火绒安全软件

标题: 火绒落后于其他杀软的几点 [打印本页]
作者: 顾博文    时间: 2022-5-21 15:03
提示: 作者被禁止或删除 内容自动屏蔽
作者: 火绒运营专员    时间: 2022-5-21 15:05
您好,建议已帮您转交相关人员,综合考量,感谢反馈
作者: 顾博文    时间: 2022-5-21 15:15
提示: 作者被禁止或删除 内容自动屏蔽
作者: 顾博文    时间: 2022-5-21 15:47
提示: 作者被禁止或删除 内容自动屏蔽
作者: 顾博文    时间: 2022-5-21 17:40
提示: 作者被禁止或删除 内容自动屏蔽
作者: 火绒运营专员    时间: 2022-5-21 17:43
顾博文 发表于 2022-5-21 15:47
还有:添加脚本引擎、升级成4.0ui改进版(很多人反馈4.0的好看,5.0不舒服)并且提高自由度(可以调加强 ...

收到
作者: 顾博文    时间: 2022-5-21 19:38
提示: 作者被禁止或删除 内容自动屏蔽
作者: 学不会的菜菜    时间: 2022-5-21 22:14
7个小时算啥挖坟哦~~~  不过这么多功能, 真搞, 火绒得多招不少人去开发  ,人力成本也会头疼吧 哈哈
作者: skystars    时间: 2022-5-22 07:32
火绒有在卡饭论坛手机样本

还有,为什么要学习2345。。。查杀太烂了,还流氓。。。
作者: 顾博文    时间: 2022-5-22 08:24
提示: 作者被禁止或删除 内容自动屏蔽
作者: 顾博文    时间: 2022-5-22 11:23
提示: 作者被禁止或删除 内容自动屏蔽
作者: fly123456    时间: 2022-5-22 13:44
360那个所谓的多引擎其实只是一个引擎(即360引擎)的不同模块
作者: 顾博文    时间: 2022-5-23 11:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: www.    时间: 2022-5-23 11:05
人工智能机器学习引擎对于火绒目前来说不可能会采用,火绒自己的白皮书里面明确谴责统计引擎说是传统引擎才更好

其他杀毒的多引擎也就是把自己的引擎拆分开来成多个引擎再oem别家的引擎罢了,火绒目前同一个引擎所有类型的文件都能查杀不需要分多引擎,对于火绒来说目前也不可能会oem别家的引擎
作者: 顾博文    时间: 2022-5-23 13:09
提示: 作者被禁止或删除 内容自动屏蔽
作者: 你来打我呀    时间: 2022-5-23 13:19
顾博文 发表于 2022-5-23 13:09
但360查杀率更高,什么导致的?多引擎呗。

难道不是技术吗,照你这么想,火绒也可以搞个多引擎啊,报代码混淆器一个引擎,报广告软件一个引擎,报木马病毒一个引擎
作者: www.    时间: 2022-5-23 13:22
顾博文 发表于 2022-5-23 13:09
但360查杀率更高,什么导致的?多引擎呗。

其他杀毒的多引擎也就是把自己的引擎拆分开来成多个引擎再oem别家的引擎罢了

就像楼上的17楼一样,瞎拆拆开,就成另一个多引擎了嘛?
作者: keykylewu    时间: 2022-5-23 13:27
360查杀率高,但误报率更高
作者: caleche    时间: 2022-5-23 14:07
360这种多少个引擎,多少层防护,这种保护最适合楼主了
作者: quangeng    时间: 2022-5-24 09:35
本帖最后由 quangeng 于 2022-5-24 09:46 编辑

火绒最大的问题是更新频率太低,本地杀软没有云还更新频率低,这是玩笑程序吗,别人几分钟就能入库新威胁,火绒一天过去了你才更新,这段时间病毒得感染了多少台电脑,造成了多少损失,你才姗姗来迟。
ai是个提高查杀率的好东西,但也会提高误报,从以前火绒官方对待ai等新技术的态度就知道不可能搞的,
360说是多引擎实际上只有两个引擎:云引擎(云特征库+云qvm)+本地引擎(本地qvm+鲲鹏特征库+修复)
360为什么查杀高?一方面因为大数据学习(云qvm),自动学习分类黑白文件,一方面就是未知文件自动上传自动分析,几分钟就能分析出结果,通过云端连接到客户端,快速形成保护。
在360眼中,文件只有两种,黑的,白的,所有未知的都要被分析分类,因为覆盖了所有文件,所以查杀率就高。
而在火绒眼中,只有已知是黑的文件,其他都是不知道的文件,与我无关的文件,不可能因为分析到某个文件是白的就加进白名单,除非误报它了,所以查杀率就低。
360查杀高跟引擎多少没关系,现在360没了oem,本地qvm+鲲鹏根本担不起本地防护的需求,本地查杀率比火绒都低,所以,现在的360几乎就是一个纯云杀软。网络不好的还不如装火绒呢。

作者: 火绒运营专员    时间: 2022-5-24 09:40
quangeng 发表于 2022-5-24 09:35
火绒最大的问题是更新频率太低,本地杀软没有云还更新频率低,这是玩笑程序吗,别人几分钟就能入库新威胁, ...

您好,火绒会不断加强查杀能力,后续也将适时支持云查杀,感谢您的反馈。
作者: 火绒运营专员    时间: 2022-5-24 16:44
您好,关于您的建议当前处理进展如下:
1、建议支持云查杀,已收录【ID:2549】
2、发展人工智能技术,我们会持续收集相关建议;
3、目前有威胁情报分析系统,且通过多渠道收集和分析样本;
4、急救盘的功能大概率会独立于现有的个人版产品,后续适时考虑;
另外您提到的“脱机扫描和开机扫描”您有遇到具体的实际问题吗?
作者: 火绒运营专员    时间: 2022-5-25 18:21
您好,您提到的“脱机扫描和开机扫描”您有遇到具体的实际问题吗?
作者: liangxiaoxiang    时间: 2022-5-26 11:31
本帖最后由 liangxiaoxiang 于 2022-5-26 11:32 编辑
www. 发表于 2022-5-23 11:05
人工智能机器学习引擎对于火绒目前来说不可能会采用,火绒自己的白皮书里面明确谴责统计引擎说是传统引擎才 ...

那卡巴斯基eset等国内外大厂的机器学习都是搞噱头?还有火绒查杀率,防护能力如何啊?
作者: www.    时间: 2022-5-26 11:50
liangxiaoxiang 发表于 2022-5-26 11:31
那卡巴斯基eset等国内外大厂的机器学习都是搞噱头?还有火绒查杀率,防护能力如何啊? ...

机器学习他们支持火绒一开始就明确说不支持怎么可能会加
作者: caleche    时间: 2022-5-26 13:05
还是先上云,提高响应性吧。
至于机学引擎,现在是大势所趋,还没有哪个厂商不研究的。。
作者: 顾博文    时间: 2022-5-26 15:26
提示: 作者被禁止或删除 内容自动屏蔽
作者: 火绒运营专员    时间: 2022-5-26 15:29
顾博文 发表于 2022-5-26 15:26
脱机版扫描请参考windowsdefender windows11版的脱机版扫描,可以阻止木马再生
开机扫描参考avast!开机 ...

您所遇到具体的实际问题是什么呢?
作者: www.    时间: 2022-5-26 15:53
顾博文 发表于 2022-5-26 15:26
脱机版扫描请参考windowsdefender windows11版的脱机版扫描,可以阻止木马再生
开机扫描参考avast!开机 ...

火绒目前本来就没有云只有本地

顽固RootKit也能检测专杀也能处理

为啥要脱机版,有啥区别,有啥用

人家Windows defender,非常依赖云,顽固RootKit也不适合它直接去搞,才诞生的什么脱机版

火绒怎么做

Avast开机前扫描也是针对RootKit这种顽固病毒才有效有用有意义的,而且没啥问题不建议开启,火绒顽固RootKit也能检测专杀也能处理,为啥要开机前扫描,有啥区别,有啥用

你看看隔壁360,有了急救箱干RootKit还需要所谓的脱机版或者开机前扫描吗
作者: 顾博文    时间: 2022-5-27 09:23
提示: 作者被禁止或删除 内容自动屏蔽
作者: 火绒运营专员    时间: 2022-5-27 09:26
顾博文 发表于 2022-5-27 09:23
比如说系统不可以正常使用或正常启动

已收到
作者: 顾博文    时间: 2022-5-30 11:04
提示: 作者被禁止或删除 内容自动屏蔽
作者: liangxiaoxiang    时间: 2022-5-30 17:21
www. 发表于 2022-5-26 11:50
机器学习他们支持火绒一开始就明确说不支持怎么可能会加

你不看看火绒那白皮书都是多少年前的东西了,杀软机器学习都发展多少年了。火绒以前觉得它不行,问题是火绒有开发过机器学习相关技术吗?不然怎么现在杀软大厂都或多或少使用了机器学习技术。
技术在发展,以前不行不代表现在还垃圾。还有你不觉得现在火绒的进步很慢,和其他杀软相比步伐很慢吗?
火绒都10年多了,云、https防护这些还没有。每天就那一日一更新混日子,上面的功能论坛都提了几年了,火绒5还没出就不停有人提,现在什么都没实现。
看看火绒论坛外的人对火绒的评论(就是个骚扰弹窗拦截、关闭wd的工具)。一个杀软人们不提它的老本行,尽提其他的东西,不觉得挺悲哀
作者: www.    时间: 2022-5-30 19:22
liangxiaoxiang 发表于 2022-5-30 17:21
你不看看火绒那白皮书都是多少年前的东西了,杀软机器学习都发展多少年了。火绒以前觉得它不行,问题是火 ...

那你跟火绒去说跟我说有啥用???

白皮书明确写了火绒不支持不赞成“统计引擎”,而且那个时候还是火绒里面那些头头写明确的

白皮书偶尔有修订,这段内容到现在都没改

火绒到目前也没有想加机器学习的打算

火绒核心的人也没有变动

这你跟我说???有啥用???

好像还是2019年,瑞星那边有个怒斥火绒的,先不说谁对谁错,他们就是怒斥他们早就加了机学火绒太顽固就靠特征串,到2022年火绒的立场还是没有改变,甚至云都还没有加上去
作者: fly123456    时间: 2022-5-30 19:58
顾博文 发表于 2022-5-26 15:26
脱机版扫描请参考windowsdefender windows11版的脱机版扫描,可以阻止木马再生
开机扫描参考avast!开机 ...

真要碰上驱动木马,你都进不去脱机,木马完全可以拦截你进入脱机扫描,除了拿启动盘pe引导没有任何办法。
作者: 飞翔的蒲公英    时间: 2022-5-30 20:05
多引擎没必要,多了反而不好,看看国际那些前十的没有一个是多引擎的,全是自家的反病毒引擎。
作者: 化悲痛为力量    时间: 2022-5-31 10:34
liangxiaoxiang 发表于 2022-5-30 03:21
你不看看火绒那白皮书都是多少年前的东西了,杀软机器学习都发展多少年了。火绒以前觉得它不行,问题是火 ...

确实存在一些现实问题
作者: 化悲痛为力量    时间: 2022-5-31 10:46
www. 发表于 2022-5-30 05:22
那你跟火绒去说跟我说有啥用???

白皮书明确写了火绒不支持不赞成“统计引擎”,而且那个时候还是火绒 ...

我也看过瑞星内部人员怒斥火绒的一封信,不知火绒官方如何作答
作者: 火绒运营专员    时间: 2022-5-31 17:08
您好,有关脱机扫描会直接删除带毒文件而无法恢复,对软件使用者来说存在一定的“误删”的风险,所以暂时不考虑;开机扫描会影响一定的使用体验,也是暂时不考虑,感谢您的反馈。
作者: 顾博文    时间: 2022-6-7 09:34
提示: 作者被禁止或删除 内容自动屏蔽
作者: 顾博文    时间: 2022-6-7 09:46
提示: 作者被禁止或删除 内容自动屏蔽
作者: 顾博文    时间: 2022-6-7 09:49
提示: 作者被禁止或删除 内容自动屏蔽
作者: 火绒运营专员    时间: 2022-6-7 17:06
您好,已收录的建议加入云查杀将于火绒后续版本增加,感谢您的反馈。
作者: www.    时间: 2022-6-7 17:18
顾博文 发表于 2022-6-7 09:46
火绒软件和专杀自我保护也太不靠谱了吧,你刚下载专杀,人家给你改个文件关联或禁用exe或感染所有exe程序 ...

1. 专杀不处理感染型病毒,你用火绒全盘查杀就会有自保
2. 改了exe文件关联的话,急救箱也运行不起来,人家也得另外准备bat,所以急救箱同目录下那几个bat就是这种作用

有点常识行不行
作者: www.    时间: 2022-6-7 17:22
顾博文 发表于 2022-6-7 09:49
人家急救箱好歹是在programfiles保护之下的,火绒专杀轻易就能被感染性病毒干掉 ...

Program Files??? 9A8E8490-7841-4F21-8372-07E0601A6597.gif
You should think about what you said.
作者: liangxiaoxiang    时间: 2022-6-7 23:33
火绒运营专员 发表于 2022-6-7 17:06
您好,已收录的建议加入云查杀将于火绒后续版本增加,感谢您的反馈。

官方 你这发言是不是意味着云查杀这项已经定下来了,后续版本一定会加入?
还有https防护有没有消息啊,什么时候会加入?
作者: 化悲痛为力量    时间: 2022-12-6 11:54
火绒运营专员 发表于 2022-5-21 01:05
您好,建议已帮您转交相关人员,综合考量,感谢反馈

请问官人楼主提到的建议下个大版本有几个能实现呢?
作者: FUCK卡饭论坛    时间: 2022-12-12 15:48
提示: 作者被禁止或删除 内容自动屏蔽
作者: keykylewu    时间: 2022-12-12 15:53
www. 发表于 2022-6-7 17:22
Program Files???
You should think about what you said.

Program Files有保护么?没有吧
作者: keykylewu    时间: 2022-12-12 15:59
顾博文 发表于 2022-6-7 09:34
micorsoft defender offline就是一个引导级别的启动项

人家火绒的hrdevmon也是引导启动啊
作者: sunvplayer    时间: 2022-12-12 16:16
www. 发表于 2022-5-26 15:53
火绒目前本来就没有云只有本地

顽固RootKit也能检测专杀也能处理

我赞同楼主的观点
作者: 顾博文    时间: 2022-12-19 07:52
提示: 作者被禁止或删除 内容自动屏蔽
作者: 奋斗的少年    时间: 2022-12-19 09:17
顾博文 发表于 2022-5-22 11:23
你们觉得多引擎好吗?

多引擎确实能在查杀率上更高一点,不过同时误报率也会相应提高
作者: luzhouzj    时间: 2022-12-19 09:55
说实话,有人说确信你楼主是小学生,我开始不信,毕竟你说出了这么一大堆建议,哈哈哈
作者: C418CAT    时间: 2022-12-26 17:58
确实不错,写得很全,但我还希望能想卡巴等杀软一样在发现敏感操作时(能选择)允许,阻止和阻止并恢复(删除该程序对计算机的更改),不太好表达,限于已经修改过的操作,或者是删除程序本次所有的操作
作者: C418CAT    时间: 2022-12-26 18:16
C418CAT 发表于 2022-12-26 17:58
确实不错,写得很全,但我还希望能想卡巴等杀软一样在发现敏感操作时(能选择)允许,阻止和阻止并恢复(删 ...

就是说像毛豆那样,但整了半天毛豆的弹窗也整不出来,传不了图片,以后再说吧
作者: awei09    时间: 2022-12-27 09:16
建议火绒增加ARP防火墙功能
作者: 火绒运营专员    时间: 2022-12-27 09:21
awei09 发表于 2022-12-27 09:16
建议火绒增加ARP防火墙功能

已收到您的建议,您是否遇到问题,麻烦详细说下
作者: 火绒运营专员    时间: 2022-12-27 13:04
awei09 发表于 2022-12-27 09:16
建议火绒增加ARP防火墙功能

您好,6.0 将支持ARP防护功能,感谢您的反馈。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4