火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒产品 火绒安全软件6.0 advice
火绒安全软件6.0
发新帖
打印 上一主题 下一主题

advice

[复制链接]
4049 12
楼主
发表于 2022-6-19 19:12:00 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
本帖最后由 墨白. 于 2022-6-19 20:19 编辑

根据日常用户使用习惯,提出以下建议:
1.在某些常见的c作中添加注释,以提示用户此项被c作后会造成什么影响,例如“修改引导扇区”可能会导致电脑无法正常启动;修改“映像劫持项”会导致...
2.在常见(流行)的病毒报毒时,提示允许此病毒运行可能带来的危害,从而提高用户的警惕性
3.在感染“感染型病毒”报毒时,添加“立即清除并全盘扫描”项,让用户更方便地清除可能被感染的文件
4.当一次性有多个防护项目弹出时,将他们堆叠起来,就像发现多个威胁那样(如图),防止用户操作过快点击错误
5.将“暂不处理”与“立即处理”放远些,防止用户误点
6.增加云病毒库,用户不用升级也可查杀最新病毒,不用再等到每日的18:00多才更新病毒库(当然本地病毒库还是要更新的)
7.恶意行为监控似乎不太给力哦~建议多加强一下,多增加规则



差不多就这样了,希望官人多多采纳
(为什么会有屏蔽字




屏幕截图(107).png (28.74 KB, 下载次数: 1902)

屏幕截图(107).png
回复

举报

4049 12
沙发
发表于 2022-6-19 19:25:27 | 只看该作者

advice

advice - 火绒安全软件 - 火绒安全软件 (huorong.cn)
回复

举报

4049 12
板凳
发表于 2022-6-19 20:08:11 | 只看该作者
让我猜猜会说些啥(到时候看看说中几个)

1不知道
2有
3可能会收录
4设计如此不做改动(好像有人提过)
5设计如此不做改动
6已收录
7有没有具体的情景或者样本,会持续监测,一直都在加强

回复

举报

4049 12
地板
发表于 2022-6-19 20:16:47 | 只看该作者
www. 发表于 2022-6-19 20:08
让我猜猜会说些啥(到时候看看说中几个)

1不知道

4我是不是描述的不太清除,就是让这些东西像发现多个病毒一样,堆叠起来,不要单个显示

屏幕截图(108).png (93.61 KB, 下载次数: 1857)

屏幕截图(108).png

屏幕截图(109).png (90.52 KB, 下载次数: 1902)

屏幕截图(109).png

屏幕截图(107).png (28.74 KB, 下载次数: 1875)

屏幕截图(107).png
回复

举报

4049 12
5#
发表于 2022-6-19 20:30:29 | 只看该作者
墨白. 发表于 2022-6-19 20:16
4我是不是描述的不太清除,就是让这些东西像发现多个病毒一样,堆叠起来,不要单个显示 ...

4我印象里重叠那个貌似有人提过设计如此不做改动

你这套方案我忘了有没有人提过,好像也有点印象
文件实时监控的重叠,就一个文件名或者文件路径+报毒名称,而HIPs的不一样,有发起程序、防护项目、操作目标,自定义规则也是如此的,你怎么放在同一个弹窗里面展示,放不下吧,操作目标路径有的时候还非常长,同一个弹窗密密麻麻的小字很多余
回复

举报

4049 12
6#
发表于 2022-6-19 20:37:13 | 只看该作者
www. 发表于 2022-6-19 20:30
4我印象里重叠那个貌似有人提过设计如此不做改动

你这套方案我忘了有没有人提过,好像也有点印象

有道理,可以添加一个“展开详情”
回复

举报

4049 12
7#
发表于 2022-6-19 20:37:22 | 只看该作者
墨白. 发表于 2022-6-19 20:16
4我是不是描述的不太清除,就是让这些东西像发现多个病毒一样,堆叠起来,不要单个显示 ...

而且你仔细看火绒的HIPs,拦截的时候按照等级分绿色黄色红色,而文件实时监控是明确检测到病毒威胁必须为红色

按钮颜色和按钮位置也是按照警报等级来划分的(之前也有人提过按钮位置不统一的问题,答复还是设计如此不做改动)

如果将不同颜色等级的HIPs放在同一个窗口里面,要么得花大功夫调整修改整个的整套的UI,要么也不太现实的吧
回复

举报

4049 12
8#
发表于 2022-6-19 22:32:39 | 只看该作者
别的就算了,让官方把那筛子一样的主防修一下吧,绝大部分远控只要过了扫描基本就GG了
这波可以参考一下智量的行为启发(WIBD),比火绒好多少都不知道了
火绒的ADV报法测了多少样本都没有出现过,是否存在改进的必要?(在某些地方甚至已经有了“连火绒ADV都过不了的,都是低质量病毒”的说法了)
回复

举报

4049 12
9#
发表于 2022-6-19 22:57:46 | 只看该作者
UnknownOoo 发表于 2022-6-19 22:32
别的就算了,让官方把那筛子一样的主防修一下吧,绝大部分远控只要过了扫描基本就GG了
这波可以参考一下智 ...

确实,火绒ADV我就没见过。。。。找了半天一个帖子https://bbs.huorong.cn/thread-86518-1-1.html。还有HEUR和HVM
回复

举报

4049 12
10#
发表于 2022-6-20 08:46:41 | 只看该作者
您好,现已将您的建议转交,感谢您的反馈。
回复

举报

4049 12
11#
发表于 2022-6-20 11:03:58 | 只看该作者
Dzrjks6606 发表于 2022-6-19 22:57
确实,火绒ADV我就没见过。。。。找了半天一个帖子https://bbs.huorong.cn/thread-86518-1-1.html。还有H ...

HEUR和HVM在测一些火绒还没拉黑的样品包的时候经常看到,但ADV是真的,扫描miss后测双击,只有1%的捕获概率
回复

举报

4049 12
12#
发表于 2022-6-20 19:12:36 | 只看该作者
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2237328&pid=51167356
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2237409&pid=51172541

看看我之前找的两个样本,主动防御恶意行为监控ADV报法注入A和注入B
回复

举报

4049 12
13#
发表于 2022-6-21 17:37:30 | 只看该作者
您好,您的建议处理如下:
1、对防护项增加注释后续将会考虑;
2、我们会在报出病毒时做适当的病毒描述;
3、将在之后的设计中加入解决感染型病毒的提示;
4、弹窗设计会根据承载的信息和功能综合考虑,目前还是设计如此;
5、将在之后的大版本中优化此类交互;
6、终端支持云查杀,已收录,将在后续大版本更新增加【ID:2549】
7、火绒会持续增强病毒及恶意行为防护能力。
感谢您的反馈。
回复

举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表