本帖最后由 sysdiag.sys 于 2025-6-28 00:47 编辑
① 远程保护:添加远程登录保护白名单制功能,仅允许自定义IP地址指定端口对本计算机远程访问。禁止远程桌面操作本机火绒的防护设置。目前6.0版本的风险软件监控 第三方远程工具监控与阻止不包含Windows系统自带的远程桌面功能,无法单独针对远程桌面协议拉黑端口\IP。 此功能参考火绒企业版
② 爆破攻击防护:临时黑名单允许自定义添加,临时黑名单里的规则 可自定更改为永久黑名单。
爆破攻击防护设置为仅记录时,检测到每种爆破攻击将首次弹窗询问是否信任,避免风险被忽视
③ 网络防护综合:添加MAC欺骗保护(比ARP欺骗更广泛) 和 常见协议DDoS flood垃圾数据包检测。卡巴斯基、ESET、Symantec有此类功能的
④ 软件安装拦截: 添加放过列表,可以展示全部火绒收录识别拦截其安装行为的各类软件。已经自动允许的白名单软件仍然要记录日志,方便后续观察该软件是否有非主动安装行为触发记录
⑤ 网购保护:访问银行网站、数字钱包类网站时,文件系统实时保护和内存保护自动临时拉到最高,起码有个保护动作来。
目前这个功能因为不支持https,而且就一个弹窗,不知道弹窗前后保护了啥,我只能说这是上古遗留屎山代码,根本不存在的空白功能,无用的占位符,完全在搪塞用户。也根本找不到一个不支持https的购物网站来测试此功能。麻烦你们产品部门工程师不要闪躲了,正视用户质疑,上次反馈网购保护你们闪躲回避可还行
⑥ 风险软件监控:添加键盘记录器的执行监测,开源的键盘记录器程序或基于开源键盘记录器源代码的类似程序 普遍并非病毒,但确实是风险软件
⑦【需求ID:5169】样式Demo补充如图,请求周知产品部门。
灰度通道无需每次从官网下载安装包覆盖,确保第一时间用上最新版本;企业通道适合追求极高程序可靠性的用户,能有效Bypass存在异常反馈的版本;允许每日仅检查自动更新一次(其他用户已提出此需求,你们收录的ID相同)
游客,本帖隐藏的内容需要积分高于 250000 才可浏览,您当前积分为 0
| 
收藏