查看: 9103|回复: 4
收起左侧

[讨论] 火绒的优点与缺点分析与建议

[复制链接]
杀软病综合医院
发表于 2019-11-5 18:24:32 | 显示全部楼层 |阅读模式
本帖最后由 杀软病综合医院 于 2019-11-5 18:25 编辑

观点一火绒默认防护是很弱的,要实现真正的防护基本上是靠自定义规则。
例证https://bbs.kafan.cn/thread-2164109-1-1.html,我用火绒默认设置,双击样本,几秒后加密完成,火绒的所在文件夹都被加密,卡了一会儿,但火绒还在运行。我的自定义文件夹则防护有效。


观点二没有太多的规则,既是缺点也是优点。
缺点,需要去自己编辑规则,1是用户嫌费事,2是用户不一定会。
优点,只制定对自己有用的规则,其他的无须制定,节约系统资源。


建议1,针对用户嫌费事,当前规则又少的现状,制定10个级别甚至更多的安全标准,每一级别对应一套官方设置好的规则,从松到严逐渐勒紧的,用户只需勾选级别就好了。甚至可以1+n多选模式,类似于输入法词库,用户可以自行选择使用.1是主标准规则,n是个性化规则
建议2  针对用户愿意自己动手这一块,可以弄个说明书,小册子,要小学水平都能看明白的那种,用户编辑的规则如果愿意,通过审核以后可以上传到服务器供其他用户下载使用,
建议3建立规则沉淀记录,比如用户制定了规则A,拦截了B未知文件,事后查明B确实是病毒,那么证明A规则有效。这样的记录要留下来上传服务器进行概率分析。或者官方自行组织已知病毒测试,看那一套规则更有效。这样的话火绒软件是不断升级的,官方也省好多人力,只需要看看概率分析表就筛选出很多有用的东西。


火绒工程师
发表于 2019-11-6 10:34:34 | 显示全部楼层
您好,您的建议收到,我们帮您转交给相关人员,关于https://bbs.kafan.cn/thread-2164109-1-1.html这个帖子,我们这边跟进一下,感谢您的反馈
火绒工程师
发表于 2019-11-6 15:18:01 | 显示全部楼层
您好,自定义防护规则并非火绒提供,不保证通用。由于大家的使用环境、保护对象、期望动作等不尽相同,不具备相关基础知识的用户随意导入他人分享的规则可能会产生一定风险。其实,就功能本身来说,上手掌握并不复杂,需要学习成本的更多是通配符的使用,网上有很多相关的教程,感兴趣的话可以自行参考。建议目前不做考虑,感谢您的支持与反馈!
KK院长
发表于 2019-11-6 16:37:14 | 显示全部楼层
大多数用户嫌费事并且不一定会你讲对了.
HIPS 就是天书对于普通人.
不要要求太多了.免费就够了.
hwh306311031
发表于 2019-11-6 16:50:04 | 显示全部楼层
能做到安全与易用就很好了,当然对于动手能力强脑子又好的也可以定制
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 08:35 , Processed in 0.122912 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表