火绒互联网安全软件 — 轻巧、高效、超强防御的安全防护软件。功能强悍,体量轻巧,既干净又安静。它能全面防御病毒、木马、流氓软件、流氓网站等对电脑系统和用户信息的威胁行为。火绒是国产安全软件中的一股清流,首先小巧流畅、不占内存,运行不卡,页面干净清爽,功能实用,自带火绒剑等扩展工具,无乱七八槽的东西;其次,自定义规则灵活,根据行为判断病毒木马,不用经常更新病毒库,不会乱报误杀。

新版变化

亲爱的火绒用户:

"火绒安全软件5.0”的封闭测试已经完成,在大规模公测之前,我们诚邀各路电脑高手,针对该产品最重要、最常用的7个“硬核功能”,进行一轮针对性测试,确保这些功能模块,能够真正有效地防御相应的威胁。

【测试规则】

1、“硬核公测”主要针对7个最重要、常用的功能,请尽量聚焦。

2、 请仔细阅读这7个功能模块的说明,自行选择您感兴趣的一个或多个功能,设置、模拟相应的环境,测试这些模块的实际防御效果。

3、 测试报告不限篇幅、形式,请发布在火绒官方论坛“5.0硬核公测”频道中(发微博等平台时,务必同时发在官方论坛),可图文、可视频,并且可以复现。

4、 我们将在本轮测试完成后,遴选部分测试报告予以奖励和感谢。

软件特点

功能:Web扫描

使用场景:电脑上网会遇到带毒网页等威胁,该功能可以识别网络数据的潜在威胁,阻断各种恶意代码进入电脑,并定位其来源和关联进程(仅限于HTTP协议流量)。

功能:应用加固

使用场景:病毒团伙常通过一些应用程序的漏洞、脚本,进行违规操作,譬如控制Office软件脚本下载病毒等。该功能可对这些应用程序进行安全加固,拦截、防范利用这些漏洞的恶意代码。

功能:网络入侵拦截

使用场景:电脑常常存在系统漏洞(尤其Win7、XP),是病毒、黑客进入电脑的最大通道。该功能可在没打漏洞补丁的情况下,阻止恶意程序通过漏洞进入电脑,并解析出攻击源的IP地址,方便溯源。

功能:对外攻击拦截

使用场景:病毒和黑客程序进入电脑后,会利用该电脑向其它电脑终端发起攻击,该功能可阻止恶意程序对外发起的漏洞攻击等行为。

功能:僵尸网络防护

使用场景:后门病毒控制电脑后,除了盗取账号、数据之外,还会操纵这些电脑去攻击其它设备(恶意点击网页等),这些被控制的电脑俗称“肉鸡”,该功能可阻止后门病毒控制电脑向外发动攻击。

功能:远程登录防护

使用场景:黑客经常通过弱口令暴破的方式暴力进门钥匙攻入电脑、服务器等终端,然后各种作恶,甚至植入勒索病毒。该功能可对常见的暴破手段进行防护,降低终端被入侵的可能性。

功能:Web服务保护

使用场景:企业Web服务器通常因不便停机打补丁,存在大量漏洞,是病毒和黑客攻击的重要目标。该功能可拦截常见的针对Web服务器的漏洞攻击,保护服务器安全。

火绒的恶意网址拦截规则

感谢Jerry.Lin 规则来源

https://bbs.kafan.cn/thread-2143520-1-1.html

更新历史

4.24

03/23/2020

1>. 删除部分可能导致误报的规则

1. 勒索行为防护

- 识别特定双后缀文件创建的动作

- 识别勒索信释放动作

2. 漏洞攻击防护

- 识别 MS Office 进程释放可执行文件的动作

- 识别 MS Office 调用系统组件的动作

3. 木马行为防护

- 识别在可疑目录创建可执行文件的动作

- 识别利用系统组件创建启动项的动作

- 识别部分窃取信息的动作

4. 系统进程防护

- 识别系统组件调用Powershell的动作

- 识别脚本宿主进程创建可执行文件/调用系统组件的动作

- 识别利用系统组件进行远程下载的动作

一规则特点

1. 对于普通用户来说,日常使用不会出现任何弹窗;若遇弹窗请仔细查看弹窗内容,不认识/不是自行操作/安装软件 请立即阻止

2. 不依赖自动处理,不依赖全局规则,对电脑性能影响最小化

二.注意事项

1、遇到弹窗尽量不要记住操作,否则规则就无效了;频繁遇到弹窗,认为规则有问题请回复本帖(由于回帖人数众多,请@我)

2、遇到弹窗选择“结束进程”会比“阻止”更有效拦截攻击行为。

3、暂未测试是否与其他规则有冲突的情况,不建议与其他同类型规则搭配使用。

4、主规则导入入口为 自定义规则, 自动处理规则 导入入口为自动处理

使用方法

新手:如何正确启用/导入规则
1. 打开“防护中心”
2. 点击左侧高级防护
3. 打开开关
4. 点击文字
5. 导入自定义规则
6. 导入自动处理规则(重要!)

高速下载地址

大小 : 18.37 MB |  下载量 : 1109 次 |  文件类型 : 压缩文件