前段时间火绒安全软件其实已经开启新版本的内部测试,而现在火绒安全 6.0 已开始在火绒安全论坛上内测。
有兴趣的用户可通过火绒安全论坛或蓝点网文件下载服务器获取安装包进行体验,此次更新带来诸多新功能。
例如火绒安全现在也会默认启用火绒 SSL证书解密流量识别网站安全性,新增检测勒索软件改动后自动回滚。
需要提醒的是目前新版本还是内测版所以可能会有稳定性问题,建议追求稳定性的用户继续使用当前的版本。
火绒6.0的配色减少了橙色:
勒索回滚功能:
火绒安全在恶意行为监控中新增勒索回滚功能,此功能会在检测到勒索时自动将被修改的文件还原为旧版本。
此功能默认情况下开启但在首次安装火绒安全时需重启计算机生效,重启后该功能即可在后台检测勒索行为。
对多数用户来说该功能还是比较实用的建议保持开启状态,假如不慎感染勒索软件好歹还有火绒做额外备份。
设置位置:火绒安全软件 6.0、设置、病毒防护、恶意行为监控、增强勒索病毒防护、检测到勒索行为还原。
加密连接扫描功能:
多数安全软件对于HTTPS加密流量是无法识别的,主要是因为强制解密加密流量可能会导致网页加载时报错。
但这种也是有解决方案的,那就是安全软件使用自签名证书在本地为所有网站签发证书,这样即可解密流量。
火绒安全在6.0版中就增加了加密连接扫描功能,此功能会通过火绒内置的证书签发并解密SSL进而识别流量。
这个功能在卡巴斯基等安全软件中也存在,不过火绒安全的这个功能当前可能尚未支持火狐浏览器无法解密。
下图是火绒为蓝点网生成的本地证书
下面是卡巴斯基为蓝点网生成的本地证书
拦截潜在不受欢迎的软件:
- PUA 类软件(即潜在有害软件)指的是虽然不是病毒但可能会捆绑安装等导致计算机速度变慢或安装广告软件。
- 目前微软的 Microsoft Defender 就对PUA类软件进行查杀,现在火绒安全也增加类似功能可拦截此类软件。
- 稍微有些不同的是火绒的潜在不受欢迎软件指的是向计算机中植入病毒的功能软件,也可以防护供应链攻击。
- 比如此前某某驱动安装程序就被植入病毒导致感染大量计算机,火绒的这个新功能应该也可以拦截此类行为。
新增AMSI高级扫描功能:
此次更新火绒还在文件实时监控中新增通过 AMSI 对脚本和其他对象进行高级扫描,该功能默认情况不开启。
此功能有助于提高火绒对于混淆样本的查杀能力,但也可能导致部分游戏无法正常加载因此默认并没有开启。
高启发式扫描功能:
火绒安全在自定义查杀设置中新增启用高启发式扫描功能,该功能可以结合火绒虚拟技术查杀新型未知病毒。
此功能默认情况下也是没有开启的,开启后不影响扫描速度,建议用户主动在设置里启用此功能提高安全性。
内存防护功能:
在病毒防护中新增内存防护功能,可检测内存区域中是否存在病毒,针对混淆代码和文件攻击提高防护能力。
这项功能目前默认也是没有开启的,有需要的用户可自行在设置中开启并设置扫描灵敏度和病毒处理方式等。
关键进程防护功能:
系统加固设置中新增关键进程防护功能,该功能主要防护关键系统进程、IE浏览器进程、资源管理器进程等。
对于被保护的关键进程进行防篡改加固,解决系统关键进程被意外结束导致系统宕机或自动重启等诸多问题。
