|
|
本帖最后由 sysdiag.sys 于 2025-7-10 18:14 编辑
① 系统修复可修复PUP或其他风险软件:7.0大版本系统修复可以检测潜在不受欢迎的软件、潜在不安全的软件,并提供连带的移除优化。 因为有些纯粹弹出广告打扰的软件或插件,如今日热点,若没有达到病毒行为判定标准也不推荐继续保留在计算机上用弹窗拦截来阻止,而是应当直接连根拔起。潜在不安全的软件主要是已被利用、容易被利用或自身是骇客用途的风险软件,比如KMS Pico、小马激活等
这类软件未执行时,可以使之主动扫描到。故风险软件监控仅作用于风险产品运行时的提示,而系统修复可以帮助发现。很多风险软件(包括潜在不受欢迎的)在任务管理器或设置里并没有卸载入口
② 7.0大版本爆破攻击防护:
(1)临时黑名单添加限制1天的时间,其余分钟数可以自行输入数值而不是内置固定几个分钟
(2)临时黑名单改成两列自定义:本地端口临时黑名单和攻击IP临时黑名单,也就是端口黑名单允许自行编辑
(3)可以根据爆破攻击的实际频繁度阈值,支持弹窗提示
(4)临时黑名单可导入规则、导出规则(永久黑名单已有需求ID)
(5)计算机一段时间频繁遭到爆破攻击,主界面信息流提示用户进行终端网络排查,也可以通过其他提示方式
③ 添加内网测速小工具:除了断网修复检测网络是否正常外,7.0添加内网测速小工具,可以检测计算机~路由器/交换机之间的网速、计算机到内网文件服务器之间的网速
④ 7.0通过本地ML技术强化主防 反馈ver3.0 :火绒6.0仍然比较依赖每日病毒特征库匹配,无法应对更广泛的0day攻击和变种恶意软件
(1)7.0大版本行为防护、内存防护、Web扫描应当完全接入基于AI的虚拟沙盒+数据挖掘算法,从行为到内存到网络流量全面综合追踪程序敏感操作(注册表劫持、进程注入、系统API调用),对异常行为综合分析以阻断,无需依赖特征库,所以要扩展行为启发规则集。6.0依然是各个模块各自干活
(2)7.0勒索病毒诱捕之前,应当添加前置加密行为拦截机制,不能光靠诱捕
(3)文件实时保护和行为监控,日志内容可显示高级溯源信息
(4)真正支持勒索之外的其余主流恶意行为回滚,6.0勒索还原文件只是个备份还原
(5)云查杀 云保护谨慎考虑,7.0大版本规划时我的建议仍然是离线防护能力第一优先要义,其他非本论坛用户的意见仅供参考
(6)可通过Web扫描的网络活动记录之于虚拟沙箱来辅助分析行为威胁或内存威胁
(7)文件实时保护对于执行阶段允许启用高级启发式扫描
(8)虚拟沙盒加强对肉鸡终端挖矿攻击行为的检测能力
⑤ 7.0大版本内测和公测不要再犯火绒6.0内测到6.0.2.0之间的一些用户吐槽的问题了,建议重新设计平滑过度方案,不要搞什么VIP群内测:不限于提前扩大内测范围,延长公测时间以延缓正式版发布时间,延长6.0淘汰时间 更晚添加跨版本升级提示,跨版本升级提示方式更软更柔和。
我去年提醒你们你们愣是不改,到时候还是要照顾用户的感官的。有的用户就是喜欢始终追求最新版本与公测找BUG,有的用户就是喜欢保守和守旧, 大多数用户中立但前提是产品能顺利走出公测 稳步上线
|
|
收藏