火绒安全软件即将发布的新版本目前已经开启大规模公测,这是继各种内测后火绒首次开启公测确保稳定性。在win10之家此前文章中我们提到火绒新版本的泄露版,这个泄露版当时属于内部测试版存在较多问题不宜发布。与火绒沟通后win10之家撤掉下载链接直到现在,稳定性更好的可以给多数用户进行测试的火绒公测版正式推出。
秉承情报驱动安全的核心理念:
火绒即将推出的新版本秉承火绒「情报驱动安全」的核心理念,基于用户面临的真实环境和威胁开发新功能。有效解决病毒、流氓软件和恶意网站等安全问题,让用户能够更安全、方便、自主、自由地使用自己的电脑,以全面、真实、及时的威胁情报指引新产品的开发,用户终端真正发生的威胁才是火绒安全关注的焦点问题。
无捆绑不流氓坚持自我:
火绒新版继续延续无广告不捆绑的优良传统,在安装时你可以放心点击确认不需要担心会给你捆绑附加软件,日常使用中火绒安全除必要的安全提醒外不会弹出任何广告内容,尽可能的降低杀毒软件可能造成的干扰等,火绒CEO刘刚表示:火绒安全的价值观不会变,无论外界方向行业冷热、火绒都会按照自己的选择持续向前。
下载按照火绒v5.0公测版:
请注意新版本无法在旧版本的基础上进行升级,火绒用户如需体验请卸载旧版本并手动下载新版本进行安装。火绒安全v5.0公测版官方下载地址:https://www.huorong.cn/downloadv5.html(支持Windows XP~10)
重点功能之网络入侵检测与免疫:如果你实在不想打补丁的话...
网络入侵检测功能是此前版本的黑客入侵检测功能的升级版,本次升级后对安全漏洞的防御的整体范围更大,在没有安装相关补丁修复已知安全漏洞的情况下,火绒有效进行动态免疫漏洞攻击阻止攻击并控制风险范围,在已经安装相关补丁修复漏洞的情况下火绒也会自动记录和识别攻击者,方便在有需要的情况对攻击者溯源。
火绒表示目前该功能除对永恒系列高危漏洞进行拦截外,还根据用户实际攻击环境对某些上古漏洞进入防御,这些漏洞本身早就可以通过下载安装补丁进行修复,但奈何还是有不少用户未更新或实际环境无法进行更新,火绒后续也会根据外部风险情况添加新的威胁拦截,当然win10之家在这里也依然提醒大家要及时安装系统补丁。
重点功能之僵尸网络防护功能:
僵尸网络防护功能本身的设计目的是通过对网络通讯的数据流进行扫描,以发现和识别潜在的入侵攻击事件,正常情况下僵尸网络最初多数通过远程漏洞进行攻击获得执行权,然后再向远程主机安插恶意软件进行控制,在开启火绒僵尸网络防护功能的情况下,如果攻击者试图获得执行权后再连接服务器下载恶意软件则会阻断,新版火绒已经加入二十余种不同的后门识别方案,能够有效降低在已经被入侵的情况下攻击扩散的整体范围,后续火绒也会根据外部风险情况下添加新的威胁拦截,此功能位于防护中心的网络防护中建议用户开启功能。
重点功能之邮件监控功能:
新增的邮件监控功能旨在帮助用户拦截存在风险的邮件,避免用户在攻击者利用文字图片误导的情况下中毒,邮件监控功能既可以监控入栈恶意邮件:拦截黑客发送的具有恶意内容的邮件并记录其邮箱地址以方便溯源,也可以拦截用户在被感染的情况下向外部发送携带恶意代码的邮件,避免用户同事朋友也遭到恶意邮件攻击。
据微软情报中心发布的最新报告,目前不少黑客喜欢感染用户后再用户邮箱向同事发送带毒邮件提高感染率,火绒本次新增的邮件监控功能对于经常使用邮件的办公用户来说非常有用,用户可在病毒防护开启邮件监控。
注:邮件监控功能目前仅支持POP3/SMTP收发协议,且由于加密缘故暂时无法对 SSL 邮箱的邮件进行监控。
新增断网修复工具:
为方便用户在遭到恶意软件感染后可能发生的断网问题,火绒新版本也增加断网修复工具方便用户进行恢复,断网修复工具会检查软硬件配置以及相关服务等,通过多项检测判断断网原因并尽可能的解决网络异常问题。
新增系统修复工具:
为方便用户在遭到恶意软件攻击后可能发生的系统异常,这次增加的系统修复工具可帮助用户便捷解决问题,系统修复工具会检测扫描系统多个组件和服务项确保未遭到篡改等,如果检测到异常也会尽可能修复其问题。
其他尚未明确说明的新增功能:
目前火绒v5.0尚未进行公测因此部分功能也没有详细说明,以下是除上面已介绍的其他新增功能和简略说明,WEB扫描功能:该功能通过HTTP协议接收的数据进行检测识别潜在的风险,HTTPS由于加密缘故暂不支持。
远程登录保护:该功能主要应用于远程桌面协议的登录,开启可自动拦截通过暴力破解方式进行攻击的行为。
应用加固功能:该功能支持对服务器、数据库、办公软件、文档阅读器和浏览器等进行加固防止被病毒利用,摄像头保护功能:该功能可以监控调用摄像头的软件并通过权限配置禁止某些软件调用,防止用户信息泄露。他方面的新增功能:WEB服务器保护可提高漏洞渗透攻击的防护、新增多语言支持如英语和繁体中文等等。
新版本其他方面的功能优化:
联网控制优化:本次更新对联网控制功能的定位进行优化,尽可能的减少不必要的提示弹窗避免干扰到用户。
自定义防护:优化功能流程让使用更简单;IP协议防护:支持程序关联规则优先级;IP 黑名单:多种自定义。
弹窗拦截:增加程序分类并支持拦截失败以及误拦截情况上报;文件粉碎:粉碎过程中可继续添加粉碎文件。
启动项优化:支持一键优化删除无效的启动项;程序执行控制:新增 6 类应用程序方便用户直接控制程序等。
