轻装上阵，火绒安全2.5功能更新简介

skycai

各位亲爱的火绒用户： 回首一看，距离发布《是时候聊聊火绒2.5了...》那篇帖子将将过了3个月的时间。这段时间，众多朋友关注着火绒2.5的开发进度，积极的提出了很多意见建议，推动着火绒的2.5的开发。 时至今日，在这将近3个月集中开发后，我们终于可以欣喜的将全新的火绒2.5介绍给大家。感谢的话也不多说了，下面让我们一起来了解火绒2.5的各项变化吧。 全新设计软件界面，优化用户体验 不废话，先看东西~ 安装后 大家可以看到，从设计风格上来我们希望延续火绒一贯的简洁清爽。最主要的是相对于2.0，我们统一了界面中的字体、颜色等细节，使得软件界面更加整体而舒适。 而从功能上面来看，您可以发现了原本2.0中的上网保护、广告过滤、系统清理已经从导航中消失，取而代之的是网络管理、软件管理、工具大全几个项目。我们希望火绒更专注在系统安全管控方面，所以将上网保护整合到了实时防护中，而广告过滤、系统清理将作为附属功能，在工具大全中以组件安装的形式提供。 安全概览页面，在2.0的时候有一点稍显空旷，在2.5中我们稍微丰富了一下这块的内容，新增了安全动态与系统状态功能，当然目前还是一个基础，后续我们会逐渐细化这两块新功能的内容与实用性。 而从界面的体验上，我们也做了一条调整，例如，在查杀病毒的同时，可以返回主界面使用其他功能。当然还有很多细节需要等待着您挖掘体验了。 全新行为分析引擎，大幅提升主动防御能力 火绒一直以来的定位都是以防御为核心的互联网安全软件，而本次升级我们也花了极大的精力在行为分析系统的优化方面，为此全新规划了行为分析系统，并重写了行为分析系统代码。 首先，新的行为分析系统将由2.0版本的异步分析结构调整为同步阻断式。简单来说，2.0版本是捕捉到程序问题行为后异步另行处理（结束进程、隔离文件、回滚等操作），而同步阻断式可以在发现问题行为的同时立即阻断危险行为，之后再进行结束进程、隔离文件、回滚等后续处理，这样将大幅提升对未知威胁的拦截有效率。通过以上的手段，经过我们内部的评估，新行为分析系统较2.0版本拦截有效率提升了40%以上。同时，全新的架构设计使得新行为分析系统的执行效率较2.0版本提升了30%以上。 然后，我们调整了行为模式定义的组织方式，使其维护易用性更高，将加快我们应对新型病毒处理的周期，更从容的应对新攻击模式。 在此基础上，我们还细化了动作发起者进程的监控粒度，支持对CMD启动BAT、RUNDLL32启动DLL等宿主类程序的处理，从而能够更加精确的处理白加黑类攻击方式。 从以上的介绍中，大家可以大致了解到我们在行为分析方面做出的努力，然而要全面发挥行为分析系统的威力，还需要大家来帮忙不断完善行为分析规则，所以在此也邀请大家参与样本双击测试。（参与方式稍后公布） 高度可定制的系统防护功能，全方位保护系统安全 我们基于单步防御技术为基础，通过研究安全趋势，制定了一套行之有效的系统防护规则，针对性的保护系统中可能遭到风险威胁的关键点。 并且在2.5中，我们新增了防护规则自定义功能，这样您不仅可以直接使用官方制定的系统防护规则，还可以根据自己的需要自由添加需要保护的文件、注册表项目。 为了进一步提高系统防护功能的易用性，我们还新增了程序触犯规则时的自动处理设置，这样可以有效减少防护系统弹窗。 最后我们同样细化了动作发起者进程的监控粒度，支持对CMD启动BAT、RUNDLL32启动DLL等宿主类程序的处理。 当然使用这套系统防护功能，需要具备一定的相关知识，后续我们将会详细介绍防护规则的编写方法与实际应用。 管控一体的网络管理模块，一手掌控电脑网络 为了加强火绒在网络方面的管控能力，我们整合了2.0中的流量监控与联网控制功能，形成了2.5新的网络管理体系。 在网络管理中，您可以通过流量监控了解到实时的流量信息。 还能通过流量统计了解历史流量使用情况，帮助您判断是否对其进行控制。 而在联网控制中，首先在体验上，我们在2.0的基础上新增了程序的全局允许或阻止联网，这样解决了仅控制端口导致弹窗过多的问题。而端口的控制作为自定义项目保留，这样您同样可以根据需要自由控制程序端口联网。 除此之外，我们还增加了对UDP协议的支持，解决了2.0时无法控制采取UDP协议联网的问题。 最后我们同样细化了联网发起者进程的控制粒度，支持对CMD启动bat,rundll32启动dll的处理。 应对互联网安全趋势，新增软件管理模块 随着互联网的发展，安全形式也在不断的变化。当前流氓软件、恶意软件变得更为盛行，成为了安全软件必须要认真对待的问题。所以为了增前在软件方面的管控能力，在2.5中我们新增了软件管理模块。 目前暂时只有一项软件卸载的功能，这将只是我们在软件管控方面的一个基础，后续我们将开发更多实用的功能，应对流氓、恶意软件。 当然在此得再次说明，火绒2.5的规划中没有软件宝库功能，并且在短期内也没有做这个功能的打算。 轻巧强大两不误，全新火绒组件化升级体系 为了保持火绒轻巧而高效这项一贯特性，我们将原本集成在主程序中的广告过滤与系统清理功能作为组件拆分了出来，放置在工具大全中。 工具大全的组件都将采用可单独下载安装的形式提供给有需要的用户。 这样火绒2.5在增加了诸多功能的前提下安装包大小不仅没有增加反而还减少了，从2.0时的8.5M减少到了现在的7.8M。 由于我们把更多精力放在了行为分析重写以及其他安全功能开发上，所以目前暂时只提供火绒剑作为组件下载安装的测试对象。后续我们会陆续完善工具大全中的内容。 外表与内涵并重，桌面悬浮组件大升级 最后为了进一步提升火绒2.5的交互体验，我们重新开发了火绒2.0中已有的两款桌面悬浮工具——U盘保护悬浮与流量监控悬浮。 两款工具在外观大幅度提升之外还增加了新的功能与交互。 U盘悬浮方面，可以区分出U盘设备与移动硬盘设备，并且移动硬盘可以折叠显示，从而可以有效较少悬浮占用面积。 流量监控悬浮方面，新增了流量占用程序预览功能，鼠标悬停在悬浮上可以看到当前即时上传、下载流量占用最多的程序。 系统通过本次介绍，还没用上火绒的朋友可以对新的功能有所了解，同时也希望参与本次群测试的朋友在了解功能后能偶针对性的进行测试，帮助火绒找到更多的问题或者提出更多意见建议。 在您的帮助下，火绒每天都在进步，感谢您的支持。 2014年6月19日 火绒运营团队

tomochan

说得这么多是该把exe放出来了

zeh715427316

明天就放包了.好期待..

xzkid

顶楼上！！

skycai

tomochan 发表于 2014-6-19 15:49
说得这么多是该把exe放出来了

我能说我就在用摸~~

tomochan

zeh715427316 发表于 2014-6-19 15:51
明天就放包了.好期待..

各位亲爱的火绒用户：

大家好！首先感谢大家自火绒2.5项目启动以来长久支持与鼓励，并且耐心等待火绒2.5的到来。
很高兴的通知大家，火绒2.5将于6月20日开启官方群内测试，也诚挚的邀请群内的朋友参与本次测试。


就看有没有人给你了

xzkid

其实喜欢火绒的原因很简单，就是干净！！

到处闲逛

火绒的有些功能还是很实用的，也是我选择的原因之一

tianqikg1

zeh715427316 发表于 2014-6-19 15:51
明天就放包了.好期待..

明天官方q群测试http://bbs.huorong.cn/forum.php

willydu

支持火绒，坐等新版！