火绒安全软件

标题: 一些常见使用问题解答 [打印本页]

作者: 汪子凯本人 时间: 2020-3-28 11:59
标题: 一些常见使用问题解答
本帖最后由汪子凯本人于 2021-2-18 14:02 编辑

配合这三条食用更香
1
2
3
本帖主要是补充这三条一些没有说明白的地方。

1、为什么全盘查杀速度很慢？
[attach]50531[/attach]
答：因为火绒是使用本地病毒库查杀的，火绒的反病毒引擎不是简单比对文件md5，而是会做很多细粒度的解码处理，包括解包、虚拟脱壳、虚拟行为沙盒等等。由于这些操作都是在本地完成的，没有云端的处理速度快。所以速度会不如云查杀。
另外，扫描的速度也与磁盘速度、文件数量等有巨大关系。

2、为什么我电脑里面有病毒，但是依然检测不到？

答：这可能是病毒库漏掉了这个病毒，或者你关闭掉了文件实时监控。
[attach]50527[/attach]
如果漏掉了，请在论坛发帖，并将病毒样本上传到附件。如果关闭了文件
实时监控，请打开。
（强烈建议打开恶意行为监控）

3、为什么设置了禁止联网规则，但程序依然可以正常联网？

答：有以下几点原因：
（1）你没有打开联网控制的总开关。
[attach]50526[/attach]
（2）你设置的规则有误。

4、高级防护里面的项目有必要开吗？

答：如果你是正常使用电脑，建议你不要打开。如果你需要个性化的保护电脑，建议你打开此功能。
[attach]50536[/attach]
5、程序执行控制禁止程序运行的提示窗口太多，怎么关？

答：只需要打开免打扰模式即可，如果这样会给你带来影响，建议你写一条自定义规则。
[attach]50528[/attach]
6、为什么清理了垃圾又会冒出来很多垃圾？

答：因为火绒只会清理垃圾，不会保证以后不产生垃圾。在垃圾被清理掉后，可能会被产生这个垃圾文件的应用重新写入回来，如果你能确定垃圾文件在什么位置，可以写一条自定义
规则。
[attach]50529[/attach]
当然你也可以开启自动清理
[attach]50530[/attach]
7、为什么弹窗拦截拦截不了广告？

答：可能是因为广告在和弹窗拦截工具作对，此类广告可能没有关闭窗口。建议你尝试杀死广告进程来关闭广告。如果你想保证以后不再弹出这样的广告，可以阻止广告程序运行。

8、为什么删除了notepad以后，无法修改hosts文件了？

答：因为火绒的修改hosts文件比较依赖notepad，如果没有这个程序，那就无法打开了，建议你尝试手动打开，hosts文件在 %systemroot%\system32\drivers\etc 里面

9、为什么火绒剑不能成功执行我想要的操作？

答：这主要是因为有应用比火绒剑的权限高导致的，建议你尝试将这个应用的权限压低，再执行操作。

10、电脑中了勒索病毒，该怎么解密？

答：可以参考帖子直通车。

注：本帖子也会更新，只不过更新的间隔会比较长，会在后面跟帖更新。

作者: 汪子凯本人 时间: 2020-3-28 12:04
后面这张图片删不掉

作者: 火绒运营专员 时间: 2020-3-30 10:43
楼主太棒了，支持！！！

作者: 汪子凯本人 时间: 2020-4-9 09:54
本帖最后由汪子凯本人于 2021-2-18 13:36 编辑

勉强来2条更新吧：

1、为什么火绒对我的建议很挑剔？
答：因为你的建议都需要经过综合考量才可能会被采纳。你需要确保你的建议对用户有帮助，并且不破坏原来“强悍、轻巧、干净”的特点，才有可能会被入选采纳。

2、如何通过报毒名分析病毒？
答：
感染性病毒[Virus/sality.c]
我们以这个报毒名为例来和大家谈一谈。
首先看在符号[]里面的内容，/前面的是病毒类型（看最前面的中文也可知道），详情见5.0非官方手册（点帖子顶端的2即可进入）；/后面的是病毒名称，不过，它的名称可不是“sality.c”，而是“sality”，有时火绒可能会在后面加一些后缀，是病毒的版本，表示是第三个版本，这就是一个例子。点我看这个病毒详细分析

看第2个：
勒索程序[Ransom/WannaRen]
这个就是一个没有加后缀的，它的名字可以直接读，就是“WannaRen”。
点我看这个病毒详细分析

解析的方法各有不同，我们再来举一个例子：

木马下载者[TrojanDownloader/PowerShell.LemonDuck.a]

这个就需要一步步拆分了，前缀可以很明显看出来，后面的需要认真分析：
可以看到，有一个明显的PowerShell，这是说明病毒是通过Powershell下载木马的，后面的LemonDuck就是病毒名称，a见第1个报毒名。
点我看这个病毒详细分析

顺便给大家来几条推荐帖子：
只会360流量防火墙的齿轮禁止联网，换了火绒不会禁止联网的请看我

有强迫症，看不惯那么多防护项或者电脑性能差请点我

如果你是游客请看我

作者: 汪子凯本人 时间: 2020-4-14 11:35
自己给自己来顶顶，被别的帖子踢到特别下面了，顺便更新一条：
1、为什么提示弹窗有颜色之分？
答：这是为了给用户一个推荐值，辅助用户的选择，同时也是免打扰的参考。顺便说明一下颜色代表的意义：
绿色：代表此项操作风险度很小，建议直接放行，如果你有特殊需求才建议你点击阻止。
橙色：代表此项操作有一定的可疑度，建议你点击阻止来确保你的计算机安全，如果你确定这个程序是安全的，建议点击允许。
红色：代表此项操作会给计算机带来很大的伤害，强烈建议阻止，如果你在进行此类操作，而且确保操作安全（比如用工具修复MBR），建议您再考虑后再点击允许。

作者: 汪子凯本人 时间: 2020-4-20 11:58
不定期来顶帖，怕别人看不到，也写在个性签名里了。有时顶帖会来更新，有时候就不更新。比如今天这个就是有更新的

1、勒索病毒诱捕为什么非要恶意行为监控，而不是放到别的里面呢？
答：这主要是很多人没有理解它的意思，大家可能误以为它是通过特殊的方式计算出病毒加密的密钥（也有别的，就不多说了），下面我来说一下它的工作原理：
诱捕文件夹放在勒索病毒首先加密的位置，让勒索病毒第一时间盯上这个文件夹，首先去加密它。恶意行为监控就会监控这个文件夹，发现有程序加密里面的文件时，就能第一时间感知到它是勒索病毒，从而做出报毒处理。

听了以上介绍，是不是了解了？觉得它是不是应该放在恶意行为监控里。

更新完毕。顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶！！！！！！

作者: 汪子凯本人 时间: 2020-4-20 12:00
每次更新都会置顶，按时间先后顺序，第1个更新就顶到第1位，第2个更新顶到第2位，以此类推

作者: 汪子凯本人 时间: 2020-5-1 13:29
顶！！！！！！！！！！！！！！！

作者: 汪子凯本人 时间: 2020-5-1 16:04

文外缪朴奂发表于 2020-5-1 13:40
非官方的手册挺多啊{ ...

上面的推荐帖子也都是我发的

作者: a123456l9 时间: 2020-5-6 16:31
本帖最后由 a123456l9 于 2020-5-6 16:39 编辑

哇,注册三个月就成高手了,这么了解火绒呢,那么下一步推荐你编写自定义规则进阶成为大神加冕为王吧,然后发布在用户规则分享区造福广大小白大众吧还能赚金币呢.,加油吧,骚年.向前冲!冲!!冲!!!

作者: a123456l9 时间: 2020-5-6 16:45
不,不,不, 用户规则分享区的大神的自定义规则作品都是经过反复测试至完善的,如果对系统不熟悉的话,建议别发,可能会出BUG,会坑苦广大小白用户的, 我想会不会有些很好的规则会被官方采用吧??

作者: 汪子凯本人 时间: 2020-5-9 17:22

a123456l9 发表于 2020-5-6 16:31
哇,注册三个月就成高手了,这么了解火绒呢,那么下一步推荐你编写自定义规则进阶成为大神加冕为王吧,然后发布 ...

实际上刚开始我不知道火绒有论坛，都是老用户了（其实也不是很老，5.0刚发布的时候我开始用）别说，dz我都是首先在这学怎么用的，现在用得还算熟练，起码知道大部分代码，会基本的操作

作者: 汪子凯本人 时间: 2020-6-9 20:29
顶！

作者: 网民用户 时间: 2020-6-10 20:00
@FLY_MC 高考加油，还有28天了！

作者: 汪子凯本人 时间: 2020-6-13 20:03
顶顶，再来个推荐帖子

[分享]不小心发违规内容或发错了，怕被封号？自己删贴来解决

作者: 汪子凯本人 时间: 2021-2-18 14:01
第10点链接只能用手机开，待会儿解决

作者: SLAVA 时间: 2021-2-20 11:42
顶一下

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)