如题。 如果火绒的杀毒功能,并不比 win10 好的话,不太想装这个。
但是,我最想要的是火绒的那个网络访问的进程监控。还可以直接允许 /禁止一些正在访问网络的程序(比如,腾讯的一些莫名其妙的后台进程)
这个能够分别安装么?还是一装就是“全家桶”,所有都得安装了......
1
jousca 2021-06-13 11:20:39 +08:00
单独弄个火绒剑,配合 windows 防火墙
|
2
hs0000t 2021-06-13 11:21:11 +08:00 via Android 14
这么说吧,这年头的杀毒功能,平常如果不是去卡饭扒各种稀奇古怪的病毒折腾着玩的话,自带能防得住的,火绒也防得住
但是,别的就不一定了,不光你说的应用联网,还有勒索病毒、广告弹窗、图标篡改、扫硬盘或者其他的中国特色的玩意,火绒比自带的靠谱多了 |
3
jousca 2021-06-13 11:22:24 +08:00
同意楼上,对付中国特色的捆绑包,后台驱动型广告病毒,火绒还是可以的。
|
4
ZeawinL 2021-06-13 11:29:47 +08:00 via Android 2
不装特色应用自带足够。
|
5
Stof 2021-06-13 12:09:40 +08:00
网络访问方面建议使用 comodo firewall 。
火绒剑需要另外下载或下载完整包。 火绒有一个缺点是病毒防护的文件实时监控功能关不掉,最少也要选“文件执行时扫描,不影响性能”,这个功能表面写不影响性能,但单个程序在启动时还是会被扫描拖慢几秒钟到十几秒才能启动(我这里的情况)。 |
7
ronman 2021-06-13 12:28:26 +08:00 via Android 1
刚好也有同样的需求,其实 GlassWire 好看又好用,就是太贵了🤑
|
8
herozzm 2021-06-13 12:38:26 +08:00 via Android
win10 自带的就行了 越来越强,火绒啥的其实也是一种病毒
|
10
charlie21 2021-06-13 12:57:16 +08:00 3
|
11
xmlf 2021-06-13 13:23:26 +08:00 via Android
我就是这样使用的,可以把火绒和 windows 自带的杀毒软件同时运行,只保留火绒网络联网控制,和自定义防护就行了。不过你首先,要在组策略里面更改 windows 的设置然后再安装火绒才行。
|
13
yazoox OP @charlie21
“ A: By default simplewall block all applications, you do not need create custom rules to block specific application. ” 貌似一安装,就 block 所有程序的网络连接了,是不是得一个一个解锁? 然后如果卸载,还不能恢复以前的? 不太敢用,怕安装了,网络就不好使了……还恢复不过来……就麻烦了 |
14
GeruzoniAnsasu 2021-06-13 13:41:10 +08:00 10
来自搞二进制安全的朋友的一手消息:
1. Windows defender 的启发式查杀非常强,但能用证书绕过去,搞一个带可信签名的程序来做 loader windows defender 就直接无视了。属于存量恶意软件进不来,专门搞你的新勒索软件你躲不过,用已有技术写的木马病毒基本上任何逻辑都能被查出来,除非你搞到个证书。 2. 国内最强 360,联网特征库十分阴间。是字面上的十分钟就能把新样本报到全网。假如你搞事情忘了断网,过 10 分钟你同事都会过来宣布恭喜你搞的成果没了。而且 360 不信任系统证书库,所以绕 defender 的办法过不了 360 3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的 如果你只是想禁用网络访问,又不想养蛊,那资源监控+防火墙规则足够了,我选择加一条自定义规则 |
15
hanqian 2021-06-13 13:49:35 +08:00
我用火绒主要是因为 WD 会查杀游戏修改器,太烦人
另外火绒剑、右键菜单管理什么的还不错,省得装其他应用了 |
17
yousabuk 2021-06-13 14:20:15 +08:00 via iPhone
火绒可以,才试了,单位的财务电脑,很多恶意软件,广告软件,下载器等,删了果断时间又自动下载运行了,用了火绒,效果不多说:整个世界安静了……感谢火绒
给我省了好多好多时间。 |
18
crab 2021-06-13 14:25:59 +08:00 1
火绒的这个联网要注意下的,如果软件有 2 个对外不同的 IP 请求,火绒只会提示第一个请求。
|
19
digimoon 2021-06-13 14:30:22 +08:00
除了防火墙外我还需要控制软件访问本地文件,火绒刚好都有了
|
20
Jirajine 2021-06-13 14:36:27 +08:00
@yazoox #13 simple wall 很好使,开启以后默认禁用所有网络连接(少部分协议如 dns/ssh 除外),有程序联网时会弹窗提醒你是否放行。当然界面不如那些商业软件好看。
|
21
miaomiao888 2021-06-13 15:59:39 +08:00
Windows defender 强制删除文件很恶心(包括正在运行中的程序,可能突然就人间消失),加白操作也没有其他主流杀软友好,也没有误报提交通道。。。
|
22
limuyan44 2021-06-13 16:26:41 +08:00 1
火绒的弹窗比流氓软件都勤快,登个购物网站一俩天弹一次,三头俩头自己还来个更新完成提示。
|
23
beyondex 2021-06-13 18:31:18 +08:00
4 岁词汇量 1500,美国够北京不够。杀毒软件自带国内不够~
|
25
limuyan44 2021-06-13 19:58:25 +08:00
@yjxjn 你的认知里流氓软件只有 360 ?我电脑弹窗电商不搞活动几个月弹一个,火绒按我的使用频率一月十次以上不算流氓软件?
|
26
Cielsky 2021-06-13 20:11:57 +08:00 via Android
@limuyan44 额,这么频繁吗?我的火绒连升级都没提示的,真的安静。
之前用了一段时间 360,设置里关掉推送感觉还可以,不过还是没火绒安静 |
28
czk1997 2021-06-13 20:24:36 +08:00
前一段因为 WD 太烦,关了之后装的火绒。
然后没过几天感染了 Miner 类的病毒…… 那么高的 CPU 占用也没检查出来。后来还是手杀的。 后来还是找了老牌的卡巴斯基…… 有防火墙需求的可以直接永 windows 防火墙的。 |
30
xmlf 2021-06-13 20:30:43 +08:00 via Android
@lio444 可以的,我也是做了几次试验才成功。顺序不能错。
运行 gpedit.msc ,打开本地组策略管理器。 计算机配置-管理模板-Windows 组件-Windows Defender-允许反恶意服务始终保持运行状态,设置为启用。 计算机配置-管理模板-Windows 组件-Windows Defender-关闭 Windows Defender,设置为禁用。 计算机配置-管理模板-Windows 组件-Windows Defender-实时防护-关闭实时防护,设置为禁用。打开行为监视,设置为启用。 然后再安装火绒即可。 |
31
xmlf 2021-06-13 20:32:36 +08:00 via Android
另外建议使用火绒 5.0.50.0 以下版本(不包含 5.0.50.0 ),内存占用小。
|
32
Routeros 2021-06-13 20:35:40 +08:00
火绒 yes
|
33
limuyan44 2021-06-13 20:53:15 +08:00
@Cielsky 我逛购物网站多一进京东就谈个窗告诉你正在保护你加上不知道为什么三天俩头有个更新而且还弹窗告诉你更新完了,我电脑本来就没什么弹窗所以显的很烦很恶心,装了阵子就卸了。
|
34
Lemeng 2021-06-13 21:05:18 +08:00
系统的就算了,火绒靠谱些
有条件,付费卡巴斯基吧 |
35
tntsec 2021-06-13 21:08:56 +08:00
任何杀毒软件的杀毒能力都比微软自带的强,可以放心使用。
|
36
Mystery0 2021-06-13 22:22:38 +08:00 via Android
@limuyan44 我记得可以完全静默的吧,具体设置忘了,因为我毕业之前在笔记本装的火绒,后来毕业就把笔记本丢家里不用了,一直开着机,偶尔打游戏,从来没有弹窗,更新提示也可以设置成自动更新不提醒。至于购物网站这个,本身我用的少,印象中也没有注意到有弹窗
|
37
ilolita 2021-06-14 01:57:33 +08:00 via iPhone
火绒又不是杀毒软件,本身就是个电脑管家而已。
|
38
ggdxwz 2021-06-14 02:07:31 +08:00
|
39
waytoshine 2021-06-14 02:24:43 +08:00 via iPhone
为什么没人说用 ProcessMonitor ?
|
40
Colourfulzi 2021-06-14 08:00:02 +08:00
@limuyan44 #30 几天前新装德默认配置除升级外没有网购保护弹窗,也没任何设置项,应该是 5.0 开始就去掉了。
我记得旧版网购横条弹窗右侧有文字链接,点击就可以不再提醒。 |
41
Colourfulzi 2021-06-14 08:17:37 +08:00
@Colourfulzi #36 😰我搞错了,找到设置项了,设置->系统防护->浏览器保护。
Chrome 没弹,Chromium Edge 弹了。一定时间内弹一次,等了 10 分钟也没出第二次。 火绒非要说有影响“体验”的地方: 1.早期版本的锁定主页(必须要进入设置里指定页面才能看到一行推广说明的文字链接,现在面向企业,这个回归普通保护功能,我觉得没啥用,习惯第一) 2.网购提示小横条(右下角,可以关) 3.升级成功提示(部分更新会提示需要重启生效,其他正常显示,设置->软件升级->升级提示里关闭) 4.用户体验计划(。。设置里可以关) 5.弹窗拦截模块托盘图标(弹窗拦截设置里“隐藏托盘图标”) 国产+免费里面已经属于够良心了的。。 如果有要国外免费的杀软,Windows Defender ( Win10 自带),KFA(卡巴斯基免费版,许可证按年授权,不可修改部分安全设置),Norton 即将推出的挖矿版(安全挖矿,挖矿收益分你一点😏) |
42
limuyan44 2021-06-14 08:36:18 +08:00
|
43
limuyan44 2021-06-14 08:42:12 +08:00
@Colourfulzi 这些操作就算带着全家桶的流氓下载器都没这么复杂吧。。
|
44
Ackvincent 2021-06-14 09:08:04 +08:00
那你需要的是一个防火墙啊,试试 SEP 或者 Comodo 吧。Comodo 还可以有 HIPS 更符合楼主需求。
|
45
mosfet 2021-06-14 09:49:04 +08:00 via Android
从当初那波勒索病毒来看
综合还是卡巴靠谱,三年 100 多块也不贵 火绒你就当流氓专杀软件好了,杀毒比自带的强不了哪去 |
46
datocp 2021-06-14 09:54:09 +08:00 via Android
火绒的防火墙用 iptables 的用法,似乎有点问题。现在用的 simple firewall,鼠标点点点很多事情省事多了。
|
47
dianso 2021-06-14 10:15:28 +08:00
我都是写邮件要源码自己编译的
|
48
yehoshua 2021-06-14 11:37:36 +08:00 via Android
别人推荐的火绒+智量,给家人用可以了
|
49
Soar360 2021-06-14 12:11:07 +08:00
火绒如果搞一个软件管家就更完美了。
|
50
fl2d 2021-06-14 12:15:00 +08:00
双系统党表示,感觉 win 下的网络防火墙没一个能打得过 mac 下的 little snitch 。
|
52
Huelse 2021-06-14 14:07:40 +08:00
火绒的一个好处就是系统占用少,同时支持自定义规则
|
53
V8WFyaw72d 2021-06-14 16:17:33 +08:00
win10 自带那个经常卡机器,比如下载个东西到桌面,下完了,也不显示在桌面。还有有时候莫名其妙桌面卡住 1-2 秒,火绒就没那么多问题
|
54
chenyu0532 2021-06-14 18:52:16 +08:00
装火绒不为了啥,就是为了 弹窗拦截。。
|
55
marczhao 2021-06-14 19:22:59 +08:00 via iPhone
@GeruzoniAnsasu #14
> 3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的 我寻思这 360 就被洗白了,自己编的程序被杀这种事是怎么回事? 还有这段文字暗示的是 360 就技术最强了? 卡巴和 eset 呢? |
57
yjxjn 2021-06-14 19:38:07 +08:00
火绒现在 5.0 版本不会把 WD 盾了,完全可以火绒+WD 一起用。(这是对于嫌弃火绒查杀率低的人说的)
|
58
xckai123 2021-06-14 22:00:15 +08:00
虽然快 10 年没中过毒了,但是装一个基础火绒求安心吧,起码配合自定义白名单可以做到极少系统占用
|
59
GeruzoniAnsasu 2021-06-15 02:13:27 +08:00 1
@marczhao
我这说的可不只是技术,众所周知 360 在病毒查杀技术方面也没多少建树,但它是率先建立联网特征库和用户终端 **实时** 上报 /更新机制的厂商(尤其是国内)之一,就是它这套新(相对于上个时代官方更新特征库的形式)机制使新发现的样本能在全网迅速拦截阻断传播 而且 360 已经把国内消费级终端安全的商业模式全走完了,免费查杀偷数据、系统(负)优化要权限、应(竞)用(品)管理卖广告、内核加固( xp )保客户、专杀 /应急推服务 …… 然后还有一堆有的没的小功能 你说国内哪个新厂商能打得过它?要么就永远别赚钱,要么迟早要走某一条老路,不赚钱的厂商能有实力迭代产品?我反正不太信。 但我可不是在夸赞,吹不等于夸,要搞清楚。360 还有很多不为人知的地下手段(起码是地下手段的技术储备),你让我用,我是不置可否的,除非掏了钱的政企商业版什么的。但想扒拉什么别人有它没有的东西,我觉得找不到 要明白现在的桌面操作系统架构已经复杂到几乎没什么人去研究更底层更内核的东西了,过去 20 年到 10 年终端安全对抗是一个不断向内核深入的过程,谁写的驱动 hook 得更深更全谁就可以活下来干掉对面。现在呢? bootkit 有 secure boot,kernel 有 patchguard,好不容易找到一个洞还要风水半天才能过 dep/aslr 。安全厂商的实验室里专业研究员搞出一个有破坏力的 exp 都得花上一两年,根本不是个人研究者能追得上的了。就算你撞运气挖到了,卖给(*)不好吗?报给微软报给 google 报给 vmware 领个 10w 刀不香吗?很少再有人拿这种东西去写恶意软件的了。所以现在的恶意软件大多是些偷偷摸摸挖矿的小鬼,要么就是恶心人的加密勒索,查杀他们并不需要很深的技术储备,相反需要大量的数据来做匹配 我为啥说都是这两家玩剩下的,360 开发新商业模式,微软封堵往内核深入的路,其它厂商要么跟着学,要么跟着干,没有另辟蹊径的空间。 *补充一下,我所述的观点前提局限在个人消费者的 windows 终端上。国内现存还有大量的安全厂商,但大多数都不会碰个人消费级终端这个垂直领域,这些厂商不在我所说的“玩两家玩剩下的”范畴之内 |
60
skinny 2021-06-15 07:02:56 +08:00
@GeruzoniAnsasu Windows 的资源监视器真的好用,就是藏得太深,好像很多人不知道不了解这个功能……
|
61
jdkfdongguapi 2021-06-15 07:58:15 +08:00 via Android
有的灰病毒或恶意软件火绒也没办法发现
|
64
Dragonphy 2021-06-15 10:13:54 +08:00
并不好用,Windows Defender 足矣,火绒占用比 WD 多多了
|
65
lusi1990 2021-06-15 11:40:01 +08:00
卡巴很便宜了,防病毒 还是专业的
|
66
muunala10221 2021-06-15 12:35:17 +08:00 1
我个人体验火绒没有 360 好用
|
67
jrtzxh020 2021-06-15 14:20:02 +08:00 1
用 360 很多年,反正没啥问题,就是偶尔有广告
|
68
securityCoding 2021-06-15 14:24:00 +08:00
谈起杀毒软件,以前有个搞主动防御的微点,现在没啥声音了
|
69
robinchina 2021-06-15 16:52:36 +08:00
我连服务器都装的火绒
|
70
mmdsun 2021-06-15 23:30:26 +08:00 via Android
ESET 和诺顿,360 国际版。火绒有火绒剑可以单独下载。防火墙推荐毛豆。comodo 专门做防火墙和杀软的。
|
73
jaleo 2021-06-16 10:33:13 +08:00
@xmlf [email protected] 谢谢了
|
76
happyabs 2022-09-16 17:08:29 +08:00
折腾了一下, 实现了同时开启火绒或者其他第三方杀毒软件和 Windows Defender(wd)
火绒的杀毒比较菜, 但是胜在是免费的 HIPS, 用来拦截一些危险操作还是可以的, wd 的杀毒虽然也有点菜, 但稍微好点, 还是免费的. 目前测试两个杀软共存没问题, 只是 wd 的 cpu 占用是真的大. (PS: 要是卡巴斯基的免费版 KFA 没下架, 早就扔掉 wd 了) 说下具体操作, 顺便备忘: 1 Win+X +A , 打开 PowerShell(管理员身份) 2 执行命令, 找出第三方杀软对应的 instanceGuid: Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct 3 删掉这个杀软所属的实例: Remove-WmiObject -path \\localhost\ROOT\securitycenter2:AntivirusProduct.instanceGuid="输入 instanceGuid" 4 (可选) 有时可能会重新生成这个被删除的实例, 可以跟我一样猛一点, 把实例的上一级类删掉, 这样就不能直接写入操作了, 得先有类才能写入. Remove-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct 5 Win+R 运行 regedit.exe, 或者启动 PE, 在 PE 那修改注册表 6 定位到以下路径, 找到第三方杀软对应的子项: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\ (这里我的是{4C17E7AE-043A-D732-91B8-D139C9EB6B26}) 7 右键该子项-权限-高级-更改所有者, 先改成自己的用户-禁用继承-删除已继承权限-添加自己的用户进去, 权限全选 8 删除该子项, 或者清空该子项下的所有内容 9 定位到上一级 Av, 右键-权限-高级-把里面所有用户主体的权限改成仅读取 还可以用火绒的 hips 规则锁定该子项({4C17E7AE-043A-D732-91B8-D139C9EB6B26})或者上一级, 仅允许读取操作 参考: https://docs.microsoft.com/en-us/answers/questions/785351/delete-antivirusproduct-instance-using-wmi.html https://support.sophos.com/support/s/article/KB-000043763?language=en_US https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/remove-wmiobject?view=powershell-5.1 https://community.lansweeper.com/t5/forum/delete-antivirusproduct-wmi/m-p/36607 |
77
pokstay 2022-12-27 21:58:47 +08:00
@GeruzoniAnsasu 360 除了国内病毒库优势,其他方面并不算优秀,很多病毒 360 扫描一 miss ,双击就寄
|