查看: 2993|回复: 14
收起左侧

[讨论] 几点建议

[复制链接]
杀软病综合医院
发表于 2019-5-5 21:19:58 | 显示全部楼层 |阅读模式
防病毒无非是保系统和保数据,而保数据更加重要。

1        对于危害比较大运行很快的病毒,为提高拦截速度应该设置单独进程进行监控,且进程名在安装之初可机主自标记+随机,防止后期病毒有针对性         的预防。

       勒索病毒
       磁盘分区,系统引导类病毒,

2      对于勒索病毒的诱捕可以根据情境来
      比如运行陌生程序时,先延迟一下,首先在各主要文件夹建立大量诱捕文件,然后放开运行,如果没有加密行为,再把诱捕文件删除。这个应该是默认开启的。防止忘记打勾而造成破坏。也可以根据机主爱好设置多选,比如开机一直有,开机有,关机前删除。

安全守护者
头像被屏蔽
发表于 2019-5-6 07:00:22 来自手机 | 显示全部楼层
这样确定不会导致电脑慢吗。。
杀软病综合医院
 楼主| 发表于 2019-5-6 07:48:13 | 显示全部楼层
安全守护者 发表于 2019-5-6 07:00
这样确定不会导致电脑慢吗。。

文件落地第一次运行慢,判别之后,可根据情况设置复查次数,就不需要以后每次都查了,属于自动加白了。这可能需要有一个庞大的白名单库。
安全守护者
头像被屏蔽
发表于 2019-5-6 07:58:25 来自手机 | 显示全部楼层
杀软病综合医院 发表于 2019-5-6 07:48
文件落地第一次运行慢,判别之后,可根据情况设置复查次数,就不需要以后每次都查了,属于自动加白了。这 ...

创建那么多诱捕文件肯定很卡。。。而且关机前删除有什么意义?
杀软病综合医院
 楼主| 发表于 2019-5-6 10:43:21 | 显示全部楼层
安全守护者 发表于 2019-5-6 07:58
创建那么多诱捕文件肯定很卡。。。而且关机前删除有什么意义?

好像火绒的官方介绍就是开机建立,关机删除
火绒工程师
发表于 2019-5-6 11:16:13 | 显示全部楼层
您好,您的建议已收到,我们会综合考量的,非常感谢您的建议。
神算子
发表于 2019-5-6 12:53:02 | 显示全部楼层
诱捕是否会引火上身
神算子
发表于 2019-5-6 12:53:34 | 显示全部楼层
火绒工程师 发表于 2019-5-6 11:16
您好,您的建议已收到,我们会综合考量的,非常感谢您的建议。

是否可以设置开机启动和开机不启动的选项
火绒工程师
发表于 2019-5-6 13:53:34 | 显示全部楼层
神算子 发表于 2019-5-6 12:53
是否可以设置开机启动和开机不启动的选项

您好,目前是不支持关闭开机自启的 ,一般安全软件都有自我保护,相关的注册表和文件都被保护,无法被禁止。如果可以简单的被禁止,会被病毒利用,使得用户电脑面临没有安全软件保护的风险。感谢您的建议~
火绒工程师
发表于 2019-5-6 13:54:56 | 显示全部楼层
您好,病毒如果已经文件监控识别出来了,就会被拦截,不会执行。防止被病毒针对是安全软件的自我保护问题,真的要针对安全软件只是名称随机意义不大。火绒的虚拟沙箱就是在一个仿真的环境中作监控,这个在扫描引擎中已经包含。在真实系统上创建大量诱捕文件可能会影响用户的使用,您的意见已经收集,产品会根据实际情况综合考虑,感谢您的建议。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 17:41 , Processed in 0.145749 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表