火绒互联网安全软件 — 轻巧、高效、超强防御的安全防护软件。功能强悍,体量轻巧,既干净又安静。它能全面防御病毒、木马、流氓软件、流氓网站等对电脑系统和用户信息的威胁行为。火绒是国产安全软件中的一股清流,首先小巧流畅、不占内存,运行不卡,页面干净清爽,功能实用,自带火绒剑等扩展工具,无乱七八槽的东西;其次,自定义规则灵活,根据行为判断病毒木马,不用经常更新病毒库,不会乱报误杀。

火绒安全软件 v5.0.0.84 最好的安全防护软件之一

火绒安全软件 v5.0.0.84 最好的安全防护软件之一

火绒安全软件 v5.0.0.84 最好的安全防护软件之一

火绒安全软件 v5.0.0.84 最好的安全防护软件之一

火绒安全软件 v5.0.0.84 最好的安全防护软件之一


新版变化

亲爱的火绒用户:

"火绒安全软件5.0”的封闭测试已经完成,在大规模公测之前,我们诚邀各路电脑高手,针对该产品最重要、最常用的7个“硬核功能”,进行一轮针对性测试,确保这些功能模块,能够真正有效地防御相应的威胁。

【测试规则】

1、“硬核公测”主要针对7个最重要、常用的功能,请尽量聚焦。

2、 请仔细阅读这7个功能模块的说明,自行选择您感兴趣的一个或多个功能,设置、模拟相应的环境,测试这些模块的实际防御效果。

3、 测试报告不限篇幅、形式,请发布在火绒官方论坛“5.0硬核公测”频道中(发微博等平台时,务必同时发在官方论坛),可图文、可视频,并且可以复现。

4、 我们将在本轮测试完成后,遴选部分测试报告予以奖励和感谢。

软件特点

功能:Web扫描

使用场景:电脑上网会遇到带毒网页等威胁,该功能可以识别网络数据的潜在威胁,阻断各种恶意代码进入电脑,并定位其来源和关联进程(仅限于HTTP协议流量)。

功能:应用加固

使用场景:病毒团伙常通过一些应用程序的漏洞、脚本,进行违规操作,譬如控制Office软件脚本下载病毒等。该功能可对这些应用程序进行安全加固,拦截、防范利用这些漏洞的恶意代码。

功能:网络入侵拦截

使用场景:电脑常常存在系统漏洞(尤其Win7、XP),是病毒、黑客进入电脑的最大通道。该功能可在没打漏洞补丁的情况下,阻止恶意程序通过漏洞进入电脑,并解析出攻击源的IP地址,方便溯源。

功能:对外攻击拦截

使用场景:病毒和黑客程序进入电脑后,会利用该电脑向其它电脑终端发起攻击,该功能可阻止恶意程序对外发起的漏洞攻击等行为。

功能:僵尸网络防护

使用场景:后门病毒控制电脑后,除了盗取账号、数据之外,还会操纵这些电脑去攻击其它设备(恶意点击网页等),这些被控制的电脑俗称“肉鸡”,该功能可阻止后门病毒控制电脑向外发动攻击。

功能:远程登录防护

使用场景:黑客经常通过弱口令暴破的方式暴力破解攻入电脑、服务器等终端,然后各种作恶,甚至植入勒索病毒。该功能可对常见的暴破手段进行防护,降低终端被入侵的可能性。

功能:Web服务保护

使用场景:企业Web服务器通常因不便停机打补丁,存在大量漏洞,是病毒和黑客攻击的重要目标。该功能可拦截常见的针对Web服务器的漏洞攻击,保护服务器安全。

反馈地址

http://bbs.huorong.cn/thread-55675-1-1.html

火绒的恶意网址拦截规则

【支持5.0】【高级防护】反攻击规则 Version_3.1 by 191196846

3.0及以上规则版本仅支持5.0

跨版本导入规则前请将原先规则清空,如 2.5x->2.6x 就需要清空旧规则

AntiAttacksRulesx.x.json 为主规则,导入入口为 自定义规则

Autox.x.json 为自动处理规则,导入入口为 自定义规则->自动处理

两者务必一起导入,否则可能产生误报问题

3.0以下规则列表

【攻击拦截】OFFICE漏洞利用           拦截针对对常规办公软件的漏洞攻击(目前支持MS,WPS)    

【攻击拦截】OFFICE可疑操作           拦截常规办公软件的一些异常/敏感操作,如使用CMD,PS的木马下载行为  

【攻击拦截】疑似木马行为                拦截程序恶意操作

【攻击拦截】疑似勒索行为                拦截特定位置的程序在特定位置创建特定双后缀文件 (遇弹窗请选择结束进程)

【攻击拦截】疑似挖矿行为                拦截恶意挖矿行为

【攻击拦截】疑似注入/劫持行为       拦截恶意程序劫持/注入/利用特定系统程序

【攻击拦截】隐私窃取行为                拦截使用特定程序 盗取用户信息/盗号 等恶意操作

【攻击拦截】系统安全机制绕过         拦截通过篡改系统设置或使用特殊方式提权绕过系统安全机制

【攻击缓解】反虚拟机/对抗分析        检测程序通过嗅探虚拟机环境以逃避侦测

【攻击缓解】可疑CMD操作               阻止CMD的一些敏感操作(如直接运行TEMP下的文件;在用户目录下创建可疑文件) 

【攻击缓解】可疑PowerShell操作    阻止PS的一些敏感操作(同上)

【攻击缓解】可疑脚本操作                阻止脚本解释器的一些敏感操作(同上,更加严格)

【攻击缓解】可疑任务计划程序操作   阻止任务计划程序一些敏感操作(如使用非常规方式添加任务计划项)

【攻击缓解】可疑DLL加载                阻止特定目录加载可疑 DLL

【攻击缓解】可疑JAVA应用操作        阻止Java程序的可疑操作(针对adwin后门系列)

【攻击缓解】可疑启动项                    阻止特定程序/目录添加可疑开机启动项    

【攻击缓解】其他可疑操作                 阻止系统进程的敏感操作 

3.0规则列表

[结束]AppData路径注入/劫持行为

[结束]ASMI脚本扫描接口劫持

[结束]CMD启动恶意进程

[结束]CMD释放可疑文件

[结束]dllhost写入恶意程序

[结束]Excel漏洞攻击

[结束]Local路径下启动系统进程

[结束]MSI安装包可疑操作

[结束]PowerPoint漏洞攻击

[结束]PowerShell启动恶意进程

[结束]PowerShell释放恶意文件

[结束]PowerShell执行恶意脚本

[结束]ProgramData路径注入/劫持行为

[结束]Roaming路径下启动系统进程

[结束]svchost释放恶意文件

[结束]Word漏洞攻击

[结束]wps表格漏洞攻击

[结束]wps文档漏洞攻击

[结束]wps演示漏洞攻击

[结束]wuapp释放挖矿配置文件

[结束]恶意屏幕保护程序

[结束]恶意映像劫持

[结束]恶意注入打印机程序

[结束]公式编辑器漏洞攻击

[结束]回收站路径启动恶意进程

[结束]利用certutil窃取隐私信息

[结束]利用cliconfg绕过UAC|UAC Bypass|Dll Side Loading

[结束]利用dllhost启动可疑进程

[结束]利用msxsl绕过AppLocker|白名单绕过

[结束]利用napstat窃取隐私信息

[结束]利用RegAsm窃取隐私信息

[结束]利用vbc窃取隐私信息

[结束]利用wmic启动可疑进程

[结束]利用wmic窃取隐私信息

[结束]利用控制面板启动可疑进程

[结束]利用系统进程窃取隐私信息

[结束]利用系统进程添加启动项

[结束]窃取隐私信息

[结束]添加恶意启动项

[结束]系统卷标信息路径下启动恶意进程

[结束]修改AppInit DLLs/AppCert DLLs|持久化

[结束]修改NetshHelpDlls以加载恶意程序

[结束]修改OFFICE默认文档|持续化

[结束]修改关联项绕过UAC|UAC Bypass

[结束]修改系统wbem目录

[结束]修改用户登录脚本

[结束]疑似勒索/加密行为

[结束]疑似木马/病毒行为

[结束]疑似挖矿行为

[阻止]CMD启动可疑进程

[阻止]cspt脚本解释器可疑操作

[阻止]Local路径下可疑程序添加启动项

[阻止]mshta可疑操作

[阻止]PowerShell启动可疑进程

[阻止]Roaming下可疑程序窃取隐私信息

[阻止]rundll32启动可疑进程

[阻止]services启动可疑进程

[阻止]temp程序释放可疑文件

[阻止]temp路径启动可疑进程

[阻止]temp路径下程序添加可疑启动项

[阻止]vbc启动可疑进程

[阻止]wspt脚本解释器可疑操作

[阻止]操作Windows日志文件

[阻止]加载可疑控件

[阻止]检测虚拟机|环境嗅探

[阻止]可疑DLL加载

[阻止]可疑程序添加系统任务

[阻止]利用cmstp下载可疑程序

[阻止]利用PowerShell修改服务项

[阻止]利用regsvr32修改SIP/信任提供者

[阻止]任务计划程序启动可疑子进程/释放文件

[阻止]任务计划程序启动未知程序

下载地址

大小 : 18.38 MB |  下载量 : 147 次 |  文件类型 : 压缩文件