关于火绒综合能力的考量

显示全部楼层 · 发表于 2023-10-29 15:21:30

1.为什么火绒的查杀率一直上不去，各种评测来看都在60%到70%区间，eset一直稳定在85%以上而且误报极少。
2.火绒的启发式引擎优化程度如何，有没有内存双击杀，个人在使用中觉得火绒的进程异动频繁。
3.火绒的hips对高位想保护基本很全面，唯一缺一个勒索防护功能，可以把需要的文件夹文件放进去。
4.火绒的防火墙能不能很好的防局域网病毒传播，对远控木马，及联动性如何。

希望火绒成为国产杀软之光，多多改进。

显示全部楼层 · 发表于 2023-10-29 15:35:43

查杀率因为没云，入库比较慢，所以查杀率就那样。
监控等级默认是执行和修改杀，可以调成所有动作都杀
防火墙很简单，一些专业的还是差点意思

显示全部楼层 · 发表于 2023-10-29 15:41:16

本帖最后由祸兮福所倚于 2023-10-29 19:48 编辑

火绒的安装文件夹才34M多一点，几乎是全世界最小的杀软了吧？体积虽小技术含量并不低。这么小能做到现在的程度已经很不错了，其他杀软很多1个或几个G大的

显示全部楼层 · 发表于 2023-10-29 15:50:25

1、没有云，启发弱或者就是扫描引擎弱。断网联网没区别。别跟eset比，扫描是人家的看家本事，启发强、抓特征准。
2、火绒启发不咋滴。
3、火绒有勒索诱捕，默认的hips就那样吧。
4、火绒没有防火墙，只是有类似防火墙的组件，不算是纯墙。
火绒就是对着360等国内这些大小流氓，搞搞弹窗拦截啥的，没有广告、免费，口碑就是这么来的。指望火绒成为国产之光的杀软还不如看看几年后的华为。华为的AI引擎很强，在其他领域都取得了不错的成绩。

显示全部楼层 · 发表于 2023-10-29 16:23:17

本帖最后由 LSPLDD 于 2023-10-29 16:25 编辑

去年看一个帖子是说火绒的hips和comodo这种功能性上有差距，规则设置达不到很好的效果
检测率没办法，要么你启发式引擎很牛，要么你市场占有率很高。。。
话说论坛搜索怎么不能用了，想找以前的帖子都找不了了

显示全部楼层 · 发表于 2023-10-29 16:29:36

LSPLDD 发表于 2023-10-29 16:23
去年看一个帖子是说火绒的hips和comodo这种功能性上有差距，规则设置达不到很好的效果
检测率没办法，要么 ...

百度搜网站站内搜索，只是不全面。hips还行，只是底层确实很多时候干不过，和毛豆比确实还有差距，火绒的强项就是干流氓

显示全部楼层 · 发表于 2023-10-29 16:32:35

和ESET什么的比火绒的经费和研发能力还是要差不少的，自然查杀率上不去
火绒有勒索诱捕，但不是默认打开的
记得好像是因为怕不懂的打开勒索诱捕文件夹文件然后出问题

显示全部楼层 · 发表于 2023-10-29 16:49:47

Baby小尧发表于 2023-10-29 15:50
1、没有云，启发弱或者就是扫描引擎弱。断网联网没区别。别跟eset比，扫描是人家的看家本事，启发强、抓特 ...

看论坛一位发的几期单纯扫描查杀率的评测，华为乾坤的扫描查杀率已经比X豹终端高了，你说讽不讽刺。

显示全部楼层 · 发表于 2023-10-29 17:03:27

lvzhiwei 发表于 2023-10-29 16:49
看论坛一位发的几期单纯扫描查杀率的评测，华为乾坤的扫描查杀率已经比X豹终端高了，你说讽不讽刺。

因为华为本身自己AI很强，我印象最深刻的就是今年杜苏芮还是海葵具体哪一个我忘了，华为AI的模拟路径比较准确。这玩意只要给他大量的样本可以进行“进化”。所以变强不需要惊讶，但是还需要不断努力。

显示全部楼层 · 发表于 2023-10-29 17:06:02

Baby小尧发表于 2023-10-29 17:03
因为华为本身自己AI很强，我印象最深刻的就是今年杜苏芮还是海葵具体哪一个我忘了，华为AI的模拟路径比较 ...

是的，只要给足时间，有足够多的积累就能有不错的水平，就是看华为上面重不重视这块了，如果所在部门在边缘，那就没办法了

显示全部楼层 · 发表于 2023-10-29 17:11:29

lvzhiwei 发表于 2023-10-29 17:06
是的，只要给足时间，有足够多的积累就能有不错的水平，就是看华为上面重不重视这块了，如果所在部门在边 ...

既然想做了，至少前期是比较重视的。就看后续能不好好优化只要用户量够大，戴尔骚操作确实给了华为增加占有量的机会。

显示全部楼层 · 发表于 2023-10-29 18:27:33

对企业来说够用，我这有硬件防火墙+上网行为控制+AD域，5年了一次也没有小规模病毒爆发，大的更没有

显示全部楼层 · 发表于 2023-10-29 18:31:01

第三炮兵发表于 2023-10-29 18:27
对企业来说够用，我这有硬件防火墙+上网行为控制+AD域，5年了一次也没有小规模病毒爆发，大的更没有

你这几个设备过不了等保吧

显示全部楼层 · 发表于 2023-10-29 18:40:31

cyp201555 发表于 2023-10-29 18:31
你这几个设备过不了等保吧

我这水平只能做到这个地步了

显示全部楼层 · 发表于 2023-10-29 18:42:18

第三炮兵发表于 2023-10-29 18:40
我这水平只能做到这个地步了

跟你们公司领导说，网络安全的严重性，等保必须要过的

显示全部楼层 · 发表于 2023-10-29 20:29:49

cyp201555 发表于 2023-10-29 18:42
跟你们公司领导说，网络安全的严重性，等保必须要过的

私人单位，这火绒还是废了九牛二虎之力买的

显示全部楼层 · 发表于 2023-10-29 21:02:52

无所谓，单奔火绒的基本不会有杀软焦虑，也不会认为自己的数据很重要的

显示全部楼层 · 发表于 2023-10-29 22:31:44

感觉火绒还是应该把多步主防融入到启发引擎中去，HIPS作为辅助，防火墙强化下，然后慢慢优化，光抓特征还是有滞后性的，启发中融入行为杀才行。

显示全部楼层 · 发表于 2023-10-29 23:43:40

1.没有云引擎，样本获取途径少；通杀特征跟进很慢；特征强度弱。
2.启发式引擎优化不太好，没有。
3.多步主防对勒索的防护约等于零。
4.局域网病毒传播能够拦截（前提是入库），对远控木马毫无抵抗性，白加黑必推荐放行，联动性很弱（至少上次看到远控运行后提示僵尸网络拦截还是在1年前）。

显示全部楼层 · 发表于 2023-10-30 07:29:48

第三炮兵发表于 2023-10-29 20:29
私人单位，这火绒还是废了九牛二虎之力买的

私人单位就算了吧，能买台防火墙就已经很好了

[讨论] 关于火绒综合能力的考量

本帖子中包含更多资源

评分

评分

评分