火绒互联网安全软件 — 轻巧、高效、超强防御的安全防护软件。功能强悍,体量轻巧,既干净又安静。它能全面防御病毒、木马、流氓软件、流氓网站等对电脑系统和用户信息的威胁行为。火绒是国产安全软件中的一股清流,首先小巧流畅、不占内存,运行不卡,页面干净清爽,功能实用,自带火绒剑等扩展工具,无乱七八槽的东西;其次,自定义规则灵活,根据行为判断病毒木马,不用经常更新病毒库,不会乱报误杀。
[backcolor=transparent]
新版变化
亲爱的火绒用户:
"火绒安全软件5.0”的封闭测试已经完成,在大规模公测之前,我们诚邀各路电脑高手,针对该产品最重要、最常用的7个“硬核功能”,进行一轮针对性测试,确保这些功能模块,能够真正有效地防御相应的威胁。
【测试规则】
1、“硬核公测”主要针对7个最重要、常用的功能,请尽量聚焦。
2、 请仔细阅读这7个功能模块的说明,自行选择您感兴趣的一个或多个功能,设置、模拟相应的环境,测试这些模块的实际防御效果。
3、 测试报告不限篇幅、形式,请发布在火绒官方论坛“5.0硬核公测”频道中(发微博等平台时,务必同时发在官方论坛),可图文、可视频,并且可以复现。
4、 我们将在本轮测试完成后,遴选部分测试报告予以奖励和感谢。
软件特点
功能:Web扫描
使用场景:电脑上网会遇到带毒网页等威胁,该功能可以识别网络数据的潜在威胁,阻断各种恶意代码进入电脑,并定位其来源和关联进程(仅限于HTTP协议流量)。
功能:应用加固
使用场景:病毒团伙常通过一些应用程序的漏洞、脚本,进行违规操作,譬如控制Office软件脚本下载病毒等。该功能可对这些应用程序进行安全加固,拦截、防范利用这些漏洞的恶意代码。
功能:网络入侵拦截
使用场景:电脑常常存在系统漏洞(尤其Win7、XP),是病毒、黑客进入电脑的最大通道。该功能可在没打漏洞补丁的情况下,阻止恶意程序通过漏洞进入电脑,并解析出攻击源的IP地址,方便溯源。
功能:对外攻击拦截
使用场景:病毒和黑客程序进入电脑后,会利用该电脑向其它电脑终端发起攻击,该功能可阻止恶意程序对外发起的漏洞攻击等行为。
功能:僵尸网络防护
使用场景:后门病毒控制电脑后,除了盗取账号、数据之外,还会操纵这些电脑去攻击其它设备(恶意点击网页等),这些被控制的电脑俗称“肉鸡”,该功能可阻止后门病毒控制电脑向外发动攻击。
功能:远程登录防护
使用场景:黑客经常通过弱口令暴破的方式暴力进门钥匙攻入电脑、服务器等终端,然后各种作恶,甚至植入勒索病毒。该功能可对常见的暴破手段进行防护,降低终端被入侵的可能性。
功能:Web服务保护
使用场景:企业Web服务器通常因不便停机打补丁,存在大量漏洞,是病毒和黑客攻击的重要目标。该功能可拦截常见的针对Web服务器的漏洞攻击,保护服务器安全。
反馈地址
http://bbs.huorong.cn/thread-55675-1-1.html
火绒的恶意网址拦截规则
【支持5.0】【高级防护】反攻击规则 Version_3.1 by 191196846
3.0及以上规则版本仅支持5.0
跨版本导入规则前请将原先规则清空,如 2.5x->2.6x 就需要清空旧规则
AntiAttacksRulesx.x.json [backcolor=transparent]为主规则,导入入口为 自定义规则
Autox.x.json [backcolor=transparent]为自动处理规则,导入入口为 自定义规则->自动处理
两者务必一起导入,否则可能产生误报问题
3.0以下规则列表-仅支持5.0
3.0以下规则列表
【攻击拦截】OFFICE漏洞利用 [backcolor=transparent]拦截针对对常规办公软件的漏洞攻击(目前支持MS,WPS)
【攻击拦截】OFFICE可疑操作 [backcolor=transparent]拦截常规办公软件的一些异常/敏感操作,如使用CMD,PS的木马下载行为
【攻击拦截】疑似木马行为 拦截程序恶意操作
【攻击拦截】疑似勒索行为 拦截特定位置的程序在特定位置创建特定双后缀文件 (遇弹窗请选择结束进程)
【攻击拦截】疑似挖矿行为 拦截恶意挖矿行为
【攻击拦截】疑似注入/劫持行为 [backcolor=transparent]拦截恶意程序劫持/注入/利用特定系统程序
【攻击拦截】隐私窃取行为 拦截使用特定程序 盗取用户信息/盗号 等恶意操作
【攻击拦截】系统安全机制绕过 [backcolor=transparent]拦截通过篡改系统设置或使用特殊方式提权绕过系统安全机制
【攻击缓解】反虚拟机/对抗分析 [backcolor=transparent]检测程序通过嗅探虚拟机环境以逃避侦测
【攻击缓解】可疑CMD操作 [backcolor=transparent]阻止CMD的一些敏感操作(如直接运行TEMP下的文件;在用户目录下创建可疑文件)
【攻击缓解】可疑PowerShell操作 [backcolor=transparent]阻止PS的一些敏感操作(同上)
【攻击缓解】可疑脚本操作 阻止脚本解释器的一些敏感操作(同上,更加严格)
【攻击缓解】可疑任务计划程序操作 [backcolor=transparent]阻止任务计划程序一些敏感操作(如使用非常规方式添加任务计划项)
【攻击缓解】可疑DLL加载 [backcolor=transparent]阻止特定目录加载可疑 DLL
【攻击缓解】可疑JAVA应用操作 [backcolor=transparent]阻止Java程序的可疑操作(针对adwin后门系列)
【攻击缓解】可疑启动项 阻止特定程序/目录添加可疑开机启动项
【攻击缓解】其他可疑操作 阻止系统进程的敏感操作
3.0规则列表
[结束]CMD恶意操作
[结束]Excel漏洞攻击
[结束]Local路径下程序可疑操作
[结束]MSI安装包可疑操作
[结束]PowerPoint漏洞攻击
[结束]PowerShell恶意操作
[结束]Roaming路径下程序可疑操作
[结束]wmic恶意操作
[结束]Word漏洞攻击
[结束]wps文档漏洞攻击
[结束]wps演示漏洞攻击
[结束]wps表格漏洞攻击
[结束]修改AppInit DLLs/AppCert DLLs|持久化
[结束]修改OFFICE默认文档|持续化
[结束]修改关联项绕过UAC|UAC Bypass
[结束]公式编辑器漏洞攻击
[结束]操纵系统关键进程
[结束]疑似利用系统进程进行恶意操作
[结束]疑似勒索/加密行为
[结束]疑似木马/病毒行为
[结束]窃取隐私信息
[阻止]CMD可疑操作
[阻止]mshta可疑操作
[阻止]PowerShell可疑操作
[阻止]regsvr32可疑操作
[阻止]rundll32可疑操作
[阻止]temp路径下程序可疑操作
[阻止]任务计划程序启动可疑子进程/释放文件
[阻止]利用cmstp下载可疑程序
[阻止]检测虚拟机|环境嗅探
[阻止]篡改系统关键项
[阻止]脚本解释器可疑操作
下载地址https://www.ccava.net/MDownloads.html?id=41
