"增强勒索病毒防护" 功能开启影响

kailong666

    在火绒企业版2.0里，在“策略管理”-"病毒防御"-“恶意行为监控”里有个“增强勒索病毒防护”-“开启勒索病毒诱捕”这个选项默认没有选上的，如果勾选上是不是意味着会大大增加防范勒索病毒的能力？如果开启后，会不会对服务器上的应用和数据库的正常运行产生影响？会不会增大对服务器资源的消耗？会不会影响服务器性能？能不能具体解释一下这个功能的优缺点和适合使用的场景？

火绒运营专员

勒索病毒诱捕功能开启以后，火绒会在c盘生成两个隐藏文件夹，其中会有多个word、excel等常见文件，火绒会监控这两个文件夹中文件的变化，当勒索病毒入侵系统以后，尝试修改系统文件时，火绒会拦截病毒关联的进程，阻止病毒继续入侵系统。

kailong666

火绒运营专员 发表于 2024-8-12 17:11
勒索病毒诱捕功能开启以后，火绒会在c盘生成两个隐藏文件夹，其中会有多个word、excel等常见文件，火绒会监 ...

那这个是建议开启状态还是说非必要使用默认不开启状态？

火绒运营专员

kailong666 发表于 2024-8-13 08:48
那这个是建议开启状态还是说非必要使用默认不开启状态？

这个是建议您打开的

kailong666

火绒运营专员 发表于 2024-8-12 17:11
勒索病毒诱捕功能开启以后，火绒会在c盘生成两个隐藏文件夹，其中会有多个word、excel等常见文件，火绒会监 ...

火绒会在c盘生成两个隐藏文件夹，这个两个文件夹是生成在C盘根目录下吗？这两个隐藏文件我们即使开启系统里显示“隐藏的项目”也看不到吗？

火绒运营专员

kailong666 发表于 2024-8-13 08:54
火绒会在c盘生成两个隐藏文件夹，这个两个文件夹是生成在C盘根目录下吗？这两个隐藏文件我们即使开启系统 ...

开启显示隐藏的话  是可以看到的

kailong666

火绒运营专员 发表于 2024-8-13 08:57
开启显示隐藏的话  是可以看到的

具体文件路径是啥？我在C盘打开了显示隐藏，但没找到火绒的那两个文件夹

火绒运营专员

kailong666 发表于 2024-8-13 09:14
具体文件路径是啥？我在C盘打开了显示隐藏，但没找到火绒的那两个文件夹
...

在旁边的选项中，点击查看，选择显示隐藏的文件、文件夹和驱动器，然后应用 再看下呢

kailong666

火绒运营专员 发表于 2024-8-13 09:18
在旁边的选项中，点击查看，选择显示隐藏的文件、文件夹和驱动器，然后应用 再看下呢 ...

已经是选中了啊，没看到有关火绒的文件夹，他具体路径是在哪？还是说就在根目录下？

火绒运营专员

kailong666 发表于 2024-8-13 09:36
已经是选中了啊，没看到有关火绒的文件夹，他具体路径是在哪？还是说就在根目录下？
...

麻烦确认一下 这台电脑上火绒客户端是否开启了"勒索诱捕”功能。

kailong666

火绒运营专员 发表于 2024-8-13 09:40
麻烦确认一下 这台电脑上火绒客户端是否开启了"勒索诱捕”功能。

开启了啊

火绒运营专员

kailong666 发表于 2024-8-13 09:55
开启了啊

您把九楼截图中 显示的隐藏受保护的操作系统文件  这个关闭掉 再看下呢？

火绒运营专员

kailong666 发表于 2024-8-13 09:55
开启了啊

您好。使用 Windows + R 快捷键打开「运行」对话框，执行 `control folders` 命令打开「文件夹选项」。切换到「查看」菜单，在「高级设置」中：取消勾选「隐藏受保护的操作系统文件（推荐）」，选择「显示隐藏的文件、文件夹和驱动器」。这个文件是高度隐藏的 需要把系统文件隐藏也取消掉才能看到。

kailong666

是这两个文件夹吗？好像找到了

火绒运营专员

kailong666 发表于 2024-8-13 10:01
是这两个文件夹吗？好像找到了

嗯呢是的