几点建议

显示全部楼层 · 发表于 2019-5-5 21:19:58

防病毒无非是保系统和保数据，而保数据更加重要。

1       对于危害比较大运行很快的病毒，为提高拦截速度应该设置单独进程进行监控，且进程名在安装之初可机主自标记+随机，防止后期病毒有针对性       的预防。

   勒索病毒
   磁盘分区，系统引导类病毒，

2    对于勒索病毒的诱捕可以根据情境来
   比如运行陌生程序时，先延迟一下，首先在各主要文件夹建立大量诱捕文件，然后放开运行，如果没有加密行为，再把诱捕文件删除。这个应该是默认开启的。防止忘记打勾而造成破坏。也可以根据机主爱好设置多选，比如开机一直有，开机有，关机前删除。

显示全部楼层 · 发表于 2019-5-6 07:00:22

这样确定不会导致电脑慢吗。。

显示全部楼层 · 发表于 2019-5-6 07:48:13

安全守护者发表于 2019-5-6 07:00
这样确定不会导致电脑慢吗。。

文件落地第一次运行慢，判别之后，可根据情况设置复查次数，就不需要以后每次都查了，属于自动加白了。这可能需要有一个庞大的白名单库。

显示全部楼层 · 发表于 2019-5-6 07:58:25

杀软病综合医院发表于 2019-5-6 07:48
文件落地第一次运行慢，判别之后，可根据情况设置复查次数，就不需要以后每次都查了，属于自动加白了。这 ...

创建那么多诱捕文件肯定很卡。。。而且关机前删除有什么意义？

显示全部楼层 · 发表于 2019-5-6 10:43:21

安全守护者发表于 2019-5-6 07:58
创建那么多诱捕文件肯定很卡。。。而且关机前删除有什么意义？

好像火绒的官方介绍就是开机建立，关机删除

显示全部楼层 · 发表于 2019-5-6 11:16:13

您好，您的建议已收到，我们会综合考量的，非常感谢您的建议。

显示全部楼层 · 发表于 2019-5-6 12:53:02

诱捕是否会引火上身

显示全部楼层 · 发表于 2019-5-6 12:53:34

火绒工程师发表于 2019-5-6 11:16
您好，您的建议已收到，我们会综合考量的，非常感谢您的建议。

是否可以设置开机启动和开机不启动的选项

显示全部楼层 · 发表于 2019-5-6 13:53:34

神算子发表于 2019-5-6 12:53
是否可以设置开机启动和开机不启动的选项

您好，目前是不支持关闭开机自启的，一般安全软件都有自我保护，相关的注册表和文件都被保护，无法被禁止。如果可以简单的被禁止，会被病毒利用，使得用户电脑面临没有安全软件保护的风险。感谢您的建议~

显示全部楼层 · 发表于 2019-5-6 13:54:56

您好，病毒如果已经文件监控识别出来了，就会被拦截，不会执行。防止被病毒针对是安全软件的自我保护问题，真的要针对安全软件只是名称随机意义不大。火绒的虚拟沙箱就是在一个仿真的环境中作监控，这个在扫描引擎中已经包含。在真实系统上创建大量诱捕文件可能会影响用户的使用，您的意见已经收集，产品会根据实际情况综合考虑，感谢您的建议。

[讨论] 几点建议