火绒 6.0 内测版新功能简介
date
Mar 28, 2024
slug
1711635227
status
Published
tags
文章
安全
软件
Windows
summary
火绒 6.0 开始内测, 新增 "高启发扫描", "内存防护", "启用ASMI进行高级扫描", "潜在不受欢迎软件监控", "加密连接扫描", "勒索回滚", "关键进程防护", "色彩模式" 等功能.
type
Post
亲爱的火绒用户:大家好,火绒安全软件6.0论坛内测阶段正式开启~6.0在延续“不打扰、易使用”的基础上新增“高启发扫描”、"内存防护"、"启用ASMI进行高级扫描"、"潜在不受欢迎软件监控"、"加密连接扫描"、"勒索回滚"、"关键进程防护"、"色彩模式"等功能,以下为功能简介及功能演示。希望可以帮助大家更好地体验6.0产品。体验过程中若有问题可以随时发帖反馈。
高启发扫描
自定义查杀设置中新增“启用高启发式扫描”功能,结合火绒虚拟技术可以高效地查杀新型未知病毒。此功能默认不开启,如需使用可自行设置,开启后不影响扫描速度,仅Windows7及以上系统支持。
内存防护
病毒防护中新增“内存防护”功能,检测内存中是否存在病毒,针对混淆类恶意代码攻击和无文件攻击的场景进行防护。此功能默认开启,可自行设置扫描灵敏度和病毒处理方式。扫描灵敏度分为高、中、低三类,处理方式分为仅记录、询问我、自动处理三类。
启用通过AMSI对脚本和其他对象的高级扫描
文件实时监控新增“高级”扫描功能,启用通过AMSI对脚本和其他对象的高级扫描,启用后支持AMSI的应用程序或服务在执行代码前会先请求经过火绒进行扫描,可以提高火绒针对混淆样本的查杀能力。此功能默认不开启,如需使用请自行设置,启用可能会造成部分游戏无法正常加载,建议避开游戏时机启用。
潜在不受欢迎软件监控
风险软件监控中新增可防护软件类型“潜在不受欢迎的软件”,即向用户计算机中植入任意病毒的功能软件,可及时发现潜在不受欢迎的软件,限制其风险行为。此功能默认开启,可以自行选择对潜在不受欢迎软件的防护范围,支持一键开启或关闭。
加密连接扫描
Web扫描中新增“加密连接扫描”功能,针对网络通信过程中使用SSL加密的数据进行病毒扫描。可对指定网站不进行扫描或添加受信任程序,默认为443端口,支持同时设置多个加密扫描的端口。扫描加密连接过程中将使用火绒SSL证书替换原来的SSL证书。此功能默认开启,有可能导致部分软件访问网址发生错误,可自行设置扫描错误时的处理规则。
勒索回滚
恶意行为监控中新增“检测到勒索行为时,还原被修改的文件”功能,也称“勒索回滚”。当检测到勒索行为时,火绒会自动还原被勒索病毒修改的文件。此功能默认开启,首次安装火绒,需重启计算机才可生效。
关键进程防护
系统加固中新增“关键进程防护”功能,防护项目为:关键系统进程、IE浏览器进程、资源管理器。对被保护的关键进程进行防篡改加固,解决系统关键进程被意外结束,导致系统宕机或重启的问题。此功能默认不开启,如需使用请自行设置。
文件信息
Algorithm : SHA256 Hash : 014A5C0D2EF3264ED38DB84F5B001219196A0E950A8C57E976AAACB6661D5436 Path : sysdiag-all-arm64-6.0.0.12-2024.03.26.1.exe Algorithm : SHA256 Hash : C9E9B376F0DA0BC5A50F1DF89D25ABFA63941EC682A2205FD2CA4E53D925F7CD Path : sysdiag-all-x64-6.0.0.12-2024.03.26.1.exe Algorithm : SHA256 Hash : 1517B3D6CD6990BB41C788D76CFC5D18503DB78E2AFA4D2D95E39871EFB95DC0 Path : sysdiag-all-x86-6.0.0.12-2024.03.26.1.exe
- OneDrive: https://drive.cx.ms/s/yqce (30 天)
- Telegram: https://t.me/cxplayfiles/277
- Blaze Transfer: https://app.blaze.cx/~ (30 天)