火绒互联网安全软件 — 轻巧、高效、超强防御的安全防护软件。功能强悍,体量轻巧,既干净又安静。它能全面防御病毒、木马、流氓软件、流氓网站等对电脑系统和用户信息的威胁行为。火绒是国产安全软件中的一股清流,首先小巧流畅、不占内存,运行不卡,页面干净清爽,功能实用,自带火绒剑等扩展工具,无乱七八槽的东西;其次,自定义规则灵活,根据行为判断病毒木马,不用经常更新病毒库,不会乱报误杀。

新版变化

亲爱的火绒用户:

"火绒安全软件5.0”的封闭测试已经完成,在大规模公测之前,我们诚邀各路电脑高手,针对该产品最重要、最常用的7个“硬核功能”,进行一轮针对性测试,确保这些功能模块,能够真正有效地防御相应的威胁。

【测试规则】

1、“硬核公测”主要针对7个最重要、常用的功能,请尽量聚焦。

2、 请仔细阅读这7个功能模块的说明,自行选择您感兴趣的一个或多个功能,设置、模拟相应的环境,测试这些模块的实际防御效果。

3、 测试报告不限篇幅、形式,请发布在火绒官方论坛“5.0硬核公测”频道中(发微博等平台时,务必同时发在官方论坛),可图文、可视频,并且可以复现。

4、 我们将在本轮测试完成后,遴选部分测试报告予以奖励和感谢。

软件特点

功能:Web扫描

使用场景:电脑上网会遇到带毒网页等威胁,该功能可以识别网络数据的潜在威胁,阻断各种恶意代码进入电脑,并定位其来源和关联进程(仅限于HTTP协议流量)。

功能:应用加固

使用场景:病毒团伙常通过一些应用程序的漏洞、脚本,进行违规操作,譬如控制Office软件脚本下载病毒等。该功能可对这些应用程序进行安全加固,拦截、防范利用这些漏洞的恶意代码。

功能:网络入侵拦截

使用场景:电脑常常存在系统漏洞(尤其Win7、XP),是病毒、黑客进入电脑的最大通道。该功能可在没打漏洞补丁的情况下,阻止恶意程序通过漏洞进入电脑,并解析出攻击源的IP地址,方便溯源。

功能:对外攻击拦截

使用场景:病毒和黑客程序进入电脑后,会利用该电脑向其它电脑终端发起攻击,该功能可阻止恶意程序对外发起的漏洞攻击等行为。

功能:僵尸网络防护

使用场景:后门病毒控制电脑后,除了盗取账号、数据之外,还会操纵这些电脑去攻击其它设备(恶意点击网页等),这些被控制的电脑俗称“肉鸡”,该功能可阻止后门病毒控制电脑向外发动攻击。

功能:远程登录防护

使用场景:黑客经常通过弱口令暴破的方式暴力进门钥匙攻入电脑、服务器等终端,然后各种作恶,甚至植入勒索病毒。该功能可对常见的暴破手段进行防护,降低终端被入侵的可能性。

功能:Web服务保护

使用场景:企业Web服务器通常因不便停机打补丁,存在大量漏洞,是病毒和黑客攻击的重要目标。该功能可拦截常见的针对Web服务器的漏洞攻击,保护服务器安全。

火绒的恶意网址拦截规则

感谢Jerry.Lin 规则来源https://bbs.kafan.cn/thread-2143520-1-1.html

基于 MITRE ATT&CK™ & 恶意软件行为特征 编写而成,现升级4.02,规则重新编写。

一、规则设计目的

检测,阻止,拦截各类恶意软件的攻击载体,攻击方法,攻击途径和攻击目标,例如无文件攻击,漏洞攻击等。

二、规则内容

[推荐操作]防护项目.类型.编号

主规则:

[结束]勒索行为防护.A.00[结束]木马行为防护.A.01

[结束]勒索行为防护.A.01[结束]木马行为防护.B.00

[结束]勒索行为防护.B.00[结束]木马行为防护.B.01

[阻止]漏洞攻击防护.A.00[结束]木马行为防护.C.00

[阻止]漏洞攻击防护.B.00[结束]木马行为防护.D.00

[阻止]漏洞攻击防护.A.01[结束]木马行为防护.E.00

[阻止]漏洞攻击防护.B.01[结束]系统进程防护.A.00

[阻止]漏洞攻击防护.A.02[结束]系统进程防护.B.00

[阻止]漏洞攻击防护.B.02[结束]系统进程防护.B.01

[阻止]漏洞攻击防护.A.03[结束]系统进程防护.C.00

[阻止]漏洞攻击防护.B.03[结束]系统进程防护.C.01

[结束]木马行为防护.A.00

可选规则:

增强

[阻止]漏洞攻击防护.A.05[结束]木马行为防护.C.06

[阻止]漏洞攻击防护.A.06[结束]木马行为防护.D.05

[阻止]漏洞攻击防护.A.07[结束]系统进程防护.A.05

[阻止]漏洞攻击防护.A.08[结束]系统进程防护.A.06

[结束]木马行为防护.B.05[结束]系统进程防护.B.05

[结束]木马行为防护.B.06[结束]系统进程防护.B.06

[结束]木马行为防护.B.07[结束]系统进程防护.C.05

[结束]木马行为防护.C.05[结束]系统进程防护.C.06

扩展

[结束]勒索行为防护.A.10

[阻止]隐私窃取防护.A.10

三、规则特点

1. 对于普通用户来说,日常使用不会出现任何弹窗;若遇弹窗请仔细查看弹窗内容,不认识/不是自行操作/安装软件 请立即阻止

2. 不依赖自动处理,不依赖全局规则,对电脑性能影响最小化

四、注意事项

1、遇到弹窗尽量不要记住操作,否则规则就无效了;频繁遇到弹窗,认为规则有问题请回复本帖(由于回帖人数众多,请@我)

2、遇到弹窗选择“结束进程”会比“阻止”更有效拦截攻击行为。

3、暂未测试是否与其他规则有冲突的情况,不建议与其他同类型规则搭配使用。

4、主规则导入入口为 自定义规则, 自动处理规则 导入入口为自动处理

下载地址

大小 : 18.37 MB |  下载量 : 711 次 |  文件类型 : 压缩文件