火绒安全软件

标题: 纯门外汉，来对火绒未来的云bb几下 [打印本页]

作者: CyberCapture 时间: 2021-9-19 22:40
标题: 纯门外汉，来对火绒未来的云bb几下
五年前知道了有火绒这款安全软件，一直用到现在，真的是非常不错的一款软件。

火绒一直以来都注重于本地的反病毒引擎，对云引擎持观望态度。对此我一个门外汉也不敢妄加评价，但还是想来发表一下自己对火绒未来的云引擎的一些建议。

仅当作抛砖引玉。

1.基于恶意行为监控的反馈体系。当遇到未知的病毒，并被火绒的“恶意行为监控”拦截时，该威胁的行为模式将被上传回火绒的服务器，并给予高优先级进行分析（给高优先级是因为毕竟本地主防已经报毒了）。

2.基于日常行为监测的反馈体系。对运行中的文件进行实时行为监控，并把这些行为模型上传回火绒的服务器进行深度分析。当然，这大概是火绒现今就有的功能，只不过希望在引入云引擎时可以使针对该威胁的解决方案能被客户端快速应用上（也就是快速加到云库中），而不是像现在的一天一更地下放病毒库。

3.基于HVM的反馈体系。本地引擎不报毒的情况下，查询云库中的信息，如果云库中没有该文件的信息，可以考虑把用HVM跑出来的行为回传给火绒的服务器进行分析，从而快速更新云库。

知道火绒不上传文件，所以我就没提上传文件一事。毕竟上传文件在带给服务器压力的同时也有用户隐私问题。

最后衷心祝愿火绒研发出高质量的云检测系统！

作者: 火绒运营专员 时间: 2021-9-20 09:54
您好，您所提出的建议已收到帮您转交相关工作人员查看哦，感谢反馈~

作者: 小多科技 时间: 2021-9-20 11:45
火绒加云是好事，提升查杀能力

作者: 化悲痛为力量 时间: 2021-9-20 13:13
我只在意最后一句：“毕竟上传文件在带给服务器压力的同时也有用户隐私问题”。

作者: CyberCapture 时间: 2021-9-20 13:29

化悲痛为力量发表于 2021-9-20 13:13
我只在意最后一句：“毕竟上传文件在带给服务器压力的同时也有用户隐私问题”。 ...

无恶意，您对这句有何看法呢？

作者: 化悲痛为力量 时间: 2021-9-21 17:58

CyberCapture 发表于 2021-9-19 23:29
无恶意，您对这句有何看法呢？

绒友你好我也没有恶意

作者: CyberCapture 时间: 2021-9-21 18:25

化悲痛为力量发表于 2021-9-21 17:58
绒友你好我也没有恶意

哈哈哈哈哈哈哈

我只是怕我说的话有歧义而已，不好意思

话说您对“毕竟上传文件在带给服务器压力的同时也有用户隐私问题”有什么看法呢

作者: as86057 时间: 2021-9-21 18:51

CyberCapture 发表于 2021-9-21 18:25
哈哈哈哈哈哈哈

我只是怕我说的话有歧义而已，不好意思

（无恶意）
如果开了上传，那么每个用户都得再看一次用户协议

作者: CyberCapture 时间: 2021-9-21 19:03

as86057 发表于 2021-9-21 18:51
（无恶意）
如果开了上传，那么每个用户都得再看一次用户协议

火绒有本地的虚拟沙盒可以跑行为，我觉得就没必要直接上传文件了，上传行为模式后由云端进行分析，然后再拉黑hash就行了（不过如果有比1:1的hash拉黑更好的方法就好了）

这也是火绒把虚拟沙盒放在用户本地的优势

作者: as86057 时间: 2021-9-21 20:15

CyberCapture 发表于 2021-9-21 19:03
火绒有本地的虚拟沙盒可以跑行为，我觉得就没必要直接上传文件了，上传行为模式后由云端进行分析，然后再 ...

火绒用户协议中承认永不传用户数据

作者: CyberCapture 时间: 2021-9-21 21:30

as86057 发表于 2021-9-21 20:15
火绒用户协议中承认永不传用户数据

不传文件而已，在沙盒里跑出的行为可以上传的吧

作者: 火绒运营专员 时间: 2021-9-23 16:46

您好，目前已将您对有关云引擎提出一些想法和建议进行收录，感谢您的反馈

【ID：2853】

作者: Nobuchika 时间: 2021-9-25 08:56

CyberCapture 发表于 2021-9-21 21:30
不传文件而已，在沙盒里跑出的行为可以上传的吧

應該說，只上傳觸發防禦的相關數據，未觸發的用戶正常數據，火絨不上傳

這種上傳策略能確保使用者隱私安全。

作者: Nobuchika 时间: 2021-9-25 08:57

火绒运营专员发表于 2021-9-23 16:46
您好，目前已将您对有关云引擎提出一些想法和建议进行收录，感谢您的反馈

其實個人想對官方提問，觸發防禦的紀錄上傳後，官方會使用爬蟲去取得問題檔案進行分析？

謝謝。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)