|
|
本帖最后由 火绒运营专员 于 2025-6-17 09:40 编辑
实在抱歉,这个帖子https://bbs.huorong.cn/forum.php?mod=viewthread&tid=152981&page=1&extra=#pid1015331不是我对7.0大版本反馈的终点
我对7.0产品有了新的想法:
① 7.0大版本产品代理联网方式添加“自动检测并使用系统代理”选项,如图1,可以让对代理客户端不熟悉的用户 不知道怎么填的用户直接立即使用代理
② 7.0大版本扫描全局设置增加:“查杀完毕后执行什么操作”,功能设计如图2,可以重启、关机、睡眠,延迟弹窗为30秒。
自定义查杀较少内容、闲时快速查杀、智能查杀、定时查杀不自动执行该操作。
用户查杀界面不用再需要这个选项
③ 7.0下载保护、邮件保护 支持高级启发式扫描2.0,7.0大版本高级启发式扫描的第二代应该是比6.0的更成熟,此时可以用于主动保护更多方面,比如下载、电邮这两个个人电脑常见恶意软件、恶意攻击入侵渠道,这两个渠道在大版本支持新一代高级启发式扫描2.0,可以提升对未知威胁的提前防御能力。文件系统实时保护不提供是为了性能和一贯的低误报的体验。如图3 4
④ 7.0程序执行控制添加一个大类:风险软件;包含的风险软件监控里面 PUP/PUA、Hacktool、downloader、远程控制工具。 开启后优先级高于风险软件监控,不由弹窗来告知是否使用,而是直接阻止使用风险软件
⑤ 7.0风险软件监控,风险工具提供下拉子类型供选择,包括激活补丁、提权工具、局域网络渗透工具、漏洞扫描器、木马编写工具、密码破解工具等,单纯的风险软件涵盖范围比较大。7.0大版本更加细分可以提升用户的拦截体验
比如破解Adobe、Autodesk的注册机,激活白嫖微软产品的HEU KMS、MicroKMS神龙版、小马激活等Hacktool其实都是风险软件。火绒没有给此类程序当病毒进行查杀处理的过往模式,6.0也没有识别其为风险软件。
那么建议7.0给这类注册机识别加入风险工具 子类型:激活补丁 的识别库里,默认不开启,开启后则会有警告是否使用。 同时 上述需求④的程序执行控制 也可以达到禁止使用此类型破解补丁的需求。特别适用于有正版软件合规风险的中小型企业
|
|
收藏