单奔火绒3.0的感受

afire521

前端时间从Avast换到了BD，又从BD换到了McAfee，上周周末换了块硬盘，重装了系统，在杀毒软件选型方面又开始犹豫……

最后选择了单奔火绒……使用了三天，稍微谈谈感受。

第一天，一直在各种安装驱动和应用软件，火绒对写入驱动，dll注入行为等都有提示，每次单独处理时，都感觉略显繁琐，不过也属于正常，行为监控不会智能处理稍微有些硬伤。

第一天深夜，忽然想到，系统还没有激活……  没关系，大品牌电脑都有OEM激活的先天优势，于是使用了某马的OEM激活工具。这种工具大家都懂的，经常会有类似木马的行为，各种刷流量也可能有后门。于是我事先很谨慎的先做了一遍扫描——从7、8一直到10版本——火绒对扫描真的不擅长…… 一个都没发现有异常。

于是我秉承着“双击”的精神，直接打开了每个激活工具，火绒的行为监控起到了作用，对某些异常行为报了木马…… 在禁用掉木马之后，正常激活，火绒还是正常工作，没有受到影响。

第二天，我一个一个的试所有的KeyMaker工具，火绒也没有报任何异常。

然后在我安装VC2011 Distribution工具的时候，我使了一下坏…… 用火绒禁用掉他的联网申请，然后好玩的事情发生了。他在本地生成了.exe文件，但文件大小却为0，表示火绒成功禁用了他的联网权限，但不会限制他Create File的行为。

最后，在我测试完所有的工具之后，为了以防万一，我下载了Dr.Web的扫描器，用大蜘蛛的强力扫描和修复功能做全盘扫描。没有任何病毒或异常。

现在已经是我单奔火绒的第三天了，仍然一切正常。火绒安静的像没有装杀毒软件一样，明显能感觉到系统非常快，IO极低，网络如飞。这体验减值太可怕了。

我想，如果没有其他不良嗜好，单奔火绒是绰绰有余的。过段时间，等卡巴免费版Release之后，看看能不能把卡巴的扫描和监控安装上，和火绒的行为监控组合起来。一防病毒，一防国内恶意软件，哈哈！

清道夫900

下载个毒包，双击。。然后，并不想用HR

阴天的太阳

我也是看见好多人谈论火绒所以最近才想试试看（之前一直金山卫士裸奔）用了5天一直很安静没有像360那样弹个不停，安装去广告版的PPTV也只是提示修改hosts，只是因为太安静了不知道监控到底怎么样新装的系统又不想测试样本只能先用着慢慢观察了，

ps：没有用规则包全部默认设置不知道有没有什么不妥

Q1628393554

行为监控不要智能处理，不然怎们拦截流氓行为。
你经常在毒区玩就对火绒没那么多信心了，扫描真心不行，双击测主防没咋玩过。不过一般也接触不到那么多病毒啊

ccboxes

火绒自称引擎体积超小不卡机，实际上是在掩饰样本池太小的事实。
实时防护效果仍然堪忧，还需努力。
火绒的行为监控只能说是自带规则的HIPS，称不上主防。需要用户介入的地方仍然太多，强度也不够高。安软不傻瓜化是没办法真正扩大用户量的。


希望火绒撑住，资金链别断，给国产安软再添佳绩。

afire521

清道夫900 发表于 2015-12-21 13:47
下载个毒包，双击。。然后，并不想用HR

哈哈，不敢做这种行为……

已经发现一种行为可以绕过火绒。

afire521

Q1628393554 发表于 2015-12-21 18:17
行为监控不要智能处理，不然怎们拦截流氓行为。
你经常在毒区玩就对火绒没那么多信心了，扫描真心不行，双 ...

说得对！

扫描不行，但是hips还是可以一用的。

只是行为的解读不太对，感觉。 例如 install文件调用msi安装应用时，居然是对msiexec的控制选项！
如果可能的话，还得穿透到源头去，看是哪个进程导致的。

然后火绒的沙盒有漏的情况，我拒绝了某种行为，居然还会创建文件，只是文件大小不对，然后不能运行而已。

afire521

ccboxes 发表于 2015-12-22 15:42
火绒自称引擎体积超小不卡机，实际上是在掩饰样本池太小的事实。
实时防护效果仍然堪忧，还需努力。
火绒 ...

是的，微点不行了，未来就看火绒了！

Q1628393554

afire521 发表于 2015-12-22 17:01
说得对！

扫描不行，但是hips还是可以一用的。

如果真有问题可以考虑去官方论坛反映下

afire521

给官方写了好多建议了……

afire521

Q1628393554 发表于 2015-12-22 18:21
如果真有问题可以考虑去官方论坛反映下

给官方写了好多建议了

去官方搜afire就能看到 哈哈

zq1988322

我单奔了大半年的火绒，今天卸了！原因是电脑无故中毒了，火绒杀了半天都安全，安装ESS，直接杀出一堆

下页:_儁。

现在win7系统用系统的补丁功能的话 老是流氓推送win10 无奈  只能用数字卫士的打补丁功能了 而火绒没有  否则就也用火绒了

herofw

如果微点还能复活那主防还是微点的天下

jenzian

火绒不怎么兼容win10系统

afire521

zq1988322 发表于 2015-12-22 22:58
我单奔了大半年的火绒，今天卸了！原因是电脑无故中毒了，火绒杀了半天都安全，安装ESS，直接杀出一堆[:12: ...

我为了防止这种情况找了好几个扫描器。

不知道能不能防得住病毒…

afire521

herofw 发表于 2015-12-23 22:06
如果微点还能复活那主防还是微点的天下

支持，微点还有戏吗？

afire521

jenzian 发表于 2015-12-23 22:38
火绒不怎么兼容win10系统

新版本应该已经支持了，我也是看官方论坛看到的。

制造犯罪

火绒很安静，在老爷机里面装着感觉挺好

afire521

制造犯罪 发表于 2015-12-24 19:55
火绒很安静，在老爷机里面装着感觉挺好

前几天去外地出差住酒店，发现酒店的电脑是Core 2 Duo 的 CPU，还算比较老的机器，随即看了下系统使用的杀软……

超级失望，居然是金山……　还被偷偷装了一堆东西，心情抑郁，马上安了火绒，进行了一系列的清理。

重启三次电脑之后，发现速度快多了……　　才安心的关了电脑……

这是不是一种病……