关于火绒2.0新加的"进程保护"功能解释

china_killer

   内测以来不少用户反馈的问题和进程保护相关:弹窗过多....等等....下午得出门和人谈事,简单说几句

1.该功能的作用.
    在测试1.x防御系统时,我们对大量收集到的流行类样本做分类行为建模....

   可以看到其中多数,都在采用..入侵系统进程或启动"傀儡"的方式作为攻击用户的第一步....火绒的系统防御功能
设计目的就是增强系统抵御威胁的能力...所以我们在2.0版本加入了这个.

原来简单介绍过2.0的单步防御系统,有兴趣的可以参考下:
http://bbs.huorong.cn/thread-37-1-1.html

2.弹窗过多
   确实应该考虑调整下,今天的版本我们会做适当的调整..大家在看看..

3.白名单的问题
    我们暂时以内建的形式提供,欢迎大家给我们提供建议

4.自定义保护
    有用户建议我们把进程保护功能提供给大家自由定义,这个主意不错,我们后续会考虑在高级工具中加入更多的控制点.

莱薇

说得再详细点，把那个图截的再全点就好了

莱薇

透露下分类行为建模，建了多少种，强烈要求分享一下

青春虎

自定义，白名单这两个必须的

莱薇

青春虎 发表于 2013-10-16 12:45
自定义，白名单这两个必须的

支持一下

潘中医

目测上班时间到了以后这个帖子就热闹了

china_killer

莱薇 发表于 2013-10-16 12:42
说得再详细点，把那个图截的再全点就好了

那个一屏幕截不完的,专门分析了3个多月的样本,分类的..

应该还有点乱..

行为识别的模型随时可以加的,只是有些对APT的,只会给企业用户提供.

莱薇

china_killer 发表于 2013-10-16 12:49
那个一屏幕截不完的,专门分析了3个多月的样本,分类的..

应该还有点乱..

再多截几张图吧，我们不嫌乱，学习一下

zdlzp

可以考虑在严格模式下，系统防护默认阻止规则支持自定义修改

莱薇

china_killer 发表于 2013-10-16 12:49
那个一屏幕截不完的,专门分析了3个多月的样本,分类的..

应该还有点乱..

只对你这图感兴趣，多截几张吧