次重试，这边转交一下~
当前版本可以实现漏洞修复失败后点击查看详情---官方下载会跳转到微软的官网进行下载对应的补丁哦~
（3）这边转交下~
（4）这边转交下~
（5）这边转交下~
（6）您好，目前Windows相关补丁月度更新基本上是固定的，若用户存在基于稳定性考虑相关补丁修复计划，可以通过观察相关资讯，若对当前月度更新补丁没有异常反馈，建议用户定期在下个月度补丁更新发布前，及时安装当前月度补丁
（7）这边转交下~
（8）使用环境和用户的环境是由用户决定的，火绒不增加对用户环境的判断哦~
（9）暂停驱动更新可能会导致异常情况
（10）这边转交下~
（11）这边转交下~
② 这边转交下~
③ 您这边是遇到了网络入侵拦截、僵尸网络保护、Web服务误报的情况吗？如果您遇到了联系我们看一下哦~
④风险软件监控（程序执行控制）实现逻辑基本一致，主要是保护终端在相关软件运行前的前置告警和拦截，相关的拦截规则已经存在，拦截的软件通常含有有效数字签名，在用户未开启游戏模式时会弹窗提示用户进行选择，且并不会因为您安装路径发生改变不进行拦截，若有此现象出现您可以提交样本和录屏文件重新发帖至其他版区中协助您确认问题
其他的相关
⑤（1）您是什么场景下使用日志模块时需要精确查找相关内容呢，通常情况下可以借助第三方工具进行实现
   （2）（3）（4）这边转交下~

请别恶意封禁我

火绒运营专员 发表于 2025-8-24 15:29
你好~
①漏洞修复相关：
（1）这边转交下~

①
（6）我的意思是Win7、Win8、Vista是可以自选补丁的，Win10以前的补丁是拆开的，这样用户可以自选。而10、11开始每个月都是大合集包，可以7.0大版本中添加本月上月二选一功能进行修复（假设连上月补丁都暂未安装），或者暂时忽略本月重要/可选的补丁，下个月该补丁的继任者恢复修复，比如这次微软最新补丁导致硬盘主控问题，可以暂时先更新到上个月，就这个意思
（8）我的意思够简单了，就是Windows 1122H2~23H2以及24H2~25H2也是KB补丁增量形式的，并非21H2~22H2、23H2~24H2的大更新，7.0大版本如图，增加接受预览版补丁功能，该功能开启后可以增加对LTSB、LTSC版本系统的支持、Release Preview预发布补丁超前推送、企业版教育版工作站版系统第三年支持 以及Windows体验启用包的修复安装。还请你们7.0大版本综合考量，这样用户无需微软账号就能更新到最新版本功能。这和启用环境无关，是修复支持范围加强
（9）我的意思是暂停微软MRT工具更新总没毛病吧，微软Windows Update在Win8系统、Win7系统下是不支持更新驱动程序的。用户往往会安装OEM官网下载的有私有控制面板软件的完整驱动程序，比如联想拯救者控制中心，而不是任由微软WHQL覆盖掉OEM原始驱动程序，这才有可能导致异常，包括计算机BIOS被Windows Update偷偷更新导致想关机的时候要更新许久BIOS才能关机。我说微软偷偷更新驱动程序和BIOS可能导致不稳定或占用用户时间，你和我说暂停更新驱动程序反而会异常？微软强制更新的驱动程序很多时候和用户安装的驱动程序是不一样，这也是为什么专业版系统提供手动禁止驱动程序随Windows Update更新的组策略的原因。 所以说目前可以关闭Windows 7和8的系统更新，火绒7.0大版本此处设计10和11可以仅关闭附带WHQL及MRT的更新

③
我都说了建议贴不反馈孤立问题。我是认为网络基础防护部分是远程IP黑名单的一部分，拦截也是拦截的IP，如果这些功能除了仅阻止、仅记录之外，7.0大版本加个例外列表也没毛病吧？横向渗透和爆破攻击时支持例外列表的。打开你客服专员现在上班用的电脑任务栏上的火绒企业版，看看网络基础防护里面的“网络入侵拦截、僵尸网络保护、Web服务保护”是支持添加例外的。
我是希望这类用户看不到的通用网络防御算法能够自主设定例外处理，即IP信任区。“网络入侵拦截、僵尸网络保护、Web服务保护”不是你们想溯源就能如愿溯源的，用户网络环境极其复杂，而且火绒论坛的模式到最后你们都是“一周内没收到您的回复，工单帖子先帮您关闭了，再一次感谢您的支持，有问题可以重新发帖”。所以我希望7.0大版本这块有所新的功能设计，具体方案构思由你们规划7.0大版本时综合考量

④
我的意思是既然风险软件监控，那就真正的全局监控，从Web浏览器和网盘客户端的下载行为着手，率先帮用户发现并提示风险软件。我上面设计的我自认为逻辑很好，风险软件监控开启后，下载保护激活监控功能，下载到风险软件或PUP后，提供发现风险软件警示（不同于发现恶意软件）。  7.0大版本的系统修复小工具也可以协助扫描本地有风险的软件，快捷罗列给用户主动添加规则，实现对软件风险行为的全局掌控
我都说了目前风险软件监控这个自动放行、自动处理只要换个路径，就不能自动放行及自动处理了。怎么这么难理解？就是连路径也一并识别了，而并非只识别软件类型，你们要我怎么和你解释？ 目前风险软件监控是包含这个风险软件的具体路径的，即便你们不显示，所以出现上图的两个Defender Control路径被批准、两个Defender Control被阻止、前后都是一个Defender Control，和Defender Control自身没关系，是你们的程序逻辑问题。我的建议是7.0大版本不要包含路径设计，放行和阻止就是针对该软件的单体信息

⑤
（1）你让我使用第三方工具来实现，还需要导出后拷贝到Word或WPS文字里面进行实现，如果在火绒日志里搜索进行高亮显示是很方便的，你们7.0大版本反正是要软件样式及程序逻辑重新设计的，不妨综合考虑下；比如用户有一大堆系统加固日志，系统加固是类型繁多的，至少放行一大类 和阻止一大类 可以作为7.0大版本的三级筛选类型（更细化）的吧，目前火绒6.0支持的是二级筛选类型，这大大提升了问题排查效率，用户导出日志的时候也可以少导出一点信息。
（2）我的建议是7.0大版本给火绒日志保留时间增加至999天，不为什么，国产存储万岁，计算机存储每千兆比特字节都是白菜价，不存在寸土寸金，只给保留365天意义不明。或者你看图，给天数限制之前加个框。你要问**志保留天数更长是为什么，我不知道是为什么，反正你们6.0加了个日志最大存储兆比特字节限制

火绒运营专员

请别恶意封禁我 发表于 2025-8-24 22:16
①
（6）我的意思是Win7、Win8、Vista是可以自选补丁的，Win10以前的补丁是拆开的，这样用户可以自选。而1 ...

漏洞修复增加预览版补丁和风险软件监控针对软件单体信息需求这边转交下，其他需求暂不考虑，感谢您的反馈~

sysdiag.sys

火绒运营专员 发表于 2025-8-25 08:56
漏洞修复增加预览版补丁和风险软件监控针对软件单体信息需求这边转交下，其他需求暂不考虑，感谢您的反馈 ...

火速暂不考虑？暂到啥时候

sysdiag.sys

火绒运营专员 发表于 2025-8-25 08:56
漏洞修复增加预览版补丁和风险软件监控针对软件单体信息需求这边转交下，其他需求暂不考虑，感谢您的反馈 ...

我写这么详细，你们还是通通转交算了  

火绒运营专员

sysdiag.sys 发表于 2025-8-25 10:06
我写这么详细，你们还是通通转交算了

当前提交的需求建议正在处理，有结果会答复您的。

sysdiag.sys

火绒运营专员 发表于 2025-8-25 10:08
当前提交的需求建议正在处理，有结果会答复您的。

8楼内容是你们要求我补充的，还请一并转交8楼内容

火绒运营专员

sysdiag.sys 发表于 2025-8-25 11:57
8楼内容是你们要求我补充的，还请一并转交8楼内容

好的 好的~感谢您的补充。

火绒运营专员

您好，预览补丁关联需求ID：6849。其他需求暂无考虑，如果后续有相关计划会优先考虑，感谢您的反馈~