|
|
本帖最后由 sysdiag.sys 于 2025-1-21 09:52 编辑
① 邮件防护后续要不要分入栈和出栈?大多数情况下推荐仅扫描入栈邮件是否恶意即可。 希望邮件防护后续支持高级Anti-Spam,此功能适用于企业邮件服务器
② 内网设备扫描:检测内网中有多少个拥有设备地址的在线设备,并初步查看这些内网在线设备的基本信息,以及检测内网中未安装火绒的PC、已安装火绒的PC。此辅助功能可以和DHCP检测类似
③ U盘保护可能会频繁扫描移动存储设备,希望支持“本次开机时,未拔出此设备,不再扫描”。重复扫描U盘可能涉及“使用安全分析工具→高级启发式扫描”“病毒库更新”“退出火绒软件及开关U盘保护功能”。此特性还是申请下,避免频繁过度读取外置固态存储设备
④ 支持查杀浏览器脚本、WEB扫描添加支持新的QUIC/HTTP3协议以确认域名解析中的新型恶意攻击
⑤ 托盘火绒主程序图标支持隐藏,让其他电脑用户不知道此电脑有火绒。相比密码保护更进一步,典型使用场景: 家长完全禁止小儿娱乐期间意外访问、折腾火绒。除非去根目录下打开
⑥ 全盘查杀、快速查杀因为重启或注销终端而中断,询问用户是否继续上次查杀进度
⑦ 目前ARP防护能一并实现MAC欺骗防护吗?MAC欺骗防护和端口扫描检测后续添加到ARP防护里的可行性反馈下,都属于类似的局域网防护或异常通信模式监测的范畴
⑧ 键盘记录行为防护、异常篡改注册表行为防护、风险驱动加载防护、反DNS劫持防护、提权攻击防护、远程登录与远控防护。这些之前5.0时代有过反馈的名词,你们确认下6.0已经支持这些功能了吧,不过可能不叫这些名字。如果还没有出,可以反馈下
⑨ WLAN无线局域网安全检测:当笔记本带出去,针对笔记本电脑可以检测并警告公共场所有安全风险WiFi,这个国产手机内置的安全机制这方面可能比较多
⑩ 网购保护: 当检测到银行金融交易或网购交易时,可以考虑添加激活网购保护模式,将文件系统实时保护和内存保护拉到最高,系统加固敏感操作及https拦截均自动处理,旨在提示购物环境网络环境安全、文件系统环境安全。 目前网购保护就是给用户一个无用的弹窗提示。360网购保护是应用较高的防护等级
|
|
收藏