火绒2.5测试版，问题收集贴

显示全部楼层 · 发表于 2014-6-24 15:56:28

黑子猫发表于 2014-6-23 22:14
没有网站白名单吗上几个色色的网站总被一片触目惊心的姨妈红吓萎只能关掉恶意网址拦截

貌似没有

另外，退出哪里写的是，退出托盘，不是关闭程序...

显示全部楼层 · 发表于 2014-6-24 15:56:56

BLSE 发表于 2014-6-23 23:05
这个bug改好了，还有问题请私信我，谢谢

爱因斯坦，要来一杯么

显示全部楼层 · 发表于 2014-6-24 15:58:11

脚印KF 发表于 2014-6-24 10:18
《工具大全》里的“广告过滤”“系统清理“等还不能用吗

还没公开提供

显示全部楼层 · 发表于 2014-6-24 15:58:13

脚印KF 发表于 2014-6-24 10:18
《工具大全》里的“广告过滤”“系统清理“等还不能用吗

还没公开提供

显示全部楼层 · 发表于 2014-6-24 15:58:14

脚印KF 发表于 2014-6-24 10:18
《工具大全》里的“广告过滤”“系统清理“等还不能用吗

还没公开提供

显示全部楼层 · 发表于 2014-6-24 15:58:50

bb2009 发表于 2014-6-24 12:09
20分钟前得到的安装包2.5.0.7，此时使用还可以联网
升级至2.5.0.8重启后，无法联网

考虑是否和其他软件冲突。
因为火绒是有自己的防火墙的。

显示全部楼层 · 发表于 2014-6-24 17:40:35

本帖最后由 BLSE 于 2014-6-24 17:43 编辑

zgy3073 发表于 2014-6-23 23:50
这个也是我放弃2.0的原因，当时用2.0，不能确定是哪个原因，只能将系统防护关掉。而病毒实时防护开启软 ...

您好，占U高的问题是我们没有处理好拦截AdSafe的注入行为导致的，这个BUG已经在今天的2.5.0.9版升级解决。

感谢您的帮助。烦请升级至2.5.0.9 版本验证~~如果还有发现占U高或者其他问题，请联系我们。再次感谢。

显示全部楼层 · 发表于 2014-6-24 17:43:03

一直以来我们都跟大家介绍，火绒安全是一款以主动防御为核心的新型安全软件。然而很多用刚开始接触火绒的朋友可能还不太了解主动防御这个略显晦涩的概念。在此借火绒安全2.5开始内测的机会，我们跟大家分享一下这块的知识以及火绒2.5在这方面的改进。

**程序的动作与行为**

要了解主动防御体系首先需要了解什么是程序的动作和行为。首先大家可以把程序的动作理解为程序做出的单个的操作，比如某些不太友善的程序，启动后会做修改IE首页操作、添加自动启动项目、修改桌面的快捷方式这几个操作，那程序的每项单个的操作，我们将此定义为程序的单步动作。而多个动作组合在一起就形成了程序的多步行为。

**主动防御两大系统**

而火绒安全的主动防御就是针对风险单步动作与恶意多步行为建立的防御体系，衍生出火绒主动防御的两大系统——单步动作防御系统（系统防护）与多步行为分析系统（未知病毒拦截）。

通过单步动作防御系统，我们可以定义电脑中哪些文件与注册表需要被保护，当有程序试图操作被保护的文件与注册表时，我们就会通过系统防护拦截相关动作，并根据您的设置询问或自动处理。

通过多步行为分析系统，火绒可以通过分析火绒通过分析程序的多步行为是否符合恶意行为模式规则，就能判定出程序是否存在风险，从而在没有添加程序黑名单的前提下，仅凭借程序行为就能有效防御病毒的侵害。

火绒2.5行为分析系统详解请见此贴：http://bbs.huorong.cn/thread-3212-1-2.html

通过这两大系统，我们不仅可以防御一般流氓软件篡改系统设置文件或重要注册表项目，而且可以拦截没有加入病毒黑名单的未知病毒。

**单步防御的系统防护项目**

火绒基于多年来的电脑安全防护经验并结合当前互联网安全形式已经制定了一套内置的系统防护项目。这些防护项目已经囊括了电脑系统中数十个主要安全风险点。一般情况下，您无需修改任何设置，使用火绒推荐的防护强度即可有效的保护系统关键设置。

**单步防御的自定义防护项目**

除了火绒为您定制的防护项目以外，火绒2.5还新增了自定义防护项目功能。具备一定电脑系统知识的朋友还可以根据自己的实际需求，自定义防护项目，这也是火绒2.5单步防御系统的最大亮点。

您可以通过自定义防护项目，新建文件或注册表防护项目规则包，当有程序试图操作您自定义的保护对象时，单步防御系统同样会拦截程序动作，并根据您的设置询问或自动处理。

后续我们会结合论坛朋友制作的规则，给大家讲解规则的编写。

**自动处理设置**

为了减少系统防护弹窗询问对您的打扰，火绒2.5新增了自动处理设置功能。您可以把这项功能理解为系统防护的黑白名单设置功能，可以设置程序触犯了某些规则时自动允许或自动阻止，这样可以使系统防护功能变得更加自动化。

**细化动作发起者进程**

相对火绒2.0，火绒2.5还细化了动作发起进程的粒度，支持对CMD启动bat，RUNDLL32启动DLL的细化拦截。这样大幅提高了单步防御系统的控制粒度，能控制到更细的程序动作。

综合之前介绍的全新多步行为分析系统以及现在介绍的单步动作动作防御系统，大家可以了解到火绒2.5版本我们在主动防御方面的努力，也希望能帮助大家解决更多的问题。

在您的帮助下，火绒每天都在进步，感谢您的支持。

2014年6月24日
火绒运营团队

显示全部楼层 · 发表于 2014-6-24 17:51:03

本帖最后由 JillPal 于 2014-6-24 11:40 编辑

BLSE 发表于 2014-6-24 10:40
您好，占U高的问题是我们没有处理好拦截AdSafe的注入行为导致的，这个BUG已经在今天的2.5.0.9版升级解 ...

人机交互的对话框,除了阻止选项其他允许,信任和设置为规则的选项都有些小了,即使是大屏幕的电脑选择起来也不太方便,希望以后能够调整一下,至少和阻止选项一样大那样比较容易选择点击.
另外，托盘在系统资源出现暂时紧张的情况下自己退出的情况又再次出现，不知是否与测试版火绒还没有自我保护有关。

显示全部楼层 · 发表于 2014-6-24 22:02:10

蛊钺龙彡发表于 2014-6-24 15:58
考虑是否和其他软件冲突。
因为火绒是有自己的防火墙的。

nod32我把防御降到最低，微点在测试时一直关闭，不太可能冲突吧

[分享] 火绒2.5测试版，问题收集贴

本帖子中包含更多资源