单奔火绒3.0的感受

afire521

前端时间从Avast换到了BD，又从BD换到了McAfee，上周周末换了块硬盘，重装了系统，在杀毒软件选型方面又开始犹豫……

最后选择了单奔火绒……使用了三天，稍微谈谈感受。

第一天，一直在各种安装驱动和应用软件，火绒对写入驱动，dll注入行为等都有提示，每次单独处理时，都感觉略显繁琐，不过也属于正常，行为监控不会智能处理稍微有些硬伤。

第一天深夜，忽然想到，系统还没有激活……  没关系，大品牌电脑都有OEM激活的先天优势，于是使用了某马的OEM激活工具。这种工具大家都懂的，经常会有类似木马的行为，各种刷流量也可能有后门。于是我事先很谨慎的先做了一遍扫描——从7、8一直到10版本——火绒对扫描真的不擅长…… 一个都没发现有异常。

于是我秉承着“双击”的精神，直接打开了每个激活工具，火绒的行为监控起到了作用，对某些异常行为报了木马…… 在禁用掉木马之后，正常激活，火绒还是正常工作，没有受到影响。

第二天，我一个一个的试所有的KeyMaker工具，火绒也没有报任何异常。

然后在我安装VC2011 Distribution工具的时候，我使了一下坏…… 用火绒禁用掉他的联网申请，然后好玩的事情发生了。他在本地生成了.exe文件，但文件大小却为0，表示火绒成功禁用了他的联网权限，但不会限制他Create File的行为。

最后，在我测试完所有的工具之后，为了以防万一，我下载了Dr.Web的扫描器，用大蜘蛛的强力扫描和修复功能做全盘扫描。没有任何病毒或异常。

现在已经是我单奔火绒的第三天了，仍然一切正常。火绒安静的像没有装杀毒软件一样，明显能感觉到系统非常快，IO极低，网络如飞。这体验减值太可怕了。

我想，如果没有其他不良嗜好，单奔火绒是绰绰有余的。过段时间，等卡巴免费版Release之后，看看能不能把卡巴的扫描和监控安装上，和火绒的行为监控组合起来。一防病毒，一防国内恶意软件，哈哈！

清道夫900

下载个毒包，双击。。然后，并不想用HR

阴天的太阳

我也是看见好多人谈论火绒所以最近才想试试看（之前一直金山卫士裸奔）用了5天一直很安静没有像360那样弹个不停，安装去广告版的PPTV也只是提示修改hosts，只是因为太安静了不知道监控到底怎么样新装的系统又不想测试样本只能先用着慢慢观察了，

ps：没有用规则包全部默认设置不知道有没有什么不妥

Q1628393554

行为监控不要智能处理，不然怎们拦截流氓行为。
你经常在毒区玩就对火绒没那么多信心了，扫描真心不行，双击测主防没咋玩过。不过一般也接触不到那么多病毒啊

ccboxes

火绒自称引擎体积超小不卡机，实际上是在掩饰样本池太小的事实。
实时防护效果仍然堪忧，还需努力。
火绒的行为监控只能说是自带规则的HIPS，称不上主防。需要用户介入的地方仍然太多，强度也不够高。安软不傻瓜化是没办法真正扩大用户量的。


希望火绒撑住，资金链别断，给国产安软再添佳绩。

afire521

清道夫900 发表于 2015-12-21 13:47
下载个毒包，双击。。然后，并不想用HR

哈哈，不敢做这种行为……

已经发现一种行为可以绕过火绒。

afire521

Q1628393554 发表于 2015-12-21 18:17
行为监控不要智能处理，不然怎们拦截流氓行为。
你经常在毒区玩就对火绒没那么多信心了，扫描真心不行，双 ...

说得对！

扫描不行，但是hips还是可以一用的。

只是行为的解读不太对，感觉。 例如 install文件调用msi安装应用时，居然是对msiexec的控制选项！
如果可能的话，还得穿透到源头去，看是哪个进程导致的。

然后火绒的沙盒有漏的情况，我拒绝了某种行为，居然还会创建文件，只是文件大小不对，然后不能运行而已。

afire521

ccboxes 发表于 2015-12-22 15:42
火绒自称引擎体积超小不卡机，实际上是在掩饰样本池太小的事实。
实时防护效果仍然堪忧，还需努力。
火绒 ...

是的，微点不行了，未来就看火绒了！

Q1628393554

afire521 发表于 2015-12-22 17:01
说得对！

扫描不行，但是hips还是可以一用的。

如果真有问题可以考虑去官方论坛反映下

afire521

给官方写了好多建议了……