本帖最后由 sysdiag.sys 于 2025-6-29 00:15 编辑
游客,本帖隐藏的内容需要积分高于 250000 才可浏览,您当前积分为 0
① 火绒自身右键菜单和火绒右键管理
(1)增加展开式模式、折叠式模式,折叠式就是“自定义查杀、粉碎文件、解锁占用”折叠起来,展开式就是火绒的菜单项不折叠,占用更多右键空间
*对于分辨率较低的终端,折叠式可以节约右键菜单的项目
(2)增加“使用火绒管理右键菜单项目”可选的火绒菜单项
*可快捷访问火绒右键管理
(3)https://bbs.huorong.cn/thread-153367-1-1.html 已针对企业版3.0大版本反馈
(4)火绒右键管理隐藏火绒自身的菜单项目。亦或者是机制上同步,火绒右键项目里隐藏了火绒自身的相关右键,自身设置相关勾选也自动去掉
*整洁,避免重复操作
(5)检测到软件安装时添加了新的右键项,可以选择弹窗提示。交互到右键管理主界面后,新增的启动项高亮显示
*方便关注右键菜单,避免臃肿
② https://bbs.huorong.cn/thread-153378-1-1.html ,7.0大版本启用系统免疫升级为“启用系统免疫(第二代)”,不再局限于依赖静态规则触犯的匹配,基于机器学习库对内存中的各种行为深度分析,样式如图1
③ 7.0大版本 文件实时监控:高级中添加“启用启发式扫描”,通过模拟虚拟环境(沙盒)运行可疑程序,观察其行为模式(如修改注册表、加载驱动、文件加密等),并与已知病毒行为库比对。若行为符合恶意特征(如无用户交互直接加密磁盘数据),则判定为威胁。依赖现行行为规则库,不局限于病毒特征码,对未知病毒(如新型变种)检出率较高,但需结合静态分析(反编译部分代码)。该功能仅在程序执行时,动态库及命令、脚本加载时 生效
该功能可以让文件系统实时保护误报无明显提高、系统占用无明显提高的情况下,对未知恶意样本的检测率综合提升15%~25%
样式如图2
④ 7.0大版本 自定义查杀 全盘查杀:支持“启用高级启发式扫描 (第二代)”,在6.0第一代高级启发式基础上进一步升级,基于更庞大的本地ADV ML库,深度拆解混淆代码、动态解压并分析文件指令逻辑、虚拟沙盒内反编译未知病毒。
虚拟环境强化:临时释放文件至系统TEMP目录,在火绒虚拟沙箱的隔离环境中完整执行并监控高风险行为(如危险样本隐蔽的自我复制、漏洞利用行为);相较于火绒6.0第一代高级启发式扫描,更多维度建模分析:结合代码结构、系统API调用序列、异常内存操作等综合评分,相较于第一代ADV减少单一行为误报
该功能可以在小幅抬高误报的前提下,未知威胁样本检出率提升翻倍
样式如图3
⑤ 7.0大版本给macOS、Linux、Android、HarmonyOS病毒库拆开另算,避免影响虚拟沙盒启发准确性。其他平台的病毒静态样本无法对Windows系统造成威胁,仅作为需要安全验证时使用
样式如图3
⑥ 【需求ID:6849】补充: 7.0大版本内存防护添加“启用高级内存扫描ADMS” 在混淆代码场景及无文件攻击的基础上,增加深度检测代码注入、系统API调用、内核钩子调用、加密Shellcode勒索的检测、反内存驻留型木马。
高级内存扫描ADMS是必须基于AI驱动的,相较于6.0内存保护,能够更加深入地分析内存威胁,达到高效阻断零日漏洞利用/勒索的目的。小幅增加系统占用,游戏模式时该功能可临时关闭
样式如图4
| 
收藏