火绒6.0公测版个人使用情况

x-天秤座

还是没有按捺住好奇心，从论坛里面下载了火绒6.0公测版装上了，属于全新安装，未使用覆盖安装。软件界面什么论坛里面有朋友详细截图发过了，我只说说个人使用情况。

设置里面，除了一些新加的功能外，旧功能和5.0的文字表述选项基本上没区别，只是系统防护-系统加固-基础防护这里有点坑爹，默认和5.0一样是没有全部选上，但是5.0界面有个全部选取功能（就是左上角方块打勾就行），6.0这里就不行了，你得一个一个打开功能块然后滑动鼠标一个一个选中，很繁琐，估计设计者觉得这些选项需要慎重吧，却不知一般人还是喜欢方便。

我比较看重的规则导入，5.0的：自定义防护规则、自动处理规则和联网规则是无法导入的；IP黑名单规则、IP协议控制规则和恶意网址拦截规则是可以成功导入的。火绒原本的一个重要功能就是“自定义防护规则”，无法从低版本导入的话，自己一条一条去编制确实比较辛苦，也许新版本是因为架构有更新不能导入吧，等正式发布后应该有坛友们现成规则包吧。

另一个看重的就是查杀，我把里面的AMSI打开、启发最高，进行了一次自带的快速扫描----结果一点都不快速，主要是扫描系统目录所以没有什么误报，然后主动扫描了一下我前面帖子写的那两个文件（第三方精简系统，可能有问题）：
c:\windows\system32\facecredentialprovider.dll
c:\windows\system32\uwfgui.exe

这第一个文件没检测出来：ESET、AVAST皆认为是后门文件；第二个文件呢ESET认为不是，AVAST则认为是误报修正了，然而火绒6.0认为是代码混淆器（老实说我不懂意思）。之前5.0的时候这两个文件一个都没检测出来，那么是不是有进步我不知道。

简单总结：
1，5.0版本的设置和自定义防护规则、自动处理规则和联网规则无法导入，其他几个规则可以；
2，系统防护-系统加固-基础防护，不能像5.0一样全部选中和全部取消选中；
3，查杀率相比5.0有提高，同时检测出风险软件比例也高一些，大多是一些绿化程序、补丁和系统设置修改方面，好在是可以和5.0一样选择“询问”而不是自己强行处理，这个比一些国外的安全软件人性化，问题是：我这电脑可是先后被ESET、AVAST先后检测过几次啊，然后都能出一大堆风险应用确实有点过。
4，开机后立马查杀和检测更新这个有点坑---造成CPU占用高，这个应该学习下ESET可以自定义，或者设置延时，开机查杀可接受但是应该可以选择查杀位置，开机更新完全不必要。
5，另外就是查杀速度太慢了，我写这篇帖子这么久还在查杀...
6，其他功能和技术性方面的改进，我不懂，但是论坛有朋友写出来了，可以看看他们的。
7，画蛇添足一句，因为还在查杀，补充前面第3条，肉眼可见它给我电脑查出一大批：木马病毒、代码混淆器、漏洞攻击程序、恶意程序、下载者木马、间谍木马，我感到了深深的恐惧，因为包括了我用的360极速浏览器目录里面：

Tant

咋一股奇安信味（这两家好像有投资关系）

IamAngry

新的高级启发是机器学习引擎，误报挺高的

病毒搜集者

你猜为什么高级启发引擎需要手动开而且只支持自定义扫描

x-天秤座

病毒搜集者 发表于 2024-3-6 07:53
你猜为什么高级启发引擎需要手动开而且只支持自定义扫描

问题是这玩意儿也太可怕了，我去打开手动没什么感觉的txt文件，它都给我报病毒木马这些，这个启发性不要也罢，你启发也不能乱启发啊，整个电脑都是严重病毒...，为嘛不直接上个云还好些。

病毒搜集者

x-天秤座 发表于 2024-3-6 09:54
问题是这玩意儿也太可怕了，我去打开手动没什么感觉的txt文件，它都给我报病毒木马这些，这个启发性不要 ...

因为是机器学习啊，只要特征有命中就会被认为是病毒，具体命中了什么特征就不知道了

nicksean

等正式版的时候再试

pal家族

对于测试版来说 未免也太圾了
人家测试版测试功能
火绒测试刚写出来的引擎

xioabk

IamAngry 发表于 2024-3-5 23:37
新的高级启发是机器学习引擎，误报挺高的

误报这么高，可信度自然就降低了，用了也是一头雾水，不如不用