对火绒的几个小问题

yuzhi3366853

1.火绒弹窗中出现的 结束进程 ,点击了结束进程,是否之前病毒运行的动作都会无效?
2.火绒弹窗中的 清除并隔离 是回滚病毒操作和隔离病毒吧?如果可以,我希望在自动处理里面,加入这个选项,因为如第一条问题,若结束进程之前无法挂起病毒的操作,再点结束进程,那病毒不就运行了?
个人喜欢自动处理,因为家里人不懂那么多电脑知识,希望官人能考虑这些问题

大金鱼先生

1.不会，火绒的主防不能回滚数据
2.不会，原因同上，没法回滚，下面的问题不符合如果·····

yuzhi3366853

大金鱼先生 发表于 2012-8-28 12:24
1.不会，火绒的主防不能回滚数据
2.不会，原因同上，没法回滚，下面的问题不符合如果·····

清除并隔离
这个是带回滚的,结束那个我就不清楚了,结束前挂起还差不多..

china_killer

首先要区分好，火绒在防御未知病毒威胁的时候是两大功能再弹窗。

1.系统加固，那是基于单步的。。弹窗原因多是因为，有修改注册表，文件等动作。。
   它弹窗时：阻止（就阻止动作了），结束进程（阻止动作并结束进程了）

  所以火绒系统加固-----》就是用来增强系统抵御威胁时的能力。。

2.未知木马拦截，那是基于多步的，弹窗的原因是：启发脚本根据多个动作，判定行为是“病毒”
  它弹窗时：清除并隔离（会直接删除病毒文件，相关注册表，及生成的相关文件） 新版已经没有“结束进程”了。

   所以，火绒未知木马拦截----》就是用来弥补一般的杀毒软件只查已知病毒的问题。



区分好上面的两个功能，才能更好的理解火绒防御发辉什么做用。。。

至于挂起病毒。。火绒的未知木马拦截，如果弹窗询问你清除的时候，已经将病毒相关的进程，线程挂起了。。。就是为了让你在选择前，停止病毒的活性。

yuzhi3366853

china_killer 发表于 2012-8-28 12:34
首先要区分好，火绒在防御未知病毒威胁的时候是两大功能再弹窗。

1.系统加固，那是基于单步的。。弹窗原 ...

你看,这还是有结束进程啊,最新版本了

china_killer

yuzhi3366853 发表于 2012-8-28 12:37
你看,这还是有结束进程啊,最新版本了

。。。。弹窗刚改了。。。。

这个自动处理的回头也会改成：自动清除。
别着急～～

yuzhi3366853

china_killer 发表于 2012-8-28 12:43
。。。。弹窗刚改了。。。。

这个自动处理的回头也会改成：自动清除。

嗯,希望软件发展更好,我们会努力测试的

yuzhi3366853

还有一个小BUG,就是清除日志后事件不会清0

-oAo-

自动处理的话如果是误报就坏事了

yuzhi3366853

-oAo- 发表于 2012-8-28 13:18
自动处理的话如果是误报就坏事了

所以要隔离啊,而且一般的系统文件,火绒是不会报的,放心