火绒安全软件

标题: 【概念】关于大多数从来不会和火绒官方互动的用户 [打印本页]

作者: GoogleDefender 时间: 2023-2-15 22:56
标题: 【概念】关于大多数从来不会和火绒官方互动的用户
本帖最后由 GoogleDefender 于 2023-2-15 22:58 编辑

建议下个大版本官网提供详细的更新日志，包括主程序方面的改进迭代，让不关注的火绒可以偶尔了解一下最新的内容，规则库、病毒库可以在某次主程序更新时强调最新流行、知名、顽固恶意文件入库的添加说明火绒为特定重大终端安全事件做出的跟进回应。本帖属于概念性建议，如果你们不理解具体含义那就当我对牛弹琴，请尽量酌情理解具体涉及到的场景。事实上论坛这边大多数提问求助的用户如果支持下个大版本这么做，都可以从中获益，提升工作效率，降低因为误拦截、冲突、不稳定造成的时间浪费
火绒个人版属于频繁不定期更新小版本、每日一更新病毒库的企业模式，因此特别需要这种属性。并不同于腾管、360套装、毒霸的多引擎+主云+本地缓存一段时间精简云数据库的国内杀软个人典型模式。360 腾管独霸要么更新大版本，其小版本都是不怎么更新或者很长时间才更新一次的，而用于抵抗最新威胁的病毒库、规则库、行为信誉库实时自动化智能调整的，其对印的本地云病毒库精简缓存只要联网，也在不断地覆盖旧的部分

火绒的免费安全软件竞争对手都是有的相关主程序更新日志的；强烈建议下个大大版本官网提供下载最新病毒库和版本号的安装包的同时，还提供一下最近一个普遍稳定的版本+略旧一两天的病毒库所对应的安装包，用于在用户遭遇更新后出现特定误报问题、电脑异常问题、第三方应用程序异常拦截的问题时有个覆盖安装以回滚机会，避免用户完全卸载火绒去选择其他竞争对手的产品。大多数人不会刻意研究稳定版本并保存安装包，如果提供该属性那么可能需要牵扯到另一个问题

另外建议在下个大版本主程序上面，为开启用户体验计划的用户，添加版本和病毒库回滚备份相关属性，用户可以快速回滚到上一个【6.0.上一位数.最高数】版本或【6.0.当前位数.上一位数】以暂时、临时地解决当前特定问题、如误报、不稳定、冲突。该功能需要配合另一个新属性，近期推迟更新，比如火绒隐藏日志可隐藏近三天的，那么可以三天内推迟【自选小时】。火绒每日一更新的模式决定你临时回滚到旧版本时可以暂时多保留那么几个小时的病毒库和主程序，推荐【3、6、12、24】四个小时挡位，也可以输入数字自选。火绒用户体验计划可以收集相关信息，如果遇到明显增多的用户在特定时间内回滚或者下载略旧一点的安装包，数量明显激增，那么将说明这次更新或近期更新存在特定问题，需要引起重视，不限于主要以误报、不稳定、引起第三方冲突的三大首要问题、还有其他论坛用户需要大费周章描述的非火绒软件的个人使用场景上的问题。用户不同意用户体验计划，那么回滚功能和推迟更新功能应该处于灰色不可选状态

增强型勒索病毒诱捕在6.0希望可以为用户提供一档更高强度的监控模式，用于更加灵敏的用户文件夹非法篡改行为嗅探、使用场景是工作室、微小企业这些不怎么用公有云网盘备份的电脑。有些东西可能不算纯粹的勒索病毒，但也是有破坏用户重要数据或压缩包的非法程序。不限于增加诱捕格式、隐藏文件夹区域、额外激进的诱捕算法+知名大企业数字签名加白、内存中程序对系统组件的调用情况来提升嗅探灵敏度。没有遭到数据意外丢失的人永远无法理解商业、学业、小微企业重要数据意外丢失导致的直接损失和间接损失有多大

从2022年某个病毒库和主程序分开的版本开始，个人版确实有灰度测试这种——“预发布候选” 官方主程序提前小范围更新模式，为全球小部分人推送的主程序更新以及火绒官网先更新下载链接。那么下个大版本在完善“从不与火绒官方互动”用户使用的前提，有回滚和推迟相关用于“临时避险”功能的同时，应该添加可选“接受提前推送预发布的版本”，默认不勾选，让不介意可能造成第三方不限于软件、系统小问题或火绒自身bug的用户群体，提前为全体个人版用户验证。但该功能不能在“三天推迟接收更新几个小时”激活时使用，用户取消勾选体验计划、那么也不提供灰度推送预发布版本。

火绒大版本可能对用户体验计划方面增加收集的以下三个方面的非隐私数据，并考虑端到端的TLS / HTTPS加密，比如①用户操作系统内核。如Windows NT10.22621.xxx，不涉及什么家庭版、专业版、企业版，正版盗版②用户拦截、加固日志产生所在那一秒的“CPU占用、显卡/显存占用、内存占用、磁盘占用”③用户火绒软件的所有详细设置、粗略的使用方式，不包含涉及隐私的人工规则部分。以上数据、尤其是操作系统内核可以确定补丁情况、系统是否为预览通道，这可以生成统计模型帮助官方加速定位问题。

本贴所有的信息均针对个人版，不正对企业版，但嗅探能力更强一档的勒索行为诱捕可以同步到企业版。

作者: 火绒运营专员 时间: 2023-2-16 08:56
您好，已收到您的建议，感谢反馈~

作者: 火绒运营专员 时间: 2023-2-17 18:08
您好，十分感谢您提出的宝贵意见。
目前火绒产品的相关公告是发布在火绒论坛，您可以进行查看确认。https://bbs.huorong.cn/forum-64-1.html
在官网发布的版本均为稳定版本，用户可以放心下载，在一些特殊情况出现时，我们也会及时进行更新调整
下一大版本中，勒索行为诱捕功能可以解决您描述的病毒场景。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)