火绒安全软件

标题: 5.0非官方用户手册 [打印本页]

作者: Nobuchika 时间: 2019-3-30 20:01
标题: 5.0非官方用户手册
本帖最后由 Nobuchika 于 2020-9-15 10:26 编辑

前言:
首先，本非官方指南适用于初次使用火绒的伙伴，用意在于提升用户对火绒的基本认识、增强防御，并作为官方说明文档的补充。

Q1.初次使用火绒有哪些推荐设置?
A:在4.0后，火绒有着一套完整的防护体系，较多使用者导入了规则发生问题，因而上论坛反馈，日常使用不需要导入规则。
强烈推荐开启勒索诱捕功能
[attach]39009[/attach]
[attach]39007[/attach]
开启后会产生两个随机名称的诱捕资料夹，对勒索病毒有效。
[attach]39008[/attach]

Q2.自定义规则怎么写?
A2.请参阅规则区(https://bbs.huorong.cn/thread-56314-1-1.html)
请依照以下方式开启自定义功能
[attach]39010[/attach]

务必确认开关为"开"状态，自定义规则才会生效

[attach]39011[/attach]

Q3.遇到感染型病毒怎么办?
A3.处理方式如下:

1.确认火绒为最新版本并清空信任区
[attach]39156[/attach]
[attach]46320[/attach]

2.点选"防护中心"
[attach]39158[/attach]

3.选择"文件实时监控"
[attach]39159[/attach]

4.将监控级别调整为"最高"
[attach]39160[/attach]

5.【断网】后，进行全盘查杀
[attach]39161[/attach]

6.查杀完毕后，重启电脑
[attach]39162[/attach]

7.重启后再次进行快扫即可。
[attach]39163[/attach]

8.可将监控调整回预设层级
[attach]39355[/attach]

Q4.火绒会自动更新吗?
A4.火绒预设自动更新，更新周期为30分钟检查一次。

Q5.火绒出现异常，怎么办?
A5-1请检查"C:\Program Files (x86)\Huorong\Sysdiag\bin”目录下是否存在“HipsDaemon.exe.dmp”副档名的档案，请压缩一份档案上传论坛
并提供系统版本、火绒版本在贴文中，官方能更快速排查问题。
[attach]40570[/attach]

A5-2检查安装的磁盘是否有磁盘锁（被加密）
A5-3检查Huorong internet Security Daemon服务是否启用
[attach]43670[/attach]

A5-4请使用专杀扫描电脑后重启(https://bbs.huorong.cn/thread-18575-1-1.html)

官方解决方案(https://bbs.huorong.cn/thread-63597-1-1.html)

Q6.使用火绒蓝屏了，怎么处理?
A6.请提供系统版本、火绒版本、疑似冲突的程式档案(或下载连结)，并查看C:\Windows\MEMORY.DMP；C:\Windows\Minidump\*.dmp是否存在，请压缩一份上传论坛
如果没有dump文件，点击电脑——属性——高级系统设置——启动与恢复故障下面的设置按钮，之后按图片设置。再蓝屏就有dump文件
[attach]40572[/attach]

Q7.联网控制和自定义没作用怎么办?
A7.请依照以下步骤确认

【联网控制】:请确认防护中心-系统防护的选项是否开启(部分软件禁止联网后会出现不可预知的问题建议有电脑及系统经验的用户启用)
[attach]41819[/attach]

【自定义】请确认防护中心-高级防护-自定义防护选项是否开启
[attach]41820[/attach]

Q8.为什么更新火绒后要重启呢?
A8:【官方回复】win10默认设置了快速启动功能，关机后再开机不属于重启操作，重启需要点击“重启按钮”，火绒大版本升级驱动后，必须重启生效

Q9:无法安装软件时，要怎么办?
A9:请确认软件安装列表，是否有处理规则，若有清除规则即可正常安装(不要勾选自动阻止)
[attach]45003[/attach]

Q10.火绒病毒库的更新频率是?
A10.目前为每日更新一次(节假日照常更新)，紧急事件时会发布多次更新应对威胁，先前已有实例。

Q11.为何会出现"驱动不匹配"的状况?
A11.这是因为4.0升级5.0后，程序文件是新版，系统驱动运行的仍是旧版，重启即可解决。

Q12:火绒目前支持https拦截吗?
A12:内部网址规则支持DNS请求，可避开https协议问题。自定义规则暂时不支持，HTTPS的支持后续会考虑响应方案。

Q13:火绒在未通知的状况下拦截了特定程式?
A13:请确认是否开启了"免打扰模式"，将免打扰关闭即可。
[attach]49029[/attach]

Q14:如何上传日志?
A14:请参考以下内容

1.请先从主画面找到日志选项
[attach]55141[/attach]

2.选择您要的时间段，再点选"导出本页日志"即可
[attach]49180[/attach]

Q15.如何提取样本?
A15:请先找到隔离区
[attach]55142[/attach]

2.选择想提取的档案，按下提取
[attach]55137[/attach]

3.选择提取位置即可
[attach]55138[/attach]

<论坛使用说明>

Q1.如何使用论坛附件功能上传样本?
A1.上传方式如下

1.请点选高级模式
[attach]40429[/attach]

2.请点选浏览档案后，再点上传
[attach]43466[/attach]

3.上传后，别忘了点选档案，才会添加到贴文内

Q2.如何在论坛上传图片?
A2.上传方式如下

1.在高级模式下，请点选添加图片
[attach]45117[/attach]

2.点选"浏览"后再点击"上传"
[attach]45122[/attach]

3.上传后，别忘了点一下图片，才会加到帖子内
[attach]45120[/attach]

本帖长期编辑更新，撰写内容会放在本贴文下方

作者: Nobuchika 时间: 2019-3-30 20:01
本帖最后由 Nobuchika 于 2022-2-27 23:01 编辑

<病毒威胁相关>

火绒威胁分类

前缀
1. HEUR（启发特征)
2. HVM（行为沙盒）
3. SVM（脚本行为沙盒）
4. ADV(5.0主防报毒)

主类型
1. Virus(感染型)
2. Worm(蠕虫)
3. Exploit(漏洞利用)
4. Ransom(勒索)
5. Bootkit(磁盘主引导记录)
6. Rootkit(内核驱动)
7. Rogue(流氓程序)
8. Backdoor(后门)
9. VirTool(代码混淆器)
10. TrojanDownlaoder(木马下载)
11. TrojanDropper(木马释放)
12. TrojanClicker(自动点击木马)
13. TrojanProxy(代理木马)
14. TrojanSpy(敏感信息获取)
15. Trojan(一般木马)
16. Adware(广告)
17. Constructor(病毒生成器)
18. HackTool(黑客工具)
19. Joke(玩笑)

>官方病毒说明<

教你看懂火绒的报毒名神奇的知识又增加了嗷
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=71615#lastpost

附录(1)
Q:电脑内所有的档案都被报毒，这是怎么回事?
A:这是典型的感染型威胁
恶意程序会遍历全盘并感染EXE、DLL、HTML、HTM等文件。受感染的档案名称仍相同，容易让使用者误认为"误报"而信任，进而隐藏在系统内，火绒有能力"清除"这些受感染的档案，感染清除请参考上方的Q3。

建议用户遇到报毒的样本，请不要直接信任，可上传论坛由专业分析师判断是否为误报，若非误报可参照清除方法处理。

附录(2)
Q:目前哪些线上扫描网站，有火绒引擎?
A:Metadefender: https://metadefender.opswat.com/#!/

附录(3)
Q:如何上报病毒样本?
<1>论坛上报（https://bbs.huorong.cn/forum-44-1.html）
<2>邮件上报(seclab@huorong.cn)
<3>QQ上报(2208613431)

附录(4)
Q触发系统加固和横向渗透防护该怎么办?

A:请立即联络官方确认，这通常是您的电脑内有隐藏威胁，需官方正式排查。

作者: Nobuchika 时间: 2019-3-30 20:02
本帖最后由 Nobuchika 于 2020-4-18 10:22 编辑

游戏安全

<官方已测试无冲突清单>

BattlEye
Valve Anti-cheat
Easy Anti-Cheat
TenProtect

有不在清单内的，请在本贴文注明，会转交给官方工程师

作者: Nobuchika 时间: 2019-3-30 20:02
本帖最后由 Nobuchika 于 2022-2-27 22:57 编辑

官方说明文档

火绒5.0:(https://down5.huorong.cn/doc/hr50/manual.pdf)

官方常见问题解决方案
https://bbs.huorong.cn/thread-99176-1-1.html

作者: yonxi3 时间: 2019-4-1 15:37
这层不用占了吗？

作者: 深蓝冲击波 时间: 2019-4-1 15:50
顺便写一下IP协议内置规则怎么设置

作者: babaluosha22 时间: 2019-4-1 20:32
一、初阶使用知识；二、进阶使用知识；三、高阶使用知识；四、终极使用知识。

作者: babaluosha22 时间: 2019-4-1 23:10
不不不，你要把5.0拆分得体无完肤，才是最佳手册。

作者: 深蓝冲击波 时间: 2019-4-2 11:55

babaluosha22 发表于 2019-4-1 20:32
一、初阶使用知识；二、进阶使用知识；三、高阶使用知识；四、终极使用知识。 ...

哈哈哈。。。。。

作者: 深蓝冲击波 时间: 2019-4-2 11:57

babaluosha22 发表于 2019-4-1 23:10
不不不，你要把5.0拆分得体无完肤，才是最佳手册。

是啊。。。。。。

作者: 深蓝冲击波 时间: 2019-4-8 19:46
什么时候写？

作者: 纷扰的互联网 时间: 2019-4-8 21:14
建议PDF形式然后上传论坛

作者: 重庆客运段 时间: 2019-4-8 22:00

纷扰的互联网发表于 2019-4-8 21:14
建议PDF形式然后上传论坛

还是得有在线版

作者: 深蓝冲击波 时间: 2019-4-9 10:26

纷扰的互联网发表于 2019-4-8 21:14
建议PDF形式然后上传论坛

PDF形式是什么意思？

作者: 重庆客运段 时间: 2019-4-9 11:12

深蓝冲击波发表于 2019-4-9 10:26
PDF形式是什么意思？

自己百度吧

作者: 深蓝冲击波 时间: 2019-4-9 13:30

重庆客运段发表于 2019-4-9 11:12
自己百度吧

哦。。。

作者: Nobuchika 时间: 2019-4-11 17:42

纷扰的互联网发表于 2019-4-8 21:14
建议PDF形式然后上传论坛

剛忙完這幾天會推進下日程

作者: 深蓝冲击波 时间: 2019-4-12 09:14

Nobuchika 发表于 2019-4-11 17:42
剛忙完這幾天會推進下日程

哦。。。。。

作者: HK-118 时间: 2019-4-13 18:27
可以的，
PS：蓝屏的可以附上联想的蓝屏问题检测工具。

作者: Nobuchika 时间: 2019-4-16 16:25

HK-118 发表于 2019-4-13 18:27
可以的，
PS：蓝屏的可以附上联想的蓝屏问题检测工具。

動工中，進度慢慢推~

作者: 深蓝冲击波 时间: 2019-4-17 11:08

Nobuchika 发表于 2019-4-16 16:25
動工中，進度慢慢推~

还不写？？？

作者: 重庆客运段 时间: 2019-4-17 14:09
自带那个勒索诱捕不给力诶

作者: Nobuchika 时间: 2019-4-17 14:44

重庆客运段发表于 2019-4-17 14:09
自带那个勒索诱捕不给力诶

有開就好了....
又不是要求100%攔截。

哪怕能增加攔截能力都行。

作者: 重庆客运段 时间: 2019-4-17 15:20

Nobuchika 发表于 2019-4-17 14:44
有開就好了....
又不是要求100%攔截。

我之前发过的。
我的诱饵可以任意地点手动布放哦

作者: Nobuchika 时间: 2019-4-17 16:08

重庆客运段发表于 2019-4-17 15:20
我之前发过的。
我的诱饵可以任意地点手动布放哦

我考慮一下，畢竟是寫入門

作者: 深蓝冲击波 时间: 2019-4-18 15:40

重庆客运段发表于 2019-4-17 14:09
自带那个勒索诱捕不给力诶

拦截率多少？

作者: Nobuchika 时间: 2019-4-20 18:17
備註一下:
*記得寫感染型的標準處理方式

作者: Nobuchika 时间: 2019-4-20 23:46
註記:
已更新

作者: 深蓝冲击波 时间: 2019-4-22 11:43
写好了，我来学习一下。

作者: maoys_01 时间: 2019-4-22 12:57
楼主666

作者: 深蓝冲击波 时间: 2019-4-22 14:44
写这个写了多久？

作者: Nobuchika 时间: 2019-5-23 10:06
新增:論壇上傳解說

作者: Nobuchika 时间: 2019-5-26 17:24
2019/5/26
補充威脅分類

作者: 米修米修ne 时间: 2019-6-1 00:41
顶一个！！！

作者: Nobuchika 时间: 2019-6-4 09:19

米修米修ne 发表于 2019-6-1 00:41
顶一个！！！

有任何疑問，可以提出來

作者: zhuzihongyu 时间: 2019-6-7 13:43

重庆客运段发表于 2019-4-17 14:09
自带那个勒索诱捕不给力诶

你好1811扩展能否提供下谢谢

作者: babaluosha22 时间: 2019-6-7 17:18
我也觉得做个多版本的手册，网页版，文本版，电子书版，文档版。适合各类人查看或下载。

作者: Nobuchika 时间: 2019-6-8 11:53

babaluosha22 发表于 2019-6-7 17:18
我也觉得做个多版本的手册，网页版，文本版，电子书版，文档版。适合各类人查看或下载。 ...

我的天啊

作者: babaluosha22 时间: 2019-6-8 19:00

Nobuchika 发表于 2019-6-8 11:53
我的天啊

文件格式不一样而已，内容一复制就行了。

作者: 到处闲逛 时间: 2019-6-25 11:25
这个可以启到一定的指引作用

作者: Nobuchika 时间: 2019-6-28 14:27
需要寫資料夾的鎖定方法嗎?

作者: nat 时间: 2019-7-4 15:09

作者: 纷扰的互联网 时间: 2019-7-15 18:04

Nobuchika 发表于 2019-6-28 14:27
需要寫資料夾的鎖定方法嗎?

这是进阶使用了~~~

作者: Nobuchika 时间: 2019-7-15 22:03

纷扰的互联网发表于 2019-7-15 18:04
这是进阶使用了~~~

收到，這點我重新考慮下

作者: Nobuchika 时间: 2019-8-6 19:00
備忘一下，考慮添加發帖權限設置官方可見的教學

作者: 野生君 时间: 2019-8-7 11:22
这个确实要支持我们从小白到高手的路上有人领路总比自己摸索强过百倍，建议把附件功能出个简单的教程能先学会用起来再用好最后最玩出花来~

作者: Nobuchika 时间: 2019-8-7 13:26

野生君发表于 2019-8-7 11:22
这个确实要支持我们从小白到高手的路上有人领路总比自己摸索强过百倍，建议把附件功能出个简单的教程能先 ...

可以具體的說一下，有哪些附件功能需要特別寫出來呢ˊˇˋ?

作者: 野生君 时间: 2019-8-7 14:03

Nobuchika 发表于 2019-8-7 13:26
可以具體的說一下，有哪些附件功能需要特別寫出來呢ˊˇˋ?

打错字了是附加高级功能比如高级防护里面的

作者: Nobuchika 时间: 2019-8-7 15:11

野生君发表于 2019-8-7 14:03
打错字了是附加高级功能比如高级防护里面的

高級防護的部分會另外寫一篇

不適合在入門的說明內

作者: Nobuchika 时间: 2019-8-7 15:19

野生君发表于 2019-8-7 14:03
打错字了是附加高级功能比如高级防护里面的

不過....
火絨目前已經設計成非常易用，舉例來說...............

應對勒索部分已有勒索誘捕，網路入侵方面也不一定要寫規則，目前火絨有入侵檢測(IDS)
用戶需要高級防護的地方比較少

作者: Nobuchika 时间: 2019-8-9 09:59
2019/8/9 主帖內容重構(新增火絨5.0、論壇問題分類)
主帖二樓則以威脅說明為主。

作者: 九乾 时间: 2019-8-20 10:29
火绒加油

作者: Nobuchika 时间: 2019-8-20 22:45

九乾发表于 2019-8-20 10:29
火绒加油

使用上有遇到任何問題都能提出來~

作者: 晶漩焰 时间: 2019-8-25 20:15
火绒5从安装到反编译
火绒5从安装到进ICU
火绒5从安装到蓝屏
火绒5从安装到转火绒4

作者: Nobuchika 时间: 2019-9-5 10:24
新增重啟回覆

作者: 虚妄的妄语 时间: 2019-9-29 20:39
老铁末尾论坛上可以加上个图片插入的教程

发现有些用户不知道怎么插入图片

作者: Nobuchika 时间: 2019-9-29 20:52

虚妄的妄语发表于 2019-9-29 20:39
老铁末尾论坛上可以加上个图片插入的教程发现有些用户不知道怎么插入图片 ...

收到，馬上動工

作者: Nobuchika 时间: 2019-9-29 21:04

虚妄的妄语发表于 2019-9-29 20:39
老铁末尾论坛上可以加上个图片插入的教程发现有些用户不知道怎么插入图片 ...

已更新

作者: Nobuchika 时间: 2019-11-12 13:33
新增感染型處置"清空信任區"

作者: 依然有梦 时间: 2019-11-29 10:33
多谢分享！

作者: 九乾 时间: 2019-11-30 09:26
这操作有点繁琐吧

作者: 九乾 时间: 2019-11-30 09:32

深蓝冲击波发表于 2019-4-9 10:26
PDF形式是什么意思？

PDF，Word，Excel对应的.pdf，.doc,.xlsx

作者: Nobuchika 时间: 2019-11-30 11:52

九乾发表于 2019-11-30 09:26
这操作有点繁琐吧

哪裡繁瑣。

作者: nat 时间: 2019-12-25 15:25

作者: mzltest 时间: 2020-1-4 20:39

Nobuchika 发表于 2019-11-30 11:52
哪裡繁瑣。

你这东西可以分页啊，不用占楼。。。
刚才试了一下，好像这里也可以用分页功能：https://bbs.huorong.cn/forum.php?mod=viewthread&tid=65080

作者: Nobuchika 时间: 2020-1-4 22:10

mzltest 发表于 2020-1-4 20:39
你这东西可以分页啊，不用占楼。。。
刚才试了一下，好像这里也可以用分页功能：https://bbs.huorong.cn/f ...

目前官方已經釋出手冊
暫時不需要更新。

作者: Nobuchika 时间: 2020-2-25 23:48
更新Q12.Q13
持續關注論壇中。

作者: 城乡结合部 时间: 2020-5-27 07:21
本帖最后由城乡结合部于 2020-5-27 16:49 编辑

Q12:火绒目前支援https拦截吗

改成支持更符合简体中文习惯吧@Nobuchika

作者: Nobuchika 时间: 2020-5-28 11:53
已更新官方說明。

作者: 起什么名字 时间: 2020-7-29 13:19

作者: liuzhengyuan 时间: 2020-8-31 15:17
楼主666

作者: Nobuchika 时间: 2020-9-2 17:15

liuzhengyuan 发表于 2020-8-31 15:17
楼主666

有任何疑问，都可以提出

作者: skystars 时间: 2021-4-11 13:40

重庆客运段发表于 2019-4-9 11:12
自己百度吧

能不能加下qq，私聊

作者: 重庆客运段 时间: 2021-4-13 19:12

skystars 发表于 2021-4-11 13:40
能不能加下qq，私聊

？

作者: 魍卍魉卍魅卍魑 时间: 2021-5-9 18:17

作者: 1591117599 时间: 2021-6-19 17:11
谢谢分享

作者: Nobuchika 时间: 2021-6-27 19:51
已被取消置頂，我就手動提升吧

作者: Nobuchika 时间: 2021-8-10 21:12
定期維護中

作者: 卡饭样本区-hsks 时间: 2021-8-10 21:45

Nobuchika 发表于 2021-8-10 21:12
定期維護中

大师球

作者: 化悲痛为力量 时间: 2022-1-31 13:49
支持楼主，一方面辅助官人，又尽其所能服务广大绒友，真的谢谢你！辛苦了！期待你不断更新，推陈出新

作者: 化悲痛为力量 时间: 2022-3-18 18:31
楼主用心了，谢谢分享

作者: pvzpvz 时间: 2022-6-9 09:32
比官方还详细

作者: 化悲痛为力量 时间: 2022-6-9 13:17
楼主做的太认真详细了，比官方的还要好，连官人都为你点赞！

作者: Nobuchika 时间: 2022-6-11 09:52

化悲痛为力量发表于 2022-6-9 13:17
楼主做的太认真详细了，比官方的还要好，连官人都为你点赞！

往後有新版本也會即時更新ˊˇˋ

作者: 慎言 时间: 2022-11-18 12:05
小白用户表示感谢

作者: www. 时间: 2023-2-5 13:59
从2023年来看，错误有点儿多啊

作者: 化悲痛为力量 时间: 2023-2-5 14:01

www. 发表于 2023-2-5 13:59
从2023年来看，错误有点儿多啊

哪里有错误之处?还请指出、指正

作者: 化悲痛为力量 时间: 2023-2-5 14:07

www. 发表于 2023-2-5 13:59
从2023年来看，错误有点儿多啊

可以图示标注出来或逐一指出呗

需要详细系统的描述，这样利于火绒官方重新修改

也可以联系楼主进行修正

作者: Nobuchika 时间: 2023-2-5 14:23

www. 发表于 2023-2-5 13:59
从2023年来看，错误有点儿多啊

這是當年火絨5.0剛釋出的時候寫的，很多東西都不適用啦

另:多數解答都是取自火絨官方答覆，理論上錯誤率應該很低才對

作者: 该用户不存在 时间: 2023-2-5 14:24

Nobuchika 发表于 2023-2-5 14:23
這是當年火絨5.0剛釋出的時候寫的，很多東西都不適用啦

另:多數解答都是取自火絨官方答覆，理論上錯誤率 ...

薛之谦的Nobuchika

作者: 化悲痛为力量 时间: 2023-2-5 20:08

Nobuchika 发表于 2023-2-5 14:23
這是當年火絨5.0剛釋出的時候寫的，很多東西都不適用啦

另:多數解答都是取自火絨官方答覆，理論上錯誤率 ...

請問你還準備更新修改嗎？

@Nobuchika

作者: Nobuchika 时间: 2023-2-16 14:40

化悲痛为力量发表于 2023-2-5 20:08
請問你還準備更新修改嗎？@Nobuchika

等新版本出來再說XD

作者: 化悲痛为力量 时间: 2023-2-16 20:24

Nobuchika 发表于 2023-2-16 14:40
等新版本出來再說XD

好滴

拭目以待中~

作者: shaun.lv 时间: 2023-2-19 10:42
插个眼，方便回头查找

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)