病毒库、规则库官方增强包要不要思考一下

GoogleDefender · 发表于 2023-2-14 16:36:11

这是结合火绒目前企业版和个人版基本默认策略防护能力完全一致的实际能力就是针对企业客户出个增强包，用于扩展识别潜在恶意文件、潜在触犯加固规则点，比如直接给2345全家桶标记成特洛伊木马
因为企业场景事实上正版软件普及度较高，事实上即便是破解版生产力软件也是确认很安全的破解版
添加这种离线扩展包可以无需大量自定义即可为企业、商业组织、校园提供一套更严格、甚至固若金汤的加固规则

此想法参考【新提醒】我知道这些功能是暂不收录的 - 火绒安全企业版 - 火绒安全软件 (huorong.cn) 自定义恶意样本哈希的添加

火绒运营专员 · 发表于 2023-2-14 16:43:50

您好，病毒库我们每天都会更新，2345相关软件我们的软件安装拦截功能，目前是支持拦截安装的。您那边是遇到什么恶意文件的问题了吗？

GoogleDefender · 发表于 2023-2-14 16:47:36

火绒运营专员发表于 2023-2-14 16:43
您好，病毒库我们每天都会更新，2345相关软件我们的软件安装拦截功能，目前是支持拦截安装的。您那边是遇到 ...

此建议旨在可选直接给2345数字签名的文件进行隔离

火绒运营专员 · 发表于 2023-2-14 16:51:14

GoogleDefender 发表于 2023-2-14 16:47
此建议旨在可选直接给2345数字签名的文件进行隔离

您有觉得带有恶意行为的软件，且火绒不能处理的，可以发给我们给您确认一下~

吾爱圣诞节 · 发表于 2023-2-14 20:13:02

好用吗？

火绒运营专员 · 发表于 2023-2-15 17:02:14

楼主您好，今天有遇到恶意文件的问题，火绒没有成功拦截的情况嘛？若有的话，麻烦您将文件打包发给我们分析，帮您继续跟进下这个问题~

GoogleDefender · 发表于 2023-2-15 17:32:47

火绒运营专员发表于 2023-2-15 17:02
楼主您好，今天有遇到恶意文件的问题，火绒没有成功拦截的情况嘛？若有的话，麻烦您将文件打包发给我们分析 ...

2345产品project文件夹下的所有可执行文件都应该隔离

火绒运营专员 · 发表于 2023-2-15 17:38:05

GoogleDefender 发表于 2023-2-15 17:32
2345产品project文件夹下的所有可执行文件都应该隔离

如果您有出现恶意文件火绒没有拦截可以发我们分析一下哈~

GoogleDefender · 发表于 2023-2-15 17:44:14

火绒运营专员发表于 2023-2-15 17:38
如果您有出现恶意文件火绒没有拦截可以发我们分析一下哈~

中心出现加系统应用固日志或磁盘文件拦截日志你们自己不自动化收集上传，还要用户打包发过来，真是太注重企业内网数据私密性了。请问企业版是不是只有中心在升级病毒库或主程序的时候才会有出站IP，否则中心不会朝外有任何IP出站？

火绒运营专员 · 发表于 2023-2-15 17:49:02

GoogleDefender 发表于 2023-2-15 17:44
中心出现加系统应用固日志或磁盘文件拦截日志你们自己不自动化收集上传，还要用户打包发过来，真是太注重 ...

还有中心访问微软官网获取补丁，以及更新授权的时候也会需要外网

GoogleDefender · 发表于 2023-2-15 17:56:31

火绒运营专员发表于 2023-2-15 17:49
还有中心访问微软官网获取补丁，以及更新授权的时候也会需要外网

祝你们下个6.0大版本正式推出后个人版在线终端月活量创新高，以便给企业版增加更广泛的威胁情报

火绒运营专员 · 发表于 2023-2-15 17:59:57

GoogleDefender 发表于 2023-2-15 17:56
祝你们下个6.0大版本正式推出后个人版在线终端月活量创新高，以便给企业版增加更广泛的威胁情报 ...

感谢您的支持我们的功能会不断进行完善！